セキュリティ
セキュリティに関する取り組み
「PICLES」は、企業の現場業務を支えるクラウドサービスとして、安心してご利用いただけるよう、以下のセキュリティ対策を講じております。
-
国際的なセキュリティ認証を取得した基盤を採用
PICLESは、情報セキュリティの国際標準に準拠したクラウド基盤上に構築されています。以下の第三者認証を受けたインフラ環境で運用されています。
-
ISO 9001 / ISO 27001:品質・情報セキュリティ管理に関する国際規格
-
CSA STAR レベル2:クラウドセキュリティ成熟度を示す国際認証
-
SOC 2:セキュリティ・可用性・機密性に関する監査基準
-
-
データ管理と個人情報保護体制
お客様のデータは、国際的なセキュリティ基準と法令に準拠した体制で安全に管理されています。
-
ユーザーデータの保存・処理・監視・削除に関する明確な責任体制
-
GDPRやISO/IEC 27018に準拠した個人情報保護
-
24時間365日の監視・障害対応体制
-
-
技術的な保護対策
-
通信はすべてTLSにより暗号化
-
アカウントごとのアクセス制御により、他ユーザーからのアクセスを防止
-
ファイルはすべてAmazon S3(アイルランドリージョン)に暗号化保存
-
削除データは最大90日間で完全消去
-
-
継続的な改善と教育
-
年1回の情報セキュリティ監査を実施
-
社員向けセキュリティ研修と実践訓練を継続実施
-
フィードバックや脅威分析に基づいた対策の見直し
-