自動化されたコンプライアンス監査：効率を高め、最高のセキュリティ基準を満たすシンクロン

【画像：https://kyodonewsprwire.jp/img/202412111541-O1-501nU0vJ】

SoC1、SoC2、ISO認証が金融・ITプロセスの確実なセキュリティを証明 - 革新的な自動化により監査を加速化

ミュンヘン、2024年12月11日 /PRNewswire/ -- インテリジェントなサービス・ライフサイクル管理（SLM）の大手メーカーであるシンクロン（Syncron）が、監査プロセスの自動化に成功しました。この新しいソリューションにより、シンクロンはコンプライアンス監査をより迅速かつ効率的に処理できるようになり、その結果、費用対効果も向上しました。シンクロンは、コンプライアンス・プロセスを改善するだけでなく、顧客満足度も高めます。なぜなら、シンクロンの顧客の約68%は、認証の成功によるセキュリティの証明を求めているからです。

「トラスト・センター（Trust Center）」とFedRAMPコンプライアンス - 将来へのエキサイティングな展望

シンクロンは、自動化された監査プロセスをさらに最適化し、顧客の全体的なコンプライアンス状況に関する透明性を高めることに尽力しています。2025年からは、一元化されたトラスト・センターにより、関連するすべてのコンプライアンス監査情報に包括的にアクセスできるようになります。この目標をサポートするため、シンクロンはすでに連邦リスク認可管理プログラム（Federal Risk and Authorization Management Program、英文略称FedRAMP）コンプライアンスの予備的分析を実施しています。FedRAMPは、クラウド製品やサービスのセキュリティ評価、認可、継続的監視のための標準化された枠組みを確立するものです。

SoC1、SoC2、TISAXの現在の監査

シンクロンは、セキュリティに妥協することなく、洗練された製品とサービスを提供するというコミットメントを実証するため、業界関連規格に準拠した製品と運用プロセスを定期的に認証しています。同社はSoC、ISO、Skyhigh、G-Cloudを含む最新の認証を取得しています。最新のSoCおよびISO監査では、シンクロンは新しい自動化アプローチを導入し、優れた結果を得ました。全製品がSOC1の対象となり、両SOCレポートにおいて重大な指摘事項、軽微な指摘事項、改善の機会（OFI）はゼロでした。同社はまた、ISO 27001:2022の最新バージョンに基づく完全な再認証を取得し、ISO 27017に対する認証を受け、クラウドにおけるISO 27001規格の適用を確認しました。監査人からの苦情がなかっただけでなく、ISO、SOC1、SOC2認証のサービス料金は2023年と比べてほぼ半額になり、効率は3倍になりました。シンクロンでは、従来は3か月を要していた3つの監査を、わずか2週間で完了することができました。