Keepit 成功取得 SOC 2 鑑證

Keepit 很榮幸地宣布，我們已成功取得 SOC 2 Type 1 鑑證。此項重大的里程碑經由獨立稽核機構德勤（Deloitte） 的驗證，確認了我們的安全控制措施在設計與執行上均符合最高行業標準，以保護客戶資料。此項鑑證為我們的客戶和合作夥伴，提供了關於我們內部控制措施的獨立驗證評估，其範疇涵蓋由美國註冊會計師協會（AICPA）所定義的信賴服務準則，包括安全性、可用性、機密性及私隱性。

這對我們的客戶意味著什麼

對於將資料託付給 Keepit 的企業而言，此項 SOC 2 鑑證能提供實質效益：

• 經獨立驗證的安全性：它提供了正式的保證，證明我們保護資料的政策與程序不僅僅是口頭聲明，而是經過頂尖第三方稽核機構的審查與驗證。
• 簡化的盡職調查：SOC 2 報告能簡化您的供應商風險評估與盡職調查流程，讓您能更輕易地確認 Keepit 符合您組織的合規要求。
• 對透明度的承諾：此項成就展現了我們對透明度和持續改進的堅定承諾，鞏固了我們與每一位客戶建立的信任基礎。

此里程碑與我們現有的 ISO/IEC 27001 認證相輔相成，並強化了我們作為安全、可靠資料保護領域領導者的地位。

深入了解我們的 SOC 2 稽核

SOC 2 Type 1 稽核提供了一個特定時間點的快照，評估一個組織的安全控制措施是否經過妥善設計以達成其目標。由德勤執行的嚴謹稽核流程，包含了對 Keepit 108 項獨立內部控制措施的驗證。這些控制措施的評估橫跨多個業務職能和領域，包括：

• 安全與維運：漏洞管理、網絡監控及修補。
• 開發與品質保證：安全軟件開發生命週期（SDLC）實踐。
• 資料與私隱：根據我們已發布的私隱政策處理個人資料的程序。
• 人力資源：安全的員工入職、離職和培訓協定。
• 實體安全：保護所有設施和系統存取安全的控制措施。

為了驗證每一項控制措施，我們的團隊提供了廣泛的證據，包括正式政策、書面程序和技術實施範例。

我們邁向 SOC 2 Type 2 的旅程

取得 SOC 2 Type 1 是一個關鍵的步驟，而非最終目的地。我們已經在為我們的 SOC 2 Type 2 評估做準備。Type 1 報告評估的是在特定時間點控制措施的設計，而 Type 2 報告則是評估這些控制措施在一段持續期間（通常為 6-12 個月）內的營運有效性。下一階段將驗證我們的控制措施不僅設計精良，並且能如預期般持續有效運作。這一進程反映了我們對問責制和營運韌性的承諾。

信任的基石

成功取得 SOC 2 Type 1 鑑證，是整個 Keepit 團隊辛勤努力的證明。它向我們的客戶和合作夥伴表明，我們已為資料保護建立了一個強大且可驗證的基準。我們將持續致力於維護最嚴格的安全標準，以保護客戶的資料並確保其業務連續性。