企业级
安全与合规
企业级安全和合规标准,保护您的数据安全。
企业级数据安全
ISO 27001
ISO 27001是由国际标准化组织(ISO)和国际电工委员会(IEC)联合制定的信息安全管理体系(ISMS)国际标准。它为组织提供了一个框架,用于正确进行信息资产保护和风险管理,展示对信息“机密性”、“完整性”和“可用性”的保护。
SOC 2
SOC 2是由美国注册会计师协会(AICPA)制定的服务组织安全标准。它由五个要素组成:“安全性”、“可用性”、“处理完整性”、“机密性”和“隐私性”。它评估服务提供商的安全系统,以验证内部控制的有效性,从而确保客户数据的保护。
APPI
日本《个人信息保护法》(APPI)是一项旨在保护日本公民个人信息的法律,目的是在企业处理客户数据等个人信息时保护个人权利。该法律规定,企业在向第三方提供个人信息时有义务获得同意并进行记录。
SSL
SSL(安全套接字层)是用于在互联网等IP网络上加密数据传输和接收的协议之一。它对数据通信进行加密,防止网络上的其他设备(如中继设备)窃听或篡改通信内容。
技术措施
数据备份和灾难恢复
DolphinVoice定期执行数据备份,并在发生不可预见的情况时安全地存储备份数据(例如在基于日本云平台的服务器上)。此外,Dolphin AI已建立灾难恢复计划,允许在发生灾难时快速切换到备份系统或数据中心。
密码管理策略
DolphinVoice采用密码哈希来确保用户密码既不传输也不存储。数据中心中的所有数据,包括音频和文本类型,都按照标准协议进行加密。此外,用户数据被匿名化,以防止未经授权的访问或滥用。
数据传输加密
DolphinVoice采用安全协议(HTTPS)对客户端和服务器之间传输的数据进行加密。为了防止数据盗窃和篡改,传输中的数据使用对称和非对称密钥加密技术的强大组合进行加密。
系统运营和监控
DolphinVoice实施了严格的监控系统,实时跟踪数据处理的性能和状态。我们监控流量、处理时间和错误率等关键指标,并建立了适当的警告机制,能够快速发现并解决潜在问题和异常。
运营措施
安全管理
DolphinVoice实施了严格的安全措施,采用身份验证、访问控制和权限管理等机制来限制数据处理权限。它还监控和审计数据访问和操作。
安全审计
DolphinVoice建立了安全审计机制,以监控和记录系统和用户的活动,以及对机密数据的访问和操作。此外,还引入了安全监控系统,以快速响应潜在的安全威胁和入侵。
测试和验证
在发布每个版本之前,DolphinVoice均进行严格的测试和验证,包括单元测试、集成测试和系统测试,以确保数据处理系统在所有情况下的可靠性和稳定性。
安全培训
DolphinVoice在公司内部定期提供安全培训,教育员工数据安全最佳实践、潜在威胁检测以及数据保护的重要性。此外,鼓励用户采取主动的安全措施,例如定期更改密码和避免在共享设备上登录。