トラストセンター

セキュリティ、プライバシー、コンプライアンスは Zof の基礎です。当社の実践と認定についてご覧ください。

認証とコンプライアンス

セキュリティ、可用性、機密性について毎年監査されます。

情報セキュリティマネジメントシステムの認証を取得しています。

EU データ保護規制に完全に準拠しています。

医療データ処理契約の準備が整いました。

すべてのデータは保存時 (AES-256) および転送中 (TLS 1.3) で暗号化されます。顧客のコードとテスト結果は分離され、顧客固有のキーで暗号化されます。

ロールベースのアクセス制御、SSO 統合、およびすべてのアクセスの監査ログ。すべての特権アクセスには MFA が必要です。

ネットワーク分離、侵入検知、継続的監視を備えた SOC 2 Type II 認定のクラウドインフラストラクチャでホストされています。

継続的な脆弱性スキャンによる年次サードパーティ侵入テスト。すべての発見は直ちに修正されます。

24時間年中無休のオンコールセキュリティチームによるインシデント対応手順を文書化。セキュリティインシデントが発生した場合は、SLA に従って顧客に通知されます。

厳格なベンダーのセキュリティ評価プロセス。すべての副処理者はセキュリティ審査を受け、契約により当社のセキュリティ基準に拘束されます。

当社のセキュリティアーキテクチャと実践の詳細な概要。

最新の SOC 2 Type II レポートへのアクセスをリクエストしてください。

当社がお客様のデータを収集、使用、保護する方法。

企業顧客向けの標準 DPA。

当社のセキュリティチームが質問に答え、ドキュメントを提供します。