中核を形成するセキュリティ&コンプライアンス

業界最高水準のセキュリティで、すべてのデータを保護

トラストセンターを確認

サイバーセキュリティ

  • サイバーセキュリティ

    サイバーセキュリティ

    アプリケーションおよびユーザーレベルの整合性を守るために、サイバー脅威への対策を事前に講じています。
    • OWASP Top 10 脆弱性への対策を実装
    • 第三者機関による定期的なペネトレーションテストの実施
    • 監査ログの記録とリアルタイム監視体制の導入
  • データ暗号化

    データ暗号化

    すべてのデータは、保存時も通信時も、業界標準レベルの暗号化技術により保護されています。特に秘匿性の高い個人情報に対しては、追加の暗号化レイヤーを適用し、最大限のセキュリティを確保しています。
    • 保存時は、AES-256 による暗号化
    • 通信時は、TLS 1.3 を全面的に適用
    • 秘匿性の高いPII(個人識別用情報)は、アプリケーションレベルでの暗号化
  • クラウドセキュリティ

    クラウドセキュリティ

    弊社のインフラは、信頼性の高いクラウドプロバイダー上に構築されており、業界水準のセキュリティ、可用性、耐障害性を備えています。
    • SOC 2 および ISO 27001 コンプライアンス報告を有するデータセンター
    • クラウド資産に対する定期的な脆弱性スキャン
    • IAM・RBAC に基づくアクセス制御ポリシー

コンプライアンス

弊社は継続的な改善と先を見据えたセキュリティ対策を通じて、最高水準のコンプライアンス体制を維持することに取り組んでいます。

  • 国際的な法規制への対応

    国際的な法規制への対応

    主要な国際的データ保護法に準拠し、各地域に応じたコンプライアンス要件にも対応しています。
    • GDPR(EU):データ保護および越境データ移転に関する規制
    • CCPA / CPRA(カリフォルニア州):消費者のプライバシー保護およびオプトアウト権
    • 日本 個人情報保護法(APPI):個人データの利用と国外提供の管理
    • その他地域:各国・地域のプライバシー法とコンプライアンス対応
  • 認定済みセキュリティフレームワーク

    認定済みセキュリティフレームワーク

    弊社は広く認知されたセキュリティおよびプライバシー管理のフレームワークに準拠しています。
    • セキュリティ管理に関するSOC 2 Type II コンプライアンス報告
    • 医療情報(PHI)に対応するHIPAA コンプライアンス
    • 第三機関による定期的なペネトレーションテスト
    • 全社員を対象とした年次セキュリティ研修の実施
  • プライバシー保護

    プライバシー保護

    弊社は、製品設計や日々の運用プロセスにおいてプライバシー保護の観点を組み込み、すべての段階で責任あるデータの取り扱いを徹底しています。
    • 設計段階からのデータ収集とアクセスの最小化
    • DSAR(データ主体からの開示請求)への対応体制
    • 個人データへのロールベースアクセス管理の徹底
    • 設計時点・初期状態からのプライバシー保護
  • 継続的コンプライアンス運用

    継続的コンプライアンス運用

    弊社のコンプライアンスは一度きりのものではなく、継続的な監視・教育・更新によって維持される「生きたプログラム」です。
    • 継続的モニタリングと定期的なコンプライアンス監査の実施
    • 新たな法規制や新興のセキュリティ脅威への対応
    • インシデント対応訓練と対応手順書の定期的な更新
    • データガバナンスとプライバシー影響評価(PIA)の継続実施

フレームワーク

弊社は、国際的な規制基準およびセキュリティフレームワークに準拠しています。

  • SOC 2 Type II

    SOC 2 Type II

    セキュリティ・可用性・機密性に関するトラストサービス原則を対象とした年次監査を実施。
    コンプライアンス対応済み
  • HIPAA

    HIPAA

    医療情報(PHI)に関するデータ保護基準に準拠。
    コンプライアンス対応済み
  • GDPR

    GDPR

    EU 一般データ保護規則に完全準拠。
    コンプライアンス対応済み
  • ISO/IEC 27001:2022

    ISO/IEC 27001:2022

    情報セキュリティマネジメントに関する国際規格。
    コンプライアンス、近日対応予定
  • ISO/IEC 27701:2019

    ISO/IEC 27701:2019

    プライバシー情報管理に関する国際規格。
    コンプライアンス、近日対応予定