Certifications
認定タイトル
SOC
Soc2
セキュリティ、可用性、および機密性の管理を検証する年次タイプ II 監査。
ISO
イソ
ISO27001認証を取得した情報セキュリティマネジメントシステム。
GDPR
Gdpr
EU データ保護規制に完全に準拠しています。
HIPAA
Hipaa
保護された健康情報に関する HIPAA 要件を満たす保護手段。
機能タイトル
Vpc
エンタープライズ展開向けのプライベート ネットワークを備えた専用 VPC 分離。
暗号化
保存時は AES-256 暗号化、転送中のすべてのデータは TLS 1.3 で暗号化されます。
アクセス制御
SSO および MFA の強制によるきめ細かなロールベースのアクセス制御。
侵入テスト
年次サードパーティによる侵入テストと公開された修復スケジュール。
データ保護
Zof AI は、プラットフォームのあらゆる層で包括的なデータ保護対策を実装しています。
- すべてのデータは、保存時は AES-256 を使用して暗号化され、転送中は TLS 1.3 を使用して暗号化されます。
- HTTP Strict Transport Security (HSTS) を使用した、転送中のすべてのデータに対する TLS 1.3 暗号化。
- 30 日間の保存とポイントインタイムリカバリを備えた自動化された毎日のバックアップ。
- 顧客データは、厳格なアクセス制御を備えた専用環境で論理的に分離されます。
- 契約上の要件および規制上の義務に合わせたデータ保持ポリシー。
インフラストラクチャー
当社のインフラストラクチャは、エンタープライズ グレードのセキュリティ制御を備えた業界をリードするクラウド プラットフォーム上に構築されています。
- 99.9% の稼働時間 SLA を備えた SOC 2 認定のクラウド インフラストラクチャでホストされています。
- 重要なシステムを分離するファイアウォールとセキュリティ グループによるネットワークのセグメント化。
- 自動化された軽減策とトラフィック フィルタリングによる DDoS 保護。
- リアルタイムのアラートと自動化されたインシデント対応による継続的なセキュリティ監視。
- 24時間年中無休のオンコールセキュリティチームによるインシデント対応手順を文書化。