セキュリティ資格

Braze は、組織、お客様、お客様の消費者のデータプライバシーとセキュリティを真摯に受け止めています。

これらは、独立した第三者監査人によって実施されます。当社は、これらの国際的に認められた基準と行動規範に準拠し、当社のセキュリティ基準が最新であり、主要なベストプラクティスに沿っていることを保証しています。

詳しくは、「Braze Perspectives」をご覧ください。

ISO 27001認証

Brazeは、2018年12月18日付でISO27001への適合証明書を取得しており、2025年8月29日付で更新した。2027年12月15日まで有効です。

Braze の認証状況を独自に確認する場合は、[Schellman certificate directory] または[こちらの証明書] をご確認ください。

SOC 2審査

最終審査日/期間: 2024年7月1日から2025年6月30日まで

Brazeは、独立系公認会計士事務所Schellman& Company, LLCが実施した_セキュリティと_ _可用性に関する_タイプ2のSOC 2審査を無事終了した。

TISAXアセスメント

Brazeは、最高水準の情報セキュリティとデータ保護の維持に努めており、TISAXアセスメントレベル3（AL3）の取得に成功している。これらの評価結果および対応するラベルの発行は、最高レベルの情報セキュリティおよびデータ保護の保証を維持するための当社の献身を反映したものである。現在のTISAX参加者は、以下の認証情報を使用して、ENX協会ポータルから以下の評価目的と場所に関する評価結果を確認することができる：

• 会社名:Braze
• スコープID：SNCM4K
• アセスメントID：AMH9TZ-1
• 評価目標* EU-GDPR 条項によるデータ保護。28（「プロセッサー」）
  • 特別カテゴリーの個人データによるデータ保護
  • 高可用性
  • 非常に高い可用性
  • コンフィデンシャル
  • 秘密厳守

HIPAA

Braze のHIPAA (Health Insurance Portability and Accountability Act of 1996) クラスターは、HIPAAのセキュリティおよびプライバシー規則に準拠しています。このクラスターを作成する際、Braze は HIPAA 法について助言を行う弁護士と協力し、セキュリティとプライバシーのルールに関する HIPAA のコンプライアンスニーズを検討しました。これには、環境のリスク分析、各予防措置の確認、および必要に応じてコンプライアンスの確保が含まれていました。