エンタープライズレベルの
セキュリティとコンプライアンス
お客様のデータを保護するためのエンタープライズレベルのセキュリティとコンプライアンス基準。
エンタープライズレベルのデータセキュリティ
ISO 27001
ISO 27001 とは、国際標準化機構と国際電気標準会議共同開発された情報セキュリティマネジメントシステムISMSです。組織が情報資産の保護を適切に行い、リスクを適切に管理するためのフレームワークを提供し、情報の「機密性」「完全性」「可用性」を保護することを示します。
SOC 2
SOC2 とは、米国公認会計士協会(AICPA)が定めたサービス組織のセキュリティ基準で、システムの「セキュリティ」「可用性」「処理の整合性」「機密性」「プライバシー」の5つの項目から構成されています。サービス提供者のセキュリティ体制を評価し、顧客のデータ保護を確保するための内部統制の有効性を検証します。
APPI
APPI(個人情報保護法)は、日本国民の個人情報を保護するために制定された法律であり、企業が顧客情報などの個人情報を扱う際に権利を保護する目的を持っています。企業が個人情報を第三者に提供する際に同意を得て記録することが義務付けられています。
SSL
SSL(Secure Sockets Layer)とは、インターネットなどのIPネットワークでデータを暗号化して送受信するプロトコルの一つでデータ通信を暗号化し、中継装置などネットワーク上の他の機器から通信内容を覗き見たりすり替えたりできないようにする。
技術的対策
データバックアップと災害復旧
ドルフィンエーアイは、定期的にデータバックアップを行い、予期せぬ事態に備えてバックアップデータを安全に保管しています(日本国内大手クラウドプラットフォームのサーバーなど)。また、災害復旧計画を策定しており、災害時には迅速にバックアップシステムやデータセンターに切り替える体制を整えています。
パスワード管理ポリシー
ドルフィンエーアイは、パスワードをハッシュアルゴリズムで処理し、ユーザーパスワードを転送または保存することはありません。データセンターに保存される音声やテキストなどのデータは標準で暗号化されています。ユーザーデータは匿名化されており、閲覧や利用はできません。
データ転送の暗号化
ドルフィンエーアイは、安全なプロトコル(HTTPS)を使⽤し、ユーザーとサービス間のデータ転送を暗号化しています。データが盗まれたり改ざんされたりしないようにし、転送データも対称鍵暗号と⾮対称鍵暗号を組み合わせて暗号化しています。
システム運用と監視
ドルフィンエーアイは、厳格な監視システムを導入し、データ処理の性能と状態をリアルタイムで監視しています。トラフィック、処理時間、エラー率などの主要指標を追跡し、適切な警告メカニズムを設定しています。これにより、潜在的な問題や異常を迅速に発見し、対応できます。
運用上の対策
セキュリティ管理
ドルフィンエーアイは、厳格なセキュリティ対策を講じており、身分確認、アクセス制御、権限管理などのメカニズムを採用してデータ処理の権限を制限し、データのアクセスと操作を監視および監査しています。
セキュリティ監査
ドルフィンエーアイは、システムとユーザーの活動、機密データのアクセスおよび操作を監視し記録するセキュリティ監査メカニズムを整備しています。また、セキュリティモニタリングシステムを導入し、潜在的なセキュリティイベントや侵入行為に迅速に対応しています。
テストと検証
ドルフィンエーアイは、各バージョンのリリース前に、単体テスト、結合テスト、システムテストなどの詳細なテストと検証を行い、あらゆる状況でデータ処理システムの信頼性と安定性を確保しています。
セキュリティトレーニング
ドルフィンエーアイは、定期的に社内でセキュリティ研修を実施し、最適なセキュリティプラクティス、潜在的脅威の特定、データ保護の重要性について教育しています。また、ユーザーには定期的なパスワード変更や共有デバイスでのログイン回避など、積極的なセキュリティ対策を推奨しています。