ความปลอดภัยและความเป็นส่วนตัวสำหรับผู้ใช้ทุกคนของเราคือสิ่งที่เราให้ความสำคัญเป็นอันดับแรกที่ ClickUp
เราไม่เพียงแต่มีภารกิจที่จะช่วยให้คุณมีประสิทธิภาพมากขึ้นเท่านั้น แต่เรายังมุ่งมั่นที่จะทำให้คุณมั่นใจได้ว่างานที่คุณทำบนแพลตฟอร์มของเราจะปลอดภัยและมั่นคงอยู่เสมอ
นี่คือเหตุผลที่เราตื่นเต้นอย่างยิ่งที่จะประกาศว่าเราได้รับการรับรองการตรวจสอบตามมาตรฐานอุตสาหกรรมชั้นนำสำหรับหลักการบริการความน่าเชื่อถือขององค์กรให้บริการ (SOC 2) ที่เน้นด้านความปลอดภัย
โอเค แต่ทั้งหมดนี้หมายความว่าอย่างไรสำหรับคุณ?
นี่คือสิ่งที่ SOC 2 Compliance คือ, วิธีที่เราทำให้สำเร็จ, และสิ่งที่เรากำลังทำเพื่อสร้างความไว้วางใจและความปลอดภัยระดับสูงสุดกับผู้คนที่ผลิตผลงานได้มากที่สุดบนโลก: คุณ!
SOC 2 คืออะไร?
โดยพื้นฐานแล้ว นี่คือหนึ่งในความสำเร็จด้านความปลอดภัยที่เป็นที่ต้องการมากที่สุดในวงการซอฟต์แวร์ มันแสดงถึงความพยายามอย่างไม่หยุดยั้งในการรับรองว่าระบบ เซิร์ฟเวอร์ และผลิตภัณฑ์ของเราเป็นผู้นำในอุตสาหกรรมด้านความปลอดภัยและการปฏิบัติตามข้อกำหนด
การควบคุมองค์กรบริการ (SOC 2) เป็นการตรวจสอบและรับรองความปลอดภัยที่สร้างขึ้นโดยเฉพาะสำหรับบริษัท SaaS ที่จัดการข้อมูลลูกค้า
องค์กรและผู้ใช้ปลายทางจำเป็นต้องทราบว่าข้อมูลของพวกเขาสามารถไว้วางใจได้เมื่ออยู่ในมือของผู้ให้บริการ SaaS นี่คือเหตุผลที่เราได้ร่วมมืออย่างใกล้ชิดกับSchellman ซึ่งเป็นผู้ให้บริการชั้นนำด้านบริการรับรองและการปฏิบัติตามข้อกำหนด เพื่อทำการตรวจสอบและยืนยันการควบคุมด้านองค์กรและเทคโนโลยีของเราอย่างเป็นอิสระ การตรวจสอบของ Schellman ดำเนินการภายใต้กรอบการปฏิบัติตามข้อกำหนด SOC 2 ซึ่งจัดทำโดยสถาบันนักบัญชีรับอนุญาตแห่งสหรัฐอเมริกา (AICPA)
ClickUp ทำอย่างไรถึงได้มาตรฐาน SOC 2 ประเภท 1?
SOC 2 เป็นหนึ่งในมาตรฐานชั้นนำสำหรับความปลอดภัยของซอฟต์แวร์แบบบริการ (SaaS) การรับรองนี้จะได้รับมอบให้เฉพาะหลังจากผ่านกระบวนการตรวจสอบที่เข้มงวดและสม่ำเสมอ ซึ่งครอบคลุมหลักการความไว้วางใจและความสมบูรณ์ทั้งห้าของ AICPA:
- ความปลอดภัย: ป้องกันการเข้าถึงโดยไม่ได้รับอนุญาต
- ความพร้อมใช้งาน: การรับรองว่าระบบพร้อมสำหรับการดำเนินงานและการใช้งาน
- ความสมบูรณ์ของกระบวนการ: การประมวลผลของระบบเสร็จสมบูรณ์ ถูกต้อง ทันเวลา และได้รับอนุญาต
- การรักษาความลับ: ข้อมูลที่ระบุว่าเป็นความลับจะได้รับการคุ้มครองตามที่ตกลงหรือสัญญาไว้
- ความเป็นส่วนตัว: ข้อมูลส่วนบุคคลจะถูกเก็บรวบรวม ใช้ เก็บรักษา เปิดเผย และทำลายตามข้อผูกพันในประกาศความเป็นส่วนตัวของหน่วยงาน และตามเกณฑ์ที่กำหนดไว้ในหลักการความเป็นส่วนตัวที่ยอมรับโดยทั่วไปซึ่งออกโดย AICPA และ CICA (สถาบันนักบัญชีรับอนุญาตแห่งแคนาดา)
กรอบการตรวจสอบและการรับรอง SOC 2 มีความครอบคลุมมากจนสถาบันการเงิน หน่วยงานรัฐบาล และสถาบันทางการแพทย์หลายแห่งเลือกที่จะทำงานเฉพาะกับผู้ให้บริการที่ได้รับการรับรองตามมาตรฐานนี้เท่านั้น
SOC 2 ประเภท 1 เทียบกับ SOC 2 ประเภท 2
สิ่งสำคัญคือต้องแยกแยะว่ารายงาน SOC 2 มีสองรูปแบบที่แตกต่างกัน: ประเภท 1 และประเภท 2
การรับรอง SOC 2 ของเราอยู่ในหมวดหมู่แรก (ประเภท 1) ซึ่งหมายความว่า รายงาน SOC 2 สามารถยืนยันได้ว่าแพลตฟอร์มของเราได้รับการออกแบบอย่างเหมาะสมเพื่อรักษาความปลอดภัยของข้อมูลของคุณ ClickUp กำลังดำเนินการเพื่อให้ได้รับการรับรอง SOC 2 ประเภท 2 และจะมีข่าวสารเพิ่มเติมให้ทราบในปีใหม่
ซึ่งหมายความว่าเราใช้มาตรการรักษาความปลอดภัยในระดับสูงสุดเพื่อให้แน่ใจว่าข้อมูลของคุณปลอดภัย เป็นความลับ ถูกต้อง และมีความเป็นส่วนตัวเสมอ — นอกจากนี้ เรายังมีการตรวจสอบและยืนยันระดับความปลอดภัยดังกล่าวโดยบุคคลที่สามที่เป็นอิสระอีกด้วย
ความมุ่งมั่นอย่างต่อเนื่องของเราต่อความปลอดภัยของคุณ
เมื่อคุณใช้ ClickUp เราทราบดีว่าคุณมอบความไว้วางใจให้กับเรา นั่นคือเหตุผลที่เรามุ่งมั่นถือมั่นในความรับผิดชอบต่อความปลอดภัยของคุณเป็นสำคัญสูงสุด
เรายังคงมุ่งมั่นปฏิบัติตามคำมั่นสัญญาของเราในการสร้างความไว้วางใจจากคุณโดย:
- การปล่อยเวอร์ชันใหม่และปรับปรุงของ ClickUpทุกสัปดาห์
- การนำฮอตฟิกซ์ไปใช้กับบั๊กทุกวัน
- การบรรลุ (และรักษา) การปฏิบัติตามมาตรฐานความปลอดภัยและการรับรองที่เข้มงวดที่สุด
การรับรอง SOC 2 ของเราเป็นเพียงก้าวล่าสุดในความมุ่งมั่นของเรา เพราะท้ายที่สุดแล้ว เราสร้าง ClickUp ขึ้นมาเพื่อช่วยให้คุณทำงานได้มากขึ้น — โดยไม่ต้องกังวลว่าข้อมูลหรือข้อมูลของคุณจะถูกนำไปใช้ในทางที่ผิด
หากต้องการทราบข้อมูลเพิ่มเติมเกี่ยวกับสิ่งที่เรากำลังทำเพื่อปกป้องคุณ โปรดดูที่หน้าความปลอดภัยของเราที่นี่!
หากต้องการเรียนรู้เพิ่มเติมเกี่ยวกับเครื่องมือการทำงานร่วมกันที่ปลอดภัยอื่น ๆโปรดอ่านบล็อกนี้!