コンプライアンスと認証

当社のコンプライアンス状況とデータ処理慣行に関する透明性のあるレポート。

透明性に関する通知

私たちは、コンプライアンス状況について正直なコミュニケーションを信じています。以下に、現在の認証、進行中の監査、および計画されているイニシアチブを示します。まだ取得していない認証を主張することはありません。

アクティブ

GDPR コンプライアンス

EU 一般データ保護規則に完全準拠。データ処理契約を利用可能。

進行中

SOC 2 Type II

現在、SOC 2 Type II 監査を受けています。2026年第2四半期完了予定。

2026年計画

ISO 27001

2026年に情報セキュリティマネジメントシステム認証を計画。

データ処理慣行

暗号化標準

  • 転送中のすべてのデータの TLS 1.3
  • 保存データの AES-256 暗号化
  • エンタープライズプランで利用可能な顧客管理の暗号化キー(CMEK)

データレジデンシー

顧客データは、選択した地理的地域に保存されます。EU、米国、APAC、およびその他の地域のデータレジデンシー要件をサポートしています。データは、明示的な同意なしに選択した地域外に出ることはありません。

データ保持ポリシー

  • 運用データ:サブスクリプション期間および90日間保持
  • 監査ログ:規制要件を満たすために7年間保持
  • バックアップ:ポイントインタイムリカバリで30日間保持される暗号化バックアップ

アクセス制御

認証

  • すべてのユーザーに多要素認証(MFA)が必要
  • SAML 2.0 および OIDC サポートを備えたエンタープライズ SSO
  • パスワードレス認証オプションを利用可能

認可

  • カスタムロールを備えたロールベースアクセス制御(RBAC)
  • 最小特権の原則を適用
  • 定期的なアクセスレビューと自動プロビジョニング解除

インシデント対応

セキュリティインシデントを迅速に検出、対応、および復旧するための包括的なインシデント対応計画を維持しています。

当社の対応プロセス

  1. インシデント特定から1時間以内の検出とトリアージ
  2. 顧客データに影響を与えるインシデントの場合、24時間以内に顧客に通知
  3. 72時間以内の根本原因分析と修復計画
  4. 30日以内に事後レビューとセキュリティ改善を実施