セキュリティ資格

Braze は、組織、お客様、お客様の消費者のデータプライバシーとセキュリティを真摯に受け止めています。

これらは、独立した第三者監査人によって実施されます。当社は、これらの国際的に認められた基準と行動規範に準拠し、当社のセキュリティ基準が最新であり、主要なベストプラクティスに沿っていることを保証しています。

詳しくは、「Braze Perspectives」をご覧ください。

ISO 27001認証

Brazeは2018年12月18日付でISO 27001への適合証明書を取得し、2025年8月29日付で更新された。2027年12月15日まで有効です。

Braze の認証状況を独自に確認する場合は、[Schellman certificate directory] または[こちらの証明書] をご確認ください。

SOC 2審査

最終審査日/期間: 2024年7月1日から2025年6月30日まで

Brazeは、独立系公認会計士事務所であるSchellman&Company, LLCによって実施された、_セキュリティ_と_可用性_に関するSOC 2タイプ2審査を無事に完了した。

TISAX評価

Brazeは情報セキュリティとデータ保護の最高水準を維持することを約束しており、TISAX評価レベル3（AL3）を成功裏に完了した。これらの評価結果と対応するラベルの発行は、最高水準の情報セキュリティとデータ保護の保証を維持するという我々の取り組みを反映している。現在のTISAX参加者は、以下の認証情報を使用してENX協会ポータルを通じて、次の評価目的および場所に関する当社の評価結果を確認できる：

• 会社名:Braze
• スコープID：SNCM4K
• 評価ID：AMH9TZ-1
• 評価目標：* EU一般データ保護規則（GDPR）第2条に基づくデータ保護28（「プロセッサー」）
  • 特別な種類の個人データに関するデータ保護
  • 高可用性
  • 非常に高い可用性
  • 機密
  • 厳重に機密扱い

HIPAA

Braze のHIPAA (Health Insurance Portability and Accountability Act of 1996) クラスターは、HIPAAのセキュリティおよびプライバシー規則に準拠しています。このクラスターを作成する際、Braze は HIPAA 法について助言を行う弁護士と協力し、セキュリティとプライバシーのルールに関する HIPAA のコンプライアンスニーズを検討しました。これには、環境のリスク分析、各予防措置の確認、および必要に応じてコンプライアンスの確保が含まれていました。