担当者なしでセキュリティ認証 SOC2 Type2 を取った話|テイラー(YC S22)
SOC2ってなに?テイラーは、エンタープライズ向けのソフトウェア開発基盤を提供しているため、セキュリティをとても大切にしています。 特に、米国市場においては、SOC2という認証規格が、エンタープライズにおけるソフトウェア選定・ベンダ選定の際に見られることが多く、「持ってて当たり前」の認証になりつつあります。日本でも個人情報を扱うコールセンター受託などの事業者が「Pマーク」や「ISMS」を持っているのが当たり前なのと似たような感覚と考えてOKです。 SOC2は基本的には個人情報のみならず、ソフトウェアセキュリティ全般の体制および内部統制が、基準を満たすことを、外部の監査人(CPA)がお墨付きを与える制度になっており、一般的にはISO27017(日本では「ISMSクラウドセキュリティ認証」と通称されているISO規格)よりも高難度であると解釈されています。 (厳密には、ISOが規格のフレームワー
Tailor Platformというプロダクトの狙い|テイラー(YC S22)
こんにちは、Tailor (YC S22)代表の柴田です。 今回は、Tailor Platformという当社のメインのプロダクトについて、概要と将来構想をご紹介できればと思います。 Tailor Platformを一行でいうと"Headless ERP for Enterprises"で、要するにエンタープライズ(当社では3,000人以上の大企業と定義しています)で使われる基幹システムをHeadless形式で提供するプロダクトです。 Headlessとは?Headlessとは、コンピューター用語で「画面のない」「GUI(Graphical UI)の備わっていない」という意味の、顔(Head)のない(-less)という語源からくる用語です。通常は、ユーザーが使うアプリケーションの裏側に、部品として組み込んで使用します。 有名なHeadlessプロダクトとしては、Stripe(決済のバックエン
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
