fbpx
x

コンプライアンスとセキュリティ

グローバルなコンプライアンスと信頼は当社が達成しようとしていることです

関係は信頼性の上に築かれています。 これは、すべての事業主が自分の事業について考慮すべきことです。 データ常駐および保護パートナーとして、業界で最高の基準を提供することをお約束します。つまり、最新のトレンドを先取りし、セキュリティを商品のすべてのレイヤーに統合し、最新のコンプライアンス基準に適応することで、ソリューションを常に改善しています。

コンプライアンス

コンプライアンスは当社の中核です。 私たちは、ソリューションが世界中の最新のコンプライアンスおよび規制基準を確実に満たすように常に取り組んでいます。 当社のサービスが市場の変化に対応できるようにするために、外部監査とレビューを実施します。これにより、お客様のビジネスが中断されないようにすることができます。


AISPA SOC logo

SOC 2 タイプII

InCountryは、AICPA Trust Service Principles(TSP)に基づいたSOC 2 Type II(サービス組織管理)レポートを取得しました。 TSPはすべてクラウドサービスプロバイダー(CSP)に関連しているため、基準にはTSPのセキュリティ、可用性、機密性が含まれます。 レポートのリクエスト

AISPA SOC logo

SOC 3

SOC 3(サービス組織コントロール)レポートは、SOC 2レポートの短縮版 であり、クラウドサービスプロバイダー(CSP)コントロールの保証が必要であるが、完全なSOC 2レポートを必要としないユーザーを対象としています。 SOC 3レポートは、CSPに非適格監査がある場合にのみ発行できます。 ダウンロード

pci Dss Compliant

PCI DSS

ペイメントカード業界-データセキュリティ標準(PCI-DSS)は、クレジットカード情報の安全な取り扱いに関する業界レベルの情報セキュリティ標準です。

HIPAA logo

HIPAA

医療保険の相互運用性と説明責任に関する法律(HIPAA)は、患者の健康情報に対する米国連邦政府の保護を提供し、対象事業体(CE)とビジネスアソシエイト(BA)によって保持されています。

Fz flag

FZ-152

InCountryは、連邦法第152号に準拠し、業界標準を満たしています。 InCountryプラットフォームは、「個人データに関する」法律の要件も満たしています。 コンプライアンスに関する意見(英語) Заключение о соответствии (Russian)

CSA logo

CSA

Security Trust Assurance and Risk(STAR)レベル2認定は、クラウドサービスプロバイダーのセキュリティに関する厳格な第三者の独立した評価です。 この認定は、ISO / IEC 27001:2013マネジメントシステム標準の要件とCSA Cloud Controls Matrix基準を活用しています。 ダウンロード

ISO 27001

ISO 27001

ISO / IEC 27018:2019は、クラウド上の個人データの保護に焦点を当てた行動規範です。 これは、ISO / IEC情報セキュリティ標準27002に基づいており、パブリッククラウドの個人情報(PII)に適用可能なISO / IEC 27002コントロールの実装ガイダンスを提供します。 ダウンロード

ISO 27017

ISO 27017

ISO / IEC 27017:2015は、クラウドコンピューティングの情報セキュリティの側面に関するガイダンスを提供し、ISO / IEC 27002およびISO / IEC 27001標準のガイダンスを補足するクラウド固有の情報セキュリティ管理の実装を推奨しています。 この行動規範は、クラウドサービスプロバイダーに固有の追加情報セキュリティ制御の実装ガイダンスを提供します。 ダウンロード

ISO 27018

ISO 27018

ISO / IEC 27018:2019は、クラウド上の個人データの保護に焦点を当てた行動規範です。 これは、ISO / IEC情報セキュリティ標準27002に基づいており、パブリッククラウドの個人情報(PII)に適用可能なISO / IEC 27002コントロールの実装ガイダンスを提供します。 ダウンロード

ISO 27701

ISO 27701

ISO 27701の設計目標は、プライバシー情報管理システム(PIMS)を確立、実装、維持、および継続的に改善するために、既存の情報セキュリティ管理システム(ISMS)を追加の要件で強化することです。 この規格は、個人のプライバシー権へのリスクを軽減するためのプライバシーコントロールを管理するための、個人情報(PII)コントローラーおよびPIIプロセッサーのフレームワークの概要を示しています。 ダウンロード

セキュリティ

セキュリティは、当社の組織と商品エンジニアリングの主要な焦点です。 ユーザーのデータは、セキュリティを重視する組織によって最高のセキュリティおよびプライバシー基準に従って管理されているため、ご安心ください。 業界標準の暗号化標準を使用して、運用のすべての段階でデータのセキュリティとプライバシーを実現します。


Product security logo

商品のセキュリティ

当社のプロセス、標準、ポリシー、およびツールは、セキュリティを商品の設計、アーキテクチャ、実装、および運用に不可欠なものに保つのに役立ちます。セキュリティは私たちにとって非常に重要です。徹底的なコードレビューと脆弱性テストは、当社の商品提供の中核部分です。

Cybersecurity sign

サイバーセキュリティ

予防的な制御と対策は、脅威の検出、継続的な監視、および対応メカニズムによるセキュリティ違反からデータを保護するのに役立ちます。

Secure development lifecycle

安全な開発ライフサイクル

すべての商品は、少なくとも詳細な脅威モデリング、手動および自動コードレビュー、脆弱性スキャン、開発者トレーニング、プライバシーレビュー、侵入テスト、イメージおよびサーバーの強化を必要とする、定義済みのSDLCプログラムにに準拠しています。測定可能で一貫性のある安全な開発ライフサイクル(SDLC)を維持することで、信頼性と商品の復元力を向上させることができます。当社が追加し続けるツールとプロセスは、セキュリティとプライバシー意識の文化を促進します。

Encryption sign

暗号化

業界標準の暗号化方式を使用してデータを保護します。 これには、保存中のデータ用のAES-256、および転送中のデータ用のTLS1.2が含まれます。

プライバシー

当社は、個人の権利、特に情報の処理および使用中のデータ保護とプライバシー保護を尊重します。ユーザーのデータのプライバシーを保護し、不正アクセスを防止することをお約束します。当社のプライバシーポリシーとデータ処理契約は、テクノロジー商品やマーケティングコンテンツを含むすべての成果において当社の価値観を実行し、世界中のすべての関連法を遵守するのに役立ちます。



プライバシーバイデザイン
InCountryは、顧客のデータにアクセスしたり販売したりしません。 ユーザーのデータには部外者がアクセスできません。

 

 
倫理的立場
私たちの使命は、データの常駐と保護の課題に対処することにより、企業が新しい国にビジネスを拡大するのを支援することです。これは、地域の規制でデータの常駐要件に対応し、支払いカード情報(PCI)、保護された健康情報(PHI)、個人情報(PII)などの規制対象データを安全かつプライベートにローカライズすることで実現します。 InCountryは、サービスの運用に必要な情報以外の情報を収集または保存しません。ソーシャルメディアの投稿、テキストメッセージ、インスタントメッセージ、個人の写真、電話のログを処理または保存することはありません。 InCountryは、最高度の倫理的価値を持ってビジネスを行うことを約束し、規制および法的要件への準拠を維持するための専用のリソースを持っています。

プロファイルデータInCountryの対象外
プロファイルデータソーシャルメディアの投稿
財務データテキストメッセージ
支払いデータインスタントメッセージ
健康データ個人写真
従業員データ電話ログ
  • EUの一般データ保護規則
  • データ保護およびプライバシー契約
  • 内部データ保護
  • 欧州連合(EU)は、個人が自分のデータをより細かく管理できるようにするためにGDPRを可決しました。 GDPRは、PIIの処理に関してより多くのルールを課し、強力な施行が付属しています。 GDPRへの準拠を維持するために重要な戦略的リソースを投資し、お客様が概説されているプロセスとポリシーに準拠できるよう支援することも目指しています。
    GDPR trust center
  • InCountryのプライバシーポリシーでは、InCountryが収集するデータの種類、このデータの使用方法と保護方法、顧客データの保持期間、およびデータの使用に関する顧客の権利について説明しています。 当社のポリシーにより、関連するプライバシーおよびデータ保護法を遵守することができます。 また、個人データの処理とアクセスの要件を定義し、明確な責任と組織構造を確立します。 これは、ユーザーのデータが安全に保護されていることを意味します。
    Data protection trust center
  • InCountryの従業員は、高レベルのデータプライバシー意識を確保するために、定期的にトレーニングとテストを行っています。 内部チームは、適切なレベルのデータ保護を維持し続けることができるかどうかを確認するために、プライバシーおよびセキュリティ管理の有効性を定期的に検証します。
    Data protection meeting

法執行のためのガイドライン

お客様の権利とデータのプライバシーを保護するために、法律で明示的に禁止されていない限り、お客様に通知した後、法律で定められたすべての法的プロセスと手順に従った後にのみ、法執行機関または政府機関にお客様の情報を提供します。