SOC 2 準拠を通じて信頼を築く取り組み

ClickUpでは、すべてのユーザーのセキュリティとプライバシーを最も高い優先度で扱っています。

私たちは、皆様の生産性向上を支援することを使命としているだけでなく、当社のプラットフォーム上で行われる仕事が常に安全かつ確実にセキュリティ保護されていることを、皆様に安心してお任せいただけるようコミットしています。

こうした背景から、セキュリティに重点を置いた「サービス組織統制（SOC 2）」のトラスト・サービス原則に関する、業界最高水準の監査証明を取得したことを、大変嬉しく思います。

なるほど、でも、それはあなたにとってどういう意味があるのでしょうか？

SOC 2 コンプライアンスとは何か、当社がどのようにしてこれを達成したか、そして地球上で最も生産性の高い人々、つまりあなたと共に、最高レベルの信頼とセキュリティを築くために私たちが取り組んでいることについてご紹介します。

SOC 2とは何ですか？

端的に言えば、これはソフトウェア分野において最も権威あるセキュリティの栄誉の一つです。これは、当社のシステム、サーバー、および製品がセキュリティとコンプライアンスの面で業界をリードする水準にあることを保証するために、絶え間ない努力を重ねてきた証でもあります。

サービス・オーガニゼーション・コントロール（SOC 2）は、顧客データを管理するSaaS企業向けに特別に設計されたセキュリティ監査および保証サービスです。

組織やユーザーは、SaaSプロバイダーにデータを預けても信頼できることを知る必要があります。そのため、当社は、認証およびコンプライアンスサービスの主要プロバイダーであるSchellman社と緊密に提携し、当社の組織的および技術的な管理体制について、独立した監査と検証を行っています。Schellman社の監査は、米国公認会計士協会（AICPA）が提供するSOC 2コンプライアンス・フレームワークに基づいて実施されています。

ClickUpはどのようにしてSOC 2 Type 1の認証を取得したのでしょうか？

SOC 2は、SaaSセキュリティにおける主要な基準の一つです。この認証は、AICPAの「5つの信頼性と完全性の原則」を網羅した、厳格かつ定期的な監査プロセスを経て初めて付与されます：

SOC 2 保証の監査および取得に関する枠組みは非常に包括的であるため、多くの金融機関、政府機関、医療機関は、この保証の対象となっているプロバイダーとのみ取引を行っています。

SOC 2 タイプ1 対 SOC 2 タイプ2

SOC 2 レポートには「タイプ 1」と「タイプ 2」という 2 つの異なる種類があることを区別しておくことが重要です。

当社のSOC 2認証は第1種（Type 1）に該当しており、SOC 2レポートを通じて、当社のプラットフォームがお客様のデータを保護するために適切に設計されていることが確認できます。ClickUpは現在、SOC 2 Type 2の取得に向けて取り組んでおり、新年にはさらなる進展について共有できる予定です。

つまり、当社は最高水準のセキュリティ対策を講じ、お客様の情報が安全かつ機密性が高く、正確であり、常にプライベートな状態が続いているよう徹底しています。さらに、そのセキュリティ水準については、第三者機関による独立した監査と検証を受けています。

お客様のセキュリティに対する私たちのたゆまぬコミットメント

ClickUpをご利用いただく際、お客様が私たちを信頼してくださっていることを私たちは理解しています。だからこそ、お客様のセキュリティへのコミットメントを最も高い優先度で位置づけています。

私たちは、以下の取り組みを通じて、皆様の信頼にコミットし続けてまいります：

今回のSOC 2認証取得は、私たちの約束を果たすための最新のマイルストーンの一つに過ぎません。何と言っても、ClickUpを開発した真の目的は、データや情報の悪用を心配することなく、皆様がより多くの成果を上げられるようにすることだからです。

お客様の安全を守るための当社のやることについて詳細はこちら、こちらの「セキュリティ」ページをご覧ください！

その他のセキュリティを考慮したコラボレーションツールの詳細はこちらのブログ記事をご覧ください！