DockerがSOC 2 Type 2 Attestation と ISO 27001 認証を発表

Dockerは、例外や重大な不適合なしに、SOC 2 Type 2 認証とISO 27001 認証を受けたことをお知らせします。 

セキュリティはDockerの運営の基本的な柱であり、当社の全体的なミッションと企業戦略に組み込まれています。 Dockerの製品はユーザーコミュニティの中核であり、SOC 2 Type 2 認証とISO 27001 認証は、ユーザーベースに対するDockerのセキュリティに対する継続的な取り組みを示しています。

Docker セキュリティ シールド 4800x2520 バナー (背景は青)

SOC 2 タイプ 2とは何ですか?

米国公認会計士協会(AICPA)によって定義される システムおよび組織統制(SOC) は、監査中に作成される一連のレポートです。 SOC 2 タイプ 2 は、セキュリティ(コモン クライテリアとも呼ばれる)、可用性、機密性、処理の整合性、プライバシーという 5 つの基準原則 (セキュリティ プリンシパルとも呼ばれます) に基づいて、情報システムの内部統制の設計と運用の有効性を評価する監査レポートまたは認証です。

ISO 27001とは?

国際標準化機構(ISO)は、各国の標準化団体からなる独立した非政府国際組織です。ISOは 1947 年に設立され、さまざまな制御環境を実証するための規格、要件、および認証を作成してきた長い歴史があります。

ISO 27001 は、情報セキュリティマネジメントシステム(ISMS)の世界的な規格です。 ISMSは、組織の機密データを体系的に管理するためのポリシー、手順、および制御のフレームワークです。 

コンプライアンスの継続

今後、Dockerは、会計年度のタイミングに合わせて、毎年SOC 2 Type 2 認証とISO 27001 認証を提供していきます。

Dockerは、お客様に安全な製品を提供することをお約束します。 当社のコンプライアンス体制は、開発者に信頼できるツールを提供することで業界をリードするというコミットメントを提供します。 

Dockerのセキュリティ体制の詳細については、 Docker Trust CenterのWebサイトをご覧ください。 コンプライアンスプラットフォームにアクセスしてドキュメントを受け取りたい場合は、 セキュリティドキュメントフォームに記入していただければ、Dockerセールスチームがフォローアップします。 

さらに詳しく

[wpsk_comment_title]