CircleCI はセキュリティを重視しています。2018 年には、CI/CD ツールとして初めて、米国政府機関の定めた厳格なセキュリティおよびプライバシー標準であるFedRAMP 認定を取得しました。そしてこのたび、CircleCI は、業界に認められたもう 1 つのセキュリティ基準であるSOC 2 Type II 認証を取得しました。
SOC 2 Type II とは?
SOC 2 Type II 認証は、米国公認会計士協会 (AICPA) により定められた基準に基づく評価を報告する枠組み “Service Organization Control (SOC)” の一部です。この認証は、CircleCI が業界標準を満たしている (かつ上回っている) ことを示すものです。また、CircleCI のお客様には、業界内のあらゆるサービスとの比較に役立つ、業界で認められた標準化済みレポートへのアクセスが提供されます。SOC 2 Type II 認証により、CircleCI はリスク軽減に欠かせない手続きとセキュリティ ポリシーを設定および実施していると認められ、SOC 2 Type II プロセスの遵守が要請されるようになり、監査の対象となりました。
CircleCI のお客様への影響
CircleCI は、2020 年 10 月 22 日より、SOC 2 Type II レポートおよび FedRAMP 付録 B レポートの提供を開始しました (FedRAMP については 2019 年 10 月 14 日より提供開始済み)。これらは、組織監視、ベンダー管理、社内ガバナンスとリスク マネジメントのプロセス、法規制準拠の監視に関する CircleCI のポリシーをまとめたレポートです。お客様のデータの暗号化方法から、従業員のトレーニング方法まで、ありとあらゆる内容が網羅されています。お客様からの信頼を保つことは非常に重要であり、そのためにはセキュリティに関するエスカレーションとインシデント報告のプロセスを可視化することが不可欠です。この可視化により、お客様に CircleCI のデータ保護の取り組みを明らかとし、CircleCI 製品は安心して利用できるということを示してまいります。
CircleCI では、お客様に最高のプロダクトの開発に集中していただけるよう、データを注意深く適切に扱うことをきわめて重視しています。今回の SOC 2 Type II 認証の取得により、CircleCI の取り組みがお客様の目に見える形で示されたことを非常にうれしく思います。
SOC 2 Type II レポートおよび FedRAMP 付録 B レポートのコピーは、こちらからリクエストいただけます。