盖雅工场正式获得SOC2 Type II和SOC3 报告，国内劳动力管理领域首家！

近日，盖雅工场正式通过由第三方审计机构安永会计师事务所执行的SOC2审计，获得SOC2 Type II、SOC3鉴证审计报告。盖雅曾于2018年11月获得了SOC2 TypeI报告，目前盖雅工场是国内第一家通过SOC2 Type II和SOC3审计的劳动力管理云服务商，包括安全性、可用性、保密性以及隐私性四大范畴。

SOC鉴证报告以要求严苛、通过难度高著称，在短时间内持续获得Type I和Type II报告证明了盖雅工场稳定可用的服务水准以及高度保障盖雅客户数据安全性的能力。

1

SOC报告是什么

SOC报告即 Report on System and Organization Controls，其内容框架和格式由美国注册会计师协会（AICPA）制定，使用AICPA可信服务准则（Trust Services Criteria，TSP Section 100）为基本，针对专业服务机构的内部控制遵守适用的可信服务标准进行独立的审计检查程序，是目前国际SaaS提供商普遍认可的、具有审计公信力的报告。

2

各类型SOC报告间区别

SOC2报告关注与安全性、可用性、保密性、隐私性及进程完整性相关的服务机构信息安全内部控制活动；获得SOC2 Type I 报告，体现服务机构应对信息安全风险采取的内部控制措施的设计合理性；获得SOC2 Type II 则意味着该些措施的执行有效性。SOC2 Type II 报告详细阐述了服务机构内部控制流程和机制，及审计检查结果，为详式报告。SOC3报告则是SOC2 Type II 审计报告的摘要版本，可供公众审阅。

3

盖雅工场保障客户信息及隐私数据安全

盖雅工场是一家提供全球劳动力管理云服务的中国企业。每天，分布在全球24个国家与地区的1,500余家客户，450余万员工在使用盖雅劳动力管理云服务，因此保护客户数据安全是盖雅的首要责任。

此次SOC2审计范围覆盖盖雅旗下的产品和服务包括：劳动力管理平台、销售绩效管理平台及手机端应用等劳动力和销售绩效管理云服务产品，获得该审计报告意味着盖雅能够实现安全性、可用性、保密性及隐私性相关的承诺，满足用户机构的数据安全、业务安全及隐私保护等相关要求。此外，相较于SOC2 Type I 审计有效性报告的安全性、可用性、保密性原则，此次加入了隐私性原则，参考了欧盟通用数据保护条例（GDPR），顺应全球个人数据保护趋势，最大程度地满足全球客户的合规要求。

客户可以通过盖雅客户服务团队和信息安全团队获取盖雅的SOC2 Type II 报告，或在官网浏览SOC3报告，从而了解盖雅内部控制措施以及内部控制的有效性。

盖雅工场持续精进，坚持高标准的信息安全要求，为客户提供更为可靠、稳定、安全、合规的劳动力管理云服务。