Built for enterprise control.
Security, privacy, compliance, and governance evidence for teams running governed AI reliability fleets.
- 01 · TEMPLATES
- Weekly
- Coverage
- Risk
Schedule or generate on demand
- 02 · COMPLIANCE EVIDENCE
- SOC 2
- ISO
- audit pack
Exportable evidence trail
リーダー、監査役、取締役会が実際に使用できるレポート。
Zof は、リリース レビュー、コンプライアンス証拠パック、およびエグゼクティブ リードアウトにすでに必要なレポートを、データ証跡を添付して、設定した頻度で生成します。
エグゼクティブ
週ごとのまとめ
健康状態を 1 つのビューで公開します。
監査対応
コンプライアンスパック
SOC 2、ISO、証拠の証跡。
ケイデンス
予定されている
スケジュールに基づいて自動的に生成されます。
認証およびコンプライアンス
SOC 2 Type II
セキュリティ、可用性、機密性について年次で監査を受けています。ISO 27001
認証取得済みの情報セキュリティマネジメントシステム。GDPR
EUのデータ保護規則に完全準拠。HIPAA
医療データ処理契約に対応可能。セキュリティ対策
データの暗号化
すべてのデータは保存時(AES-256)および転送時(TLS 1.3)に暗号化されます。お客様のコードとテスト結果は分離され、お客様固有のキーで暗号化されます。
アクセス制御
ロールベースのアクセス制御、SSO連携、すべてのアクセスに対する監査ログを提供します。すべての特権アクセスにはMFAが必須です。
インフラストラクチャのセキュリティ
ネットワーク分離、侵入検知、継続的モニタリングを備えた、SOC 2 Type II 認証済みのクラウドインフラ上でホストされています。
ペネトレーションテスト
年次のサードパーティによるペネトレーションテストと、継続的な脆弱性スキャンを実施しています。検出された問題はすべて速やかに修正されます。
インシデント対応
24時間365日のオンコールセキュリティチームを備えた、文書化されたインシデント対応手順を整備しています。セキュリティインシデントが発生した場合、SLAに基づいてお客様に通知します。
ベンダー管理
厳格なベンダーセキュリティ評価プロセスを実施しています。すべてのサブプロセッサーはセキュリティレビューを受け、当社のセキュリティ基準に契約上拘束されます。
お客様が制御するデプロイメント
柔軟な実行配置と監査対応可能なエビデンスルーティングにより、ハイブリッド、プライベート、規制対象の運用モデル向けに設計されています。
デプロイメントアーキテクチャを確認するセキュリティに関するご質問は?
当社のセキュリティチームが、ご質問への回答やドキュメントの提供を行います。