ISO 27001 は、情報セキュリティの分野で広く認められている権威ある国際認証です。この認証は、Lark がこの分野で国際基準に準じた情報セキュリティのリスク識別及び制御能力を十分に備えており、世界中のお客様に安全・安心なサービスを提供できることを証明しています。
ISO 27701 は、プライバシー保護の分野の権威ある国際認証であり、情報セキュリティマネジメントシステムの構築への評価を基礎とし、プライバシー保護の実践をも考慮に入れています。この認証は、Lark が健全なプライバシー保護マネジメントシステムを構築しており、世界中のお客様に十分なプライバシー保護を提供できることを証明しています。
ISO 27018 は、パブリッククラウドにおける個人情報保護に焦点を当てた国際認証です。この認証は、Lark がクラウドデータのセキュリティ及び個人情報保護等において国際標準を達成していることを証明しています。
ISO 27017 は、クラウドサービスにおける情報セキュリティマネジメント分野の国際認証です。この認証は、Lark がクラウドセキュリティ制御機制および実施等において国際標準を達成していることを証明しています。
DPTM は、データ保護措置が設けられている法人を認証するために、シンガポール情報通信メディア開発庁(IMDA)から授与されるデータ保護トラストマークであり、その法人のデータコンプライアンスの実践がシンガポール個人情報保護法(PDPA)に準拠していることを証明します。この認証は、Lark が健全で責任のあるデータ保護措置を採用し、お客様のデータを適切に保護していることを証明しています。
APEC CBPR(Cross Border Privacy Rules)は、アジア太平洋経済協力(APEC)加盟国間の個人データの転送に関する取り決めを規範化するために、APEC が策定したものであります。この認証は、Lark が国際的に認められたプライバシー保護規則を遵守していることを証明するとともに、シンガポール、米国、日本等の APEC 加盟国の間で個人データの越境移転に関するコンプライアンスを保障するものです。
APEC PRP(Privacy Recognition for Processors)認証は、データ処理業者が、データ管理者が関連するプライバシー遵守義務を果たすことを支援する能力を証明するために適用されます。この認証は、Lark が効果的なプライバシー保護をお客様に提供できることを証明しているとともに、シンガポール、米国、日本等 APEC 加盟国間で個人データの越境移転に関するコンプライアンスを保障するものです。
SOC (System and Organization Controls) 報告書は、米国公認会計士協会(AICPA)が定めた審査基準に基づいて、独立した第三者機関が発行する組織のコーポレートガバナンスに関する保証報告書です。SOC 2 (Type Ⅱ)報告書および SOC 3 報告書は、Lark がシステムおよびコーポレートガバナンスに関して安全性、可用性、機密性及びプライバシーに関する原則を遵守していることを証明しています。
EU-U.S. DPF、EU-U.S. DPFのUK拡張、およびSwiss-U.S. DPFは、それぞれアメリカ合衆国商務省、欧州委員会、イギリス政府、およびスイス連邦行政によって開発されました。これらのフレームワークは、欧州連合、英国、およびスイスから米国への個人データの越境移転に対して信頼できるメカニズムを米国の組織に提供し、EU法、英国法、およびスイス法に準拠したデータ保護を確保します。
TrustArc GDPR 検証は、TrustArc が 40 の GDPR プライバシープログラム管理検証要件(以下「検証要件」)に対して実施する評価です。これらの検証要件は、Lark によって行われる個人情報の取り扱いが EU 一般データ保護規則(GDPR)に準拠して実施されていることを示す証拠としてのプログラムレベルの措置に焦点を当てています。
