James Kirk は、Datadog の IT ガバナンス、リスクマネジメント、およびコンプライアンスの責任者です。
アプリケーションやシステムのヘルスとパフォーマンスをお客様が高度な方法で視覚化できるようにする継続的な取り組みの中で、 Datadog は、常にセキュリティを最優先の課題として取り組んできました。顧客データのセキュリティとプライバシーは、製品を設計、開発、および展開するときの最優先事項となっており、Datadog は、セキュリティ、プロセス、およびサービスについて、独立した大手のサードパーティによる検証を継続してきました。
今回、Datadog では、情報を適切に開示し、顧客データを最高レベルで保護する継続的な取り組みの証明として、2017 年 11 月 30 日に SOC 2 Type II レポートを取得しました。
セキュリティへの取り組みをさらに充実させる
Datadog は、約 1 年前に SOC 2 Type I レポートを獲得していますが、EU 一般データ保護規則(GDPR)が施行され、拡大するクラウド環境における個人のプライバシーとセキュリティという重要な課題に対する関心が高まる中で、SOC 2 Type II レポートを取得したことを公表できました。
Datadog は、セキュリティ対策に真摯に取り組んでいることをお客様が正確に把握できるように、その取り組みを透過的にすることを重要な業務として継続していますが、この SOC 2 Type II レポートは、 セキュリティを向上し顧客に一定レベルの保証を提供するための Datadog の継続的な取り組みを証明するものとなります。信頼するサードパーティの監査機関である Coalfire Systems 社との提携により、「Trust Services Principles and Criteria」に詳述されているとおり、セキュリティ、可用性、プロセスの整合性、および機密性に関する管理基準を遵守していることが 6 か月間にわたって評価されました。
Datadog は、データを保護するために多層防御の設計を採用するというセキュリティ哲学に取り組み、最新の規制およびプライバシー要件に対応し、進化し続けるセキュリティおよびコンプライアンスのベストプラクティスを継続的に遵守しています。もちろん、Datadog は自社のシステムが安全であることを常に保証するため、自社ネットワークとアプリケーションの両方で監視とセキュリティスキャンを継続的に実施しています。また、Datadog は、専門家による業界のセキュリティトレンドについてもガイダンスを継続的に受けており、将来的なセキュリティニーズにも対応しています。
今後のセキュリティ対策
Datadog はセキュリティを最も重視しています。SOC 2 Type II の監査を完了は、顧客データに対して安心で安全な環境を継続的に提供するために Datadog が実施している多くの取り組みの 1 つにすぎません。
GDPR および他のセキュリティアップデートに関連するデータプライバシーへの Datadog のアプローチについては、近日中に公開予定です。ご質問やご意見がございましたら、いつでも help@datadoghq.com または security@datadoghq.com にお問い合わせください。