Bitriseのセキュリティへの取り組み | 初のSOC2 Type II 報告書を取得

Bitriseは初となるSOC2 Type II 報告書を受領したことをここにご報告いたします。 これは厳格な監査を経て、Bitriseが業界の最高水準に準拠していることが検証され、顧客データのセキュリティに対する当社の取り組みが承認されました。

SOC2 Type II 報告書とは?

SOC2 Type II 報告書は、高度な外部監査を経て発行されます。AICPA(米国公認会計士協会)のTSC(Trust Services Criteria = Trust サービス原則)に準拠しており、どのようにして企業が顧客データの取り扱いや保護を実施しているかを、組織のセキュリティ管理についての詳細な情報と保証として記録されています。

この報告書は、当社が最高水準のサービスを維持することへの継続的な取り組みを証明するものとなっています。
Bitriseは常にユーザーのプライバシーとセキュリティを重視してきましたが、当社の規模が拡大し、客層の多様化やお客様のニーズも変化しています。全ユーザーのニーズに確実に応えるため、当社は外部による監査を受けることを決断し、結果的にSOC2 Type IIの基準に準拠していることが認可されました。私たちはセキュリティにおける大きな節目を迎えることができたことを大変嬉しく思っております。

さらに、今後もお客様のニーズにお応えしていくにあたり、最高水準のセキュリティを維持するために監査を1年毎に受ける予定です。

お客様にとってどのような意味を持つのでしょうか?

今回の報告書受領によりお客様がBitriseを日常的にご利用になる上での大きな変化はございません。しかしその背景には、業界水準を満たし、コンプライアンスと安全性を維持するため、以下のようないくつかのシステム、コントロール、ポリシーを確立・設計しています:

  • 製品セキュリティ: 仮想化環境、ソースコード保護、アクセス制御
  • データセキュリティ: DPA、バックアップと地理的冗長性、データの暗号化
  • ネットワークセキュリティ: ファイアウォール、暗号化通信
  • アプリケーションセキュリティ: セキュアコーディング、ペネトレーションテスト、コードセキュリティの自動チェック
  • ビジネスセキュリティ: 身元調査、機密保持、セキュリティ意識向上トレーニング、侵害通知
  • 物理的セキュリティ: データセンターのセキュリティ、24時間体制のオフィス監視など

当社が取得したSOC2報告書をご希望の方は、お問い合わせいただいた後ご提供いたします。また、セキュリティポリシーの詳細については、セキュリティページをご閲覧ください。

チーム一同、皆様が引き続きBitriseで安全にアプリケーションを構築されることを願っております。


No items found.

Explore more topics

App development

Best practices from engineers on how to use Bitrise to build better apps, faster.

Community

Meet other Bitrise engineers, technology experts, power users, partners and join our BUGs.

Company

All the updates about Bitrise events, sponsorships, employees, and more.

Insights

Mobile development, latest tech, industry insights, and interviews with experts.

Mobile DevOps

Learn why mobile development is unique and requires a set of unique practices.

Releases

Stay tuned for the last updates, new features, and product improvements.

Get the latest from Bitrise

Join other Mobile DevOps engineers who receive regular emails from Bitrise, filled with tips, news, and best practices.