CasaのSOC 2タイプII監査の完了
Casaは2025年4月1日から11月15日までの期間にわたるSOC 2タイプII監査を完了し、セキュリティ、可用性、処理の整合性、機密性およびプライバシーに関するコントロールを証明しました。
監査の詳細と意義
Casaの共同創設者でCSOのJameson Loppは、ビットコイン自己保管企業がPrescient Assuranceによって実施されたSOC 2タイプII監査に成功裏に合格したと述べ、無許可アクセスを防ぐためのコントロール、文書化された運用手順、顧客データおよびウォレットの保護策が監査期間中に評価されたことを報告しました。
「この認証は、Casaの機関レベルのセキュリティと運用の整合性の独立した検証として位置付けられています。」
SOC 2タイプIIレポートの意義
同社は、SOC 2タイプIIレポートがその信頼最小化アーキテクチャを補完するものであると述べ、次にSOC 1を追求し、国際的な基準としてISO 27001を検討する計画を発表しました。
顧客への呼びかけ
また、顧客に対して監視されたコントロール、サブプロセッサーおよび監査状況に関する詳細を確認するためにCompliance Centerを利用するよう呼びかけています。
まとめ
Casaは2025年4月1日から11月15日までの期間にわたるSOC 2タイプII認証を取得し、Prescient Assuranceによって検証されました。
SOC 2タイプIIは何を評価するのか? — サービスプロバイダーのセキュリティ、可用性、処理の整合性、機密性およびプライバシーに関するコントロールを一定期間にわたって評価します。
これがCasaの顧客にどのように影響するのか? — この認証は、Casaの運用コントロールおよびアカウントデータとウォレットの保護に関する独立した保証を提供します。
次にどのようなコンプライアンスステップがあるのか? — Casaは次にSOC 1を追求する計画であり、より広範な国際基準としてISO 27001を検討しています。
