プライバシー
当社がお預かりするデータは常にお客様のものです。当社はお客様との契約で定められた目的にのみデータを使用し、サービスを履行する契約上の義務を履行します。お客様のデータレジデンシーの要求を最適に満たすため、世界中でお客様の選択されたホスティングオプションをサポートします。
データ主権と現地処理
当社では、顧客データが本来の所在地から移動しないよう、各地域に特化したクラウドインスタンスを運用しています。この地域限定処理により、データの完全性が確保されるとともに、欧州のGDPRや米国カリフォルニア州のCCPAなど、各地域の規制要件への準拠が強化されます。
業界最高水準のプライバシー保護基準
当社はPCI-DSS、ISO 27001/27701、HIPAA、EUクラウド行動規範(EU Cloud CoC)、SOC 1、SOC 2、SOC 3など、国際的に認められたプライバシー・セキュリティ基準に準拠しています。これらのフレームワークへの準拠は、当社のデータ保護に関する最高水準の取り組みを示すものです。
堅牢な暗号化
個人データの保護をさらに強化するため、私たちは強力な暗号化プロトコルを採用しています。これはデータの保存時、転送時、及び使用待機時の全ライフサイクルにわたって適用され、データベースレベルにまで及んでいます。これにより、データがどこに保存され、どのように扱われる場合でも、お客様の情報が確実に保護される仕組みとなっています。
地域内サポート体制
お客様サポートを強化するため、地域内に専任のエンジニアを配置しています。これらのエンジニアは現地対応が可能な体制を整えており、データ主権の要件の遵守を担保するとともに、必要に応じて直接的なサポートを提供します。
厳格なアクセス管理
当社の本番環境へのアクセス権限は、限られた従業員のみが保有しています。このアクセス権は、プラットフォームの管理、保守、及びサポート業務に限定して付与されています。社内ユーザへのアクセス権限付与においては、最小権限の原則を遵守しており、従業員には各自の職務遂行に必要な最小限のアクセス権限のみを、プライバシー・バイ・デフォルトの原則に基づいて付与しています。
ロールベースのアクセス制御
当社のサービスでは、ロールベースのアクセス制御機能も提供しており、お客様がプライバシーバイデザインの原則に基づき、許可されたユーザに対してきめ細かなアクセス管理を実施できるよう支援しています。
