Rakuten Viber отримав сертифікат безпеки SOC 2 Type II

Компанія Rakuten Viber повідомляє про успішну безпекову сертифікацію SOC 2 (System Organization Control) Type II. SOC — це фреймворк, створений для оцінки захищеності даних та управління ними. Сертифікація SOC 2 призначена для SaaS (Software as a Service) компаній. Різновид Type II, своєю чергою, тестує всі системи захисту впродовж певного часу (від 3 місяців до року). Критерії оцінювання включають безпеку, доступність, конфіденційність, цілісність обробки даних і їх приватність. SOC був розроблений Американським інститутом сертифікованих публічних бухгалтерів (AICPA). Саме AICPA задає етичні та аудиторські стандарти в США. 

Аудит було проведено компанією Ernst & Young. Перевірка підтвердила, що всі практики, процедури, операції, а також політика безпеки Rakuten Viber відповідають стандартам SOC 2.

“Отримання сертифіката SOC 2 Type 2 — важливий етап для Rakuten Viber і чергове свідчення нашого прагнення забезпечити захищеність та приватність для користувачів”, коментує Ліад Шнель, віцепрезидент з інжинірингу та керівник відділу ІТ-безпеки (CISO). “Ця сертифікація підтверджує наш проактивний підхід до інформаційної безпеки та відданість підтримці найвищих стандартів захисту даних. Конфіденційність та цілісність довіреної нам інформації залишаються нашим пріоритетом. Ми прагнемо й надалі забезпечувати надійність нашої платформи для обміну повідомленнями для наших користувачів по всьому світу”.

Крім відповідності стандарту SOC 2, Rakuten Viber вводить ряд удосконалень своєї інфраструктури: додаткові рівні резервування інформації та покращення моніторингу платформи. У 2016 році Viber став одним з перших великих месенджерів, який впровадив наскрізне шифрування для всіх особистих та групових чатів і дзвінків за замовчуванням.