API7.ai 实现 SOC 2 Type 1 合规认证

Yilia Lin

Yilia Lin

March 1, 2023

Ecosystem

API7.aiは、顧客データのセキュリティを常に重要な責任と最優先事項として捉えています。本日、私たちはデータセキュリティとプライバシーの向上に向けてさらに一歩前進したことを誇りを持って発表します。API7.aiは、EY(Ernst & Young)によるSOC(System and Organization Controls)2 Type 1認証を取得しました。

このレポートは、API7.aiおよびその製品であるAPI7 CloudとAPI7 Enterpriseの内部統制プロセスが、米国公認会計士協会(AICPA)が提唱するセキュリティ、可用性、機密性に関する信頼できるサービス基準を満たしており、世界中の顧客に信頼性の高いセキュリティ保証とサービスを提供できることを示しています。

API7.aiは最近、マルチクラウドおよびハイブリッドクラウドのAPI管理をサポートするクラウド製品のオープン登録を発表し、企業ユーザーに統一されたクラウドベンダーに依存しないAPI管理プラットフォームを提供しています。データセキュリティとプライバシー保護は、クラウド製品の重要な部分です。API7.aiは、製品とサービスが関連基準を満たし、顧客に包括的な保護を提供するために、包括的な管理システムを確立しています。

SOC 2 Type 1レポート

米国公認会計士協会(AICPA)によると、

SOC 2監査は、セキュリティ、可用性、処理の完全性、機密性、またはプライバシーに関連するサービス組織のコントロールに関するレポートです。Type 1は、サービス組織のシステムに関する管理の説明と、コントロールの設計の適切性に関するものです。

これらのレポートは、システムのセキュリティ、可用性、処理の完全性に関連するサービス組織のコントロールに関する詳細な情報と保証を必要とする幅広いユーザーのニーズを満たすことを目的としています。これらのレポートは、以下の点で重要な役割を果たすことができます:

  • 組織の監視
  • ベンダー管理プログラム
  • 内部の企業統治とリスク管理プロセス
  • 規制監視

レポートをリクエストするには、こちらからお問い合わせください

API7.aiについて

API7.aiは、API管理と分析を強化するオープンソースインフラストラクチャ企業です。API Gateway、Kubernetes Ingress、Service Meshなど、マイクロサービスとリアルタイムトラフィック処理のためのさまざまな製品とソリューションを提供しています。

API7.aiがApache Software Foundationに寄贈したトップApacheオープンソースプロジェクトであるApache APISIXを基盤として構築されたエンタープライズレベルのAPI7ソリューションは、マルチクラスタ、マルチテナント、権限設定、バージョン管理、監査、統計レポートなど、エンタープライズユーザーのコア要件を満たすためのより高度な機能を提供します。

API7ソリューションは、インターネット、金融、ブロックチェーン、製造、小売、IoT業界の数百社に広く使用されています。例えば、Zoom、Amber Group、Airwallex、Lotus、iQIYI、vivo、Hyperchainなどです。

データセキュリティへの継続的な取り組み

ユーザーのデータセキュリティと保護は、API7.aiの使命にとって極めて重要です。私たちは、セキュリティコントロールプロセスを継続的に改善し、ユーザーにより安全で信頼性の高いサービスを提供していきます。

セキュリティとデータプライバシー戦略について詳しく知りたい場合は、詳細についてご相談ください

Tags:
Data Security
SOC 2