議事録作成におけるデータセキュリティとプライバシー対応

中核を形成するセキュリティ＆コンプライアンス

業界最高水準のセキュリティで、すべてのデータを保護

トラストセンターを確認

サイバーセキュリティ

サイバーセキュリティ
アプリケーションおよびユーザーレベルの整合性を守るために、サイバー脅威への対策を事前に講じています。
OWASP Top 10 脆弱性への対策を実装
第三者機関による定期的なペネトレーションテストの実施
監査ログの記録とリアルタイム監視体制の導入
データ暗号化
すべてのデータは、保存時も通信時も、業界標準レベルの暗号化技術により保護されています。特に秘匿性の高い個人情報に対しては、追加の暗号化レイヤーを適用し、最大限のセキュリティを確保しています。
保存時は、AES-256 による暗号化
通信時は、TLS 1.3 を全面的に適用
秘匿性の高いPII（個人識別用情報）は、アプリケーションレベルでの暗号化
クラウドセキュリティ
弊社のインフラは、信頼性の高いクラウドプロバイダー上に構築されており、業界水準のセキュリティ、可用性、耐障害性を備えています。
SOC 2 および ISO 27001 コンプライアンス報告を有するデータセンター
クラウド資産に対する定期的な脆弱性スキャン
IAM・RBAC に基づくアクセス制御ポリシー

コンプライアンス

弊社は継続的な改善と先を見据えたセキュリティ対策を通じて、最高水準のコンプライアンス体制を維持することに取り組んでいます。

国際的な法規制への対応
主要な国際的データ保護法に準拠し、各地域に応じたコンプライアンス要件にも対応しています。
GDPR（EU）：データ保護および越境データ移転に関する規制
CCPA / CPRA（カリフォルニア州）：消費者のプライバシー保護およびオプトアウト権
日本個人情報保護法（APPI）：個人データの利用と国外提供の管理
その他地域：各国・地域のプライバシー法とコンプライアンス対応
認定済みセキュリティフレームワーク
弊社は広く認知されたセキュリティおよびプライバシー管理のフレームワークに準拠しています。
セキュリティ管理に関するSOC 2 Type II コンプライアンス報告
医療情報（PHI）に対応するHIPAA コンプライアンス
第三機関による定期的なペネトレーションテスト
全社員を対象とした年次セキュリティ研修の実施
プライバシー保護
弊社は、製品設計や日々の運用プロセスにおいてプライバシー保護の観点を組み込み、すべての段階で責任あるデータの取り扱いを徹底しています。
設計段階からのデータ収集とアクセスの最小化
DSAR（データ主体からの開示請求）への対応体制
個人データへのロールベースアクセス管理の徹底
設計時点・初期状態からのプライバシー保護
継続的コンプライアンス運用
弊社のコンプライアンスは一度きりのものではなく、継続的な監視・教育・更新によって維持される「生きたプログラム」です。
継続的モニタリングと定期的なコンプライアンス監査の実施
新たな法規制や新興のセキュリティ脅威への対応
インシデント対応訓練と対応手順書の定期的な更新
データガバナンスとプライバシー影響評価（PIA）の継続実施