セキュリティ&コンプライアンス

本格的なデータ保護と コンプライアンスのために構築。

セキュリティはTiquoの基盤です。プラットフォームは顧客データの保護、ビジネスリスクの軽減、エンタープライズおよび規制上の期待に応えるよう設計されています。セキュリティとコンプライアンスは後付けではなく、アーキテクチャの一部です。

プラットフォームを探索
エンタープライズセキュリティ

エンタープライズグレードのセキュリティコントロール。

強力な暗号化とインフラセキュリティ。

データは保存時と転送時に暗号化されます。機密情報は最新の暗号化基準で保護。

認証とユーザーコントロール。

ロールベースのアクセスときめ細かい権限により、データの閲覧や変更を制御。認証は業界のベストプラクティスと統合。

IDとアクセス管理。

多要素認証とセキュアなセッション制御により、認可されたユーザーのみがシステムを操作できるようにします。

監査ログとトレーサビリティ。

すべての変更が詳細な記録と共にログに記録され、説明責任とコンプライアンス要件のためにアクティビティを確認できます。

コンプライアンス

自信を持って示せるコンプライアンス。

SOC 2 Type II準拠のコントロール。

TiquoはSOC 2 Type IIのセキュリティ原則を満たすように構築されており、監査プロセスを進行中です。

GDPRとデータ保護の準拠。

データプライバシーの慣行は欧州のデータ保護要件に準拠しており、顧客データに関するコンプライアンス義務をサポートします。

決済のStripe PCI準拠。

決済はStripeのPCI認定インフラで処理されるため、カードデータはTiquoサーバーに保存されません。

データ最小化と処理コントロール。

プラットフォームはデータ収集を必要最小限に制限し、保持と適法な処理のためのコントロールを提供します。

運用セキュリティ

組み込みの運用セキュリティ。

インフラと稼働率の信頼性。

Tiquoはセキュアなクラウドインフラ上で稼働し、測定可能な可用性とサービス中断への耐性を備えています。

セキュアなデプロイメントとメンテナンス。

ソフトウェアの更新とメンテナンスはセキュアなビルドとデプロイメントプラクティスに従い、脆弱性を軽減します。

ペネトレーションテストと脆弱性スキャン。

定期的な脆弱性スキャンとテストにより、運営に影響が及ぶ前にセキュリティリスクを特定し修正します。

インシデント対応の準備。

データやサービスに影響を与える可能性のあるイベントの迅速かつ責任ある処理をサポートするセキュリティインシデントプロセスを定義。

99.99%

稼働率SLA保証

256ビット

AES暗号化標準

24/7

セキュリティ監視

<15分

インシデント対応時間

データガバナンス

データガバナンスと透明性。

ポリシー駆動のアクセスとコントロール。

組織の責任とコンプライアンス要件に基づいて、データの閲覧、変更、管理を行える人を定義。

管理されたエクスポートと保持ポリシー。

レポートとエクスポートのコントロールにより、データアクセスと抽出がビジネスポリシーと一致するようにします。

システム動作の可視性。

セキュアなログとレポートにより、認可されたユーザーがプラットフォーム全体のアクションを明確に追跡できます。

エンタープライズ対応

規制およびエンタープライズ環境向け。

エンタープライズセキュリティプラクティスのサポート。

Tiquoのコントロールと監査対応は、セキュリティレビュー、ベンダー評価、エンタープライズ要件をサポートします。

コンプライアンスレビュー用のドキュメント。

包括的な公開ドキュメントにより、Tiquoのプライバシー、セキュリティ、処理、ガバナンスの取り扱いについて透明性を提供。

契約上のセキュリティコミットメントのサポート。

データ処理契約、プライバシー条項、コンプライアンスコミットメントは、正式な法的保証を必要とするお客様に提供可能。

よくある質問

Tiquoではデータはどのように保護されますか?

Tiquoは保存時と転送時の暗号化、セキュアな認証、ロールベースのアクセス、監査ログ、最新のセキュリティコントロールでデータを保護します。

Tiquoは業界のコンプライアンス基準を満たしていますか?

はい。プラットフォームはSOC 2 Type IIセキュリティ原則に準拠し、Stripe経由の決済にはPCI準拠、欧州のプライバシー要件に一致したデータプライバシー慣行を備えています。

決済データはTiquoに保存されますか?

いいえ。カードデータと決済機密情報はStripeによって処理され、Tiquoサーバーには保存されません。

機密データへのアクセスを制御できますか?

はい。ロールベースの権限とユーザーコントロールにより、職務上の責任と組織ポリシーに基づいてアクセスを制限できます。

Tiquoはセキュリティテストを実施していますか?

はい。定期的な脆弱性スキャンとテストは開発およびデプロイメントプロセスの一部です。

コンプライアンスレビュー用にどのようなドキュメントが利用可能ですか?

プライバシーポリシー、データ処理契約、セキュリティ条項、その他のガバナンスドキュメントを含む公開法的およびコンプライアンスドキュメントが利用可能です。

Tiquoはエンタープライズのセキュリティ要件をどうサポートしますか?

Tiquoはロールベースのアクセス制御、監査ログ、セキュアなインフラ制御、暗号化、エンタープライズのセキュリティレビューやベンダー評価に必要なドキュメントを提供します。

Cookieを使用しています

当サイトでは、お客様の体験を向上させるためにCookieを使用しています。閲覧を続けることで、Cookieの使用に同意したことになります。

詳細を見る