通知:美国 $4.578/gal - LTL 40.10%,TL 43.60%;CA $6.073/gal - LTL 55.80%,TL 59.30% - 7/8/26-7/14/26 周 — 了解更多

    该公司现已获得 SOC 2 认证

    行业新闻soc2compliancesecurity
    Emily Johnson

    Emily Johnson

    5 分钟阅读
    0Loading...
    博客文章 AICPA

    我们非常激动地宣布,在我们持续致力于安全和数据保护的道路上取得了重要的里程碑:我们已成功获得 SOC 2 Type II 合规认证。 这项严格的独立审计证明,我们的信息安全实践、政策、程序和运营符合 SOC 2 在安全、可用性和保密性方面的严格标准。

    对于我们的客户而言,此项认证提供了额外的保障,确保您的数据得到最高级别的谨慎和保护。它体现了我们致力于成为一个值得信赖的合作伙伴,以及我们在不断发展的数字环境中采取的积极主动的安全态势。

    这对您的意义

    • 增强的安全性: 我们的系统和控制措施旨在保护您的数据免受未经授权的访问。我们实施了强大的安全措施,包括加密、访问控制和网络监控,以保护您的信息。
    • 保证的可用性: SOC 2 框架确保我们的服务在您需要时能够可靠地访问。我们建立了有弹性的基础设施和灾难恢复计划,以最大限度地减少停机时间并确保业务连续性。
    • 严格的保密性: 我们致力于保护您信息的机密性。我们的 SOC 2 合规性确认我们已建立了必要的控制措施,以防止您的敏感数据被未经授权地披露。

    实现 SOC 2 合规是一个涉及我们整个组织的全面而协作的努力。此次审计由一家独立的第三方公司进行,该公司在数月的时间内对我们的系统、控制和流程进行了彻底的审查。

    理解五个信任服务原则

    SOC 2 基于五个信任服务原则构建,这些原则是安全可靠服务的基石。虽然我们的审计重点关注了安全(Security)、可用性(Availability)和保密性(Confidentiality),但了解所有五个原则非常重要:

    1. 安全性 (Security): 系统受到保护,防止未经授权的访问、使用或修改。
    2. 可用性 (Availability): 系统能够按照承诺或约定投入运行和使用。
    3. 处理完整性 (Processing Integrity): 系统处理是完整、有效、准确、及时和经过授权的,以满足实体的目标。
    4. 保密性 (Confidentiality): 被指定为机密的信息得到保护,符合承诺或约定。
    5. 隐私性 (Privacy): 个人信息按照实体隐私声明中的承诺进行收集、使用、保留、披露和处置。

    实现 SOC 2 Type II 合规不是一次性事件;它是一个持续的承诺。我们将继续投资于我们的安全计划,并接受定期审计,以确保我们为客户维护最高级别的数据保护标准。我们为取得这一成就感到自豪,并期待继续赢得您的信任。

    正在加载评论...