fbpx

コンプライアンスとセキュリティ

関係は信頼の上に築かれ、あなたはあなたのビジネスにも同じことを期待しています。 データレジデンシーおよび保護パートナーとして、私たちは業界で最高の基準を維持しています。 そのため、最新のトレンドを先取りし、製品のすべてのレイヤーにセキュリティを組み込み、最新のコンプライアンス基準に適応することで、ソリューションを常に改善しています。

コンプライアンス

コンプライアンスは私たちのDNAの範囲内です。 私たちは、ソリューションが世界中の最新のコンプライアンスおよび規制基準を確実に満たすように常に取り組んでいます。 当社のサービスがお客様のビジネスを混乱させる可能性のある市場の変化に対応できるように、外部監査とレビューを受けています。

SOC1タイプII
SOC1タイプII
このレポートは、InCountryの顧客の経営陣とその監査人のニーズを満たすことを特に目的とした内部統制レポートであり、財務報告のための内部統制に対するInCountryの統制の影響を評価します。 InCountry SOC 1レポートの審査は、アテステーションエンゲージメント基準に関する声明(SSAE)No.16およびアシュアランスエンゲージメントに関する国際基準(ISAE)No。3402に従って実施されたため、お客様とその監査人の両方が使用できます。 米国および海外。 これらのレポートは、独立した第三者の監査人によって定期的に発行されます。 レポートのリクエスト
SOC2タイプII
SOC2タイプII
InCountryは、AICPA Trust Service Principles(TSP)とCriteriaに基づいてSOC 2 Type II(Service Organization Controls)レポートを取得し、クラウドサービスプロバイダー(CSP)に関連するセキュリティ、可用性、および機密性のTSPをカバーしています。 レポートのリクエスト
SOC 3
SOC 3
SOC 3(Service Organization Controls)レポートは、SOC 2レポートの短縮版であり、クラウドサービスプロバイダー(CSP)のコントロールについて保証したいが、完全なSOC2レポートを必要としないユーザーに適しています。 SOC 3レポートは、CSPに資格のない監査がある場合にのみ発行できます。 ダウンロード
GxP
GxP
InCountryプラットフォームのGoodClinical Practices、Good Laboratory Practices、およびGood Manufacturing Practices( "GxP")コンプライアンスにより、検証および制御されたワークロードに対するライフサイエンス組織の要件に合わせて、安全で可用性の高いデータ配信とローカリゼーションが可能になります。 顧客は、ユーザーエクスペリエンスの向上、コストの削減、セキュリティの向上から恩恵を受けることができます。 レポートのリクエスト
PCI DSS
PCI DSS
ペイメントカード業界-データセキュリティ標準(PCI-DSS)は、クレジットカード情報の安全な取り扱いに関する業界レベルの情報セキュリティ標準です。
HIPPA
HIPPA
医療保険の相互運用性と説明責任に関する法律(HIPAA)は、対象事業体(CE)とビジネスアソシエイト(BA)が保持する患者の健康情報に対する米国連邦政府の保護を提供します。
152-FZ
152-FZ
InCountryは、ロシアの連邦法第152号に準拠し、業界標準を満たしているだけでなく、「個人データに関する」法律の要件も満たしています。 コンプライアンスに関する意見(英語) Заключение о соответствии (Russian)
CSA
CSA
Security Trust Assurance and Risk(STAR)レベル2認定は、クラウドサービスプロバイダーのセキュリティに関する厳格なサードパーティの独立した評価です。 この認定は、ISO / IEC 27001:2013マネジメントシステム標準の要件とCSA Cloud ControlsMatrix基準を活用しています。 ダウンロード
ISO 27001
ISO 27001
ISO / IEC 27001:2013は、リスクベースの情報セキュリティ要件のセットであり、組織は適切に構造化された情報セキュリティ管理システム(ISMS)を持っている必要があります。 システムの保守には、外部監査人による年次監査、継続的なリスク評価、およびシステムの継続的な改善が必要です。 ダウンロード
ISO 27017
ISO 27017
ISO / IEC 27017:2015は、クラウドコンピューティングの情報セキュリティの側面に関するガイダンスを提供し、ISO / IEC27002およびISO / IEC27001標準のガイダンスを補足するクラウド固有の情報セキュリティ管理の実装を推奨しています。 この行動規範は、クラウドサービスプロバイダーに固有の追加情報セキュリティ制御の実装ガイダンスを提供します。 ダウンロード
ISO 27018
ISO 27018
ISO / IEC 27018:2019は、クラウド内の個人データの保護に焦点を当てた行動規範です。 これは、ISO / IEC情報セキュリティ標準27002に基づいており、パブリッククラウドの個人情報(PII)に適用可能なISO / IEC27002制御の実装ガイダンスを提供します。 ダウンロード
ISO 27701
ISO 27701
ISO 27701の設計目標は、プライバシー情報管理システム(PIMS)を確立、実装、維持、および継続的に改善するために、既存の情報セキュリティ管理システム(ISMS)を追加の要件で強化することです。 この規格は、個人のプライバシー権へのリスクを軽減するためにプライバシー管理を管理するための個人情報(PII)コントローラーおよびPIIプロセッサーのフレームワークの概要を示しています。 ダウンロード

アリババクラウドと提携

SCC
SCC
個人情報の国境を越えた転送に関する標準契約条項(中国の SCC)は、中国国外への個人情報の転送に関する中国の個人情報保護法(PIPL)で指定されている 3 つのメカニズムの 1 つです。
PIPL
PIPL
中国個人情報保護法 (PIPL) は、個人情報を保護し、個人データの漏洩問題に対処することを目的とした、中国の新しいデータ プライバシー法です。
DSL
DSL
中華人民共和国のデータ セキュリティ法 (DSL) は、中国の国家安全保障への潜在的な影響に基づいて中国で収集および保存されるデータを分類し、データの分類レベルに基づいてその保存と転送を規制するためのフレームワークを確立します。
CSL
CSL
中国サイバーセキュリティ法 (CSL) は、中国のサイバースペースを保護するためのサイバーセキュリティ要件を規定しています。この法律は、中国の組織と個人の両方の法的利益と権利を保護します。
MLPS 2.0
MLPS 2.0
MLPS 2.0 シリーズの標準には、「GB/T 22239-2019 情報セキュリティ技術 - サイバーセキュリティの機密保護のためのベースライン」、「GB/T 25070-2019 情報セキュリティ技術 - サイバーセキュリティの機密保護のためのセキュリティ設計の技術的要件」、および「GB/T 28448-2019 Information Security Technology-Evaluation Requirements for Classified Protection of Cyber​​security」は、情報セキュリティ システムの開発、運用、保守、および使用の監督に適用されます。ネットワーク オペレータ、ネットワーク セキュリティ エンタープライズ、およびネットワーク セキュリティ サービス プロバイダをマルチレベル保護の実装作業を通じて効果的に導き、ネットワーク オペレータのセキュリティ保護能力を大幅に向上させることができます。 レポートを依頼する

安全

セキュリティは、私たちの組織と製品エンジニアリングにとって重要な重点分野です。 データはセキュリティを重視する組織によって最高のセキュリティおよびプライバシー基準で管理されているので安心してください。 業界標準の暗号化標準を使用して、運用のすべての段階でデータのセキュリティとプライバシーを実現します。

製品のセキュリティ
製品のセキュリティ
当社のプロセス、標準、ポリシー、およびツールは、セキュリティを製品の設計、アーキテクチャ、実装、および運用に不可欠なものに保つのに役立ちます。 セキュリティは私たちにとって非常に重要です。 徹底的なコードレビューと脆弱性テストは、当社の製品提供の中核部分です。
サイバーセキュリティ
サイバーセキュリティ
予防的な制御と対策により、脅威の検出と継続的な監視と対応により、セキュリティ違反からデータを保護します。
セキュリティ開発ライフサイクル
セキュリティ開発ライフサイクル
すべての製品は、少なくとも詳細な脅威モデリング、手動および自動コードレビュー、脆弱性スキャン、開発者トレーニング、プライバシーレビュー、侵入テスト、イメージおよびサーバーの強化を必要とする、定義済みのSDLCプログラムに従います。 測定可能で一貫性のある安全な開発ライフサイクル(SDLC)を維持することで、信頼性と製品の復元力を向上させることができます。 私たちが追加し続けるツールとプロセスは、セキュリティとプライバシー意識の文化を促進します。
暗号化
暗号化
保存データ用のAES-256や転送中のデータ用のTLS1.3など、業界標準の暗号化方式でデータを保護します。

プライバシー

私たちは、個人の権利、特に情報の処理および使用中のデータ保護とプライバシーを尊重し、保護します。 お客様のデータのプライバシーを保護し、不正アクセスを防止することをお約束します。 当社のプライバシーポリシーとデータ処理契約は、テクノロジー製品やマーケティングコンテンツを含むすべての成果物において当社の価値観を実行し、世界中のすべての関連法を遵守するのに役立ちます。

InCountryはそうではありません
InCountryは
ソーシャルメディアの投稿
テキストメッセージ
インスタントメッセージ
個人写真
電話ログ
プロファイルデータ
財務データ
支払いデータ
健康データ
従業員データ

デザインによるプライバシー
InCountryは顧客データにアクセスしたり販売したりしません。 あなたのデータはあなたのものです。

 

私たちの倫理的立場
私たちの使命は、データの常駐と保護の課題に対処することにより、企業が新しい国にビジネスを拡大するのを支援することです。 これは、地域の規制でデータの常駐要件に対応し、支払いカード情報(PCI)、保護された健康情報(PHI)、個人情報(PII)などの規制対象データを安全かつプライベートにローカライズすることで実現します。 InCountryは、サービスの運用に必要な情報以外の情報を収集または保存しません。 ソーシャルメディアの投稿、テキストメッセージ、インスタントメッセージ、個人の写真、電話のログを処理または保存することはありません。 InCountryは、最高度の倫理的価値を持ってビジネスを行うことを約束し、規制および法的要件への準拠を維持するための専用のリソースを持っています。

EU一般データ保護規則

.
欧州連合(EU)は、個人が個人データをより細かく管理できるようにするためにGDPRを可決しました。 GDPRは、PIIの処理に関してより多くのルールを課し、強力な施行が付属しています。 GDPRへの準拠を維持するために重要な戦略的リソースを投資し、お客様が概説されているプロセスとポリシーに準拠できるよう支援することも目指しています。

データ保護およびプライバシー契約

.
InCountryのプライバシーポリシーでは、InCountryが収集するデータの種類、このデータの使用方法と保護方法、顧客データの保持期間、およびデータの使用に関する顧客の権利について説明しています。 当社のポリシーにより、関連するプライバシーおよびデータ保護法を遵守することができます。 また、個人データの処理とアクセスの要件を定義し、明確な責任と組織構造を確立します。 これは、ユーザーのデータが安全に保護されていることを意味します。

内部データ保護

.
InCountryの従業員は、高レベルのデータプライバシー意識を確保するために、定期的にトレーニングとテストを行っています。 内部チームは、適切なレベルのデータ保護を維持し続けることができるかどうかを確認するために、プライバシーおよびセキュリティ管理の有効性を定期的に検証します。

法執行のためのガイドライン

お客様の権利とデータのプライバシーを保護するために、当社は、お客様に通知し、法律で定められたすべての法的プロセスと手順に従った後にのみ、法執行機関または政府機関にお客様の情報を提供します。 法。

代理店または事業体が郵送または直接リクエストを送信する必要がある場合、当社の住所は次のとおりです。

2443フィルモアストリート、スイート#380-16895
サンフランシスコ、CA 94123