本格的なデータ保護と コンプライアンスのために構築。
セキュリティはTiquoの基盤です。プラットフォームは顧客データの保護、ビジネスリスクの軽減、エンタープライズおよび規制上の期待に応えるよう設計されています。セキュリティとコンプライアンスは後付けではなく、アーキテクチャの一部です。
プラットフォームを探索エンタープライズグレードのセキュリティコントロール。
強力な暗号化とインフラセキュリティ。
データは保存時と転送時に暗号化されます。機密情報は最新の暗号化基準で保護。
認証とユーザーコントロール。
ロールベースのアクセスときめ細かい権限により、データの閲覧や変更を制御。認証は業界のベストプラクティスと統合。
IDとアクセス管理。
多要素認証とセキュアなセッション制御により、認可されたユーザーのみがシステムを操作できるようにします。
監査ログとトレーサビリティ。
すべての変更が詳細な記録と共にログに記録され、説明責任とコンプライアンス要件のためにアクティビティを確認できます。
自信を持って示せるコンプライアンス。
SOC 2 Type II準拠のコントロール。
TiquoはSOC 2 Type IIのセキュリティ原則を満たすように構築されており、監査プロセスを進行中です。
GDPRとデータ保護の準拠。
データプライバシーの慣行は欧州のデータ保護要件に準拠しており、顧客データに関するコンプライアンス義務をサポートします。
決済のStripe PCI準拠。
決済はStripeのPCI認定インフラで処理されるため、カードデータはTiquoサーバーに保存されません。
データ最小化と処理コントロール。
プラットフォームはデータ収集を必要最小限に制限し、保持と適法な処理のためのコントロールを提供します。
組み込みの運用セキュリティ。
インフラと稼働率の信頼性。
Tiquoはセキュアなクラウドインフラ上で稼働し、測定可能な可用性とサービス中断への耐性を備えています。
セキュアなデプロイメントとメンテナンス。
ソフトウェアの更新とメンテナンスはセキュアなビルドとデプロイメントプラクティスに従い、脆弱性を軽減します。
ペネトレーションテストと脆弱性スキャン。
定期的な脆弱性スキャンとテストにより、運営に影響が及ぶ前にセキュリティリスクを特定し修正します。
インシデント対応の準備。
データやサービスに影響を与える可能性のあるイベントの迅速かつ責任ある処理をサポートするセキュリティインシデントプロセスを定義。
稼働率SLA保証
AES暗号化標準
セキュリティ監視
インシデント対応時間
データガバナンスと透明性。
ポリシー駆動のアクセスとコントロール。
組織の責任とコンプライアンス要件に基づいて、データの閲覧、変更、管理を行える人を定義。
管理されたエクスポートと保持ポリシー。
レポートとエクスポートのコントロールにより、データアクセスと抽出がビジネスポリシーと一致するようにします。
システム動作の可視性。
セキュアなログとレポートにより、認可されたユーザーがプラットフォーム全体のアクションを明確に追跡できます。
規制およびエンタープライズ環境向け。
エンタープライズセキュリティプラクティスのサポート。
Tiquoのコントロールと監査対応は、セキュリティレビュー、ベンダー評価、エンタープライズ要件をサポートします。
コンプライアンスレビュー用のドキュメント。
包括的な公開ドキュメントにより、Tiquoのプライバシー、セキュリティ、処理、ガバナンスの取り扱いについて透明性を提供。
契約上のセキュリティコミットメントのサポート。
データ処理契約、プライバシー条項、コンプライアンスコミットメントは、正式な法的保証を必要とするお客様に提供可能。
Security, privacy, fiscal, payment, and accessibility coverage.
A detailed view of the operational safeguards, compliance obligations, standards, and transfer mechanisms that support Tiquo's platform governance.
GDPR · CCPA · PCI DSS · ICO · EU–US DPF · SOC 2 Type II (in progress) · ISO 27001 (in progress)
Security & Operational
- 99.99% SLA Uptime
- AES-256 encryption at rest
- TLS 1.3 in transit
- AES-256 / TLS 1.3
- Perfect Forward Secrecy (PFS)
- HTTP Strict Transport Security (HSTS)
- 99.999999999% (11 nines) data durability
- Automated backups
- DDoS protection
- Web Application Firewall (WAF)
- Zero Trust posture
- Role-Based Access Control (RBAC)
- Principle of Least Privilege
- Secret scanning in CI
- SBOM generation
- Dependency supply-chain controls
- 24/7 infrastructure monitoring
- GDPR Article 22 safeguards
- Data Protection Impact Assessments (DPIAs)
- Records of Processing Activities (ROPA)
- SAML 2.0 SSO
- EASIE SSO
- OAuth 2.0 / OpenID Connect (OIDC)
- SCIM 2.0 provisioning
- MFA / 2FA enforcement
- Responsible disclosure / bug bounty programme
Privacy, Data Protection & Statutory Obligations
- ICO Registered
- UK Modern Slavery Act 2015 compliant
- UK Public Interest Disclosure Act 1998 compliant
- EU Article 27 Representative appointed (Paris, France)
- Swiss FADP Article 14 Representative appointed
- UK GDPR compliant
- EU GDPR/DSGVO compliant
- UK Data Protection Act 2018 compliant
- Swiss revFADP compliant
- CCPA / CPRA compliant (California)
- VCDPA compliant (Virginia)
- CPA compliant (Colorado)
- CTDPA compliant (Connecticut)
- TDPSA compliant (Texas)
- OCPA compliant (Oregon)
- MCDPA compliant (Montana)
- FDBR compliant (Florida)
- ICDPA compliant (Iowa)
- ICDPA compliant (Indiana)
- TIPA compliant (Tennessee)
- DPDPA compliant (Delaware)
- NJDPA compliant (New Jersey)
- NHDPA compliant (New Hampshire)
- NDPA compliant (Nebraska)
- MCDPA compliant (Minnesota)
- MODPA compliant (Maryland)
- KCDPA compliant (Kentucky)
- RIDTPPA compliant (Rhode Island)
- Canada PIPEDA compliant
- Quebec Law 25 compliant
- Alberta PIPA compliant
- British Columbia PIPA compliant
- Singapore PDPA compliant
- Hong Kong PDPO compliant
- Brazil LGPD compliant
- Japan APPI compliant
- Australia Privacy Act / APPs compliant
- India DPDPA 2023 compliant
- Thailand PDPA compliant
- Malaysia PDPA 2010 (as amended 2024) compliant
- New Zealand Privacy Act 2020 compliant
- South Africa POPIA compliant
- UAE PDPL compliant
- Mexico LFPDPPP compliant
- Kenya Data Protection Act 2019 compliant
- Ghana Data Protection Act 2012 compliant
- Nigeria NDPA 2023 compliant
- Indonesia PDP Law 2022 compliant
- Philippines Data Privacy Act 2012 compliant
Global Fiscal & E-Invoicing
- EN 16931 - EU e-invoicing core standard
- UBL 2.1 - Universal Business Language
- Austria - RKSV
- Belgium - Peppol BIS 3.0 (B2B)
- Czechia - fiscalization
- Croatia - Fiscalization 2.0
- Denmark - Peppol BIS 3.0 (B2B)
- France - NF525 / LNE / Infocert, Factur-X / PDP, E-Reporting
- Germany - KassenSichV / TSE, DSFinV-K, GoBD, E-Rechnung B2B (XRechnung / ZUGFeRD)
- Hungary - Online Szamla
- Italy - Scontrino, FatturaPA (via SDI)
- Lithuania - i.SAF / i.MAS
- Norway - Peppol BIS 3.0 (B2B), SAF-T
- Poland - KSeF
- Portugal - ATCUD/QR, SAF-T PT
- Slovakia - eKasa
- Slovenia - fiscalization (davcno potrjevanje)
- Spain - FacturaE, SII, VeriFactu, TicketBAI
- Sweden - SKVFS (certified cash registers)
- Argentina - ARCA (Q4 2026)
- Australia - Peppol PINT A-NZ (Q4 2026)
- Brazil - NFe, NFCe, NFSe (Q4 2026)
- Chile - SII Chile (Q4 2026)
- Colombia - DIAN (Q4 2026)
- Finland - Finvoice, TEAPPSXML (Q4 2026)
- Japan - JP PINT (Peppol) (Q3 2026)
- Malaysia - Peppol Malaysia (Q4 2026)
- Mexico - CFDI (Q4 2026)
- New Zealand - Peppol PINT A-NZ (Q4 2026)
- Peru - SUNAT (Q4 2026)
- Romania - Peppol (RO e-invoice) (Q4 2026)
- Saudi Arabia - ZATCA (Q4 2026)
- Singapore - Peppol BIS 3.0 (Q4 2026)
- United Arab Emirates - Peppol (5C) (Q4 2026)
Standards & Frameworks
- SOC 2 Type II - audit in progress
- ISO/IEC 27001 - audit in progress
- NIST Cybersecurity Framework - aligned
- NIST Privacy Framework - aligned
- NIST SP 800-53 / 800-63 / 800-63B - aligned
- NIST AI Risk Management Framework - aligned
- CIS Critical Security Controls / CIS Benchmarks - aligned
- OWASP ASVS & OWASP Top Ten - aligned
- ISO 25010 (quality) - aligned
- ISO 31000 (risk) - aligned
- ITIL - aligned
- W3C Web Standards - aligned
- OpenAPI Standard - aligned
- DevSecOps practices - aligned
- ePrivacy Directive - aligned
- EU Whistleblowing Directive (2019/1937) - aligned
Payments Compliance
- PCI DSS Level 1
- PSD2 / Strong Customer Authentication
- 3D Secure (3DS)
- EMVCo Level 1 & 2
- AML / KYC controls
- Sanctions screening (OFAC, UN, EU, HMT)
International Data Transfer Mechanisms
- EU-US Data Privacy Framework
- EU Standard Contractual Clauses (Decision 2021/914) - Modules 2 & 3
- UK International Data Transfer Agreement (IDTA) + ICO Addendum
- Swiss FDPIC-recognised transfer mechanisms
- APEC Cross-Border Privacy Rules (CBPR)
Accessibility Compliance
- ADA (Americans with Disabilities Act) - aligned
- European Accessibility Act (EAA) 2025 - aligned
- WCAG 2.2 - aligned
- EN 301 549 - aligned
- WAI-ARIA - aligned
よくある質問
Tiquoではデータはどのように保護されますか?
Tiquoは保存時と転送時の暗号化、セキュアな認証、ロールベースのアクセス、監査ログ、最新のセキュリティコントロールでデータを保護します。
Tiquoは業界のコンプライアンス基準を満たしていますか?
はい。プラットフォームはSOC 2 Type IIセキュリティ原則に準拠し、Stripe経由の決済にはPCI準拠、欧州のプライバシー要件に一致したデータプライバシー慣行を備えています。
決済データはTiquoに保存されますか?
いいえ。カードデータと決済機密情報はStripeによって処理され、Tiquoサーバーには保存されません。
機密データへのアクセスを制御できますか?
はい。ロールベースの権限とユーザーコントロールにより、職務上の責任と組織ポリシーに基づいてアクセスを制限できます。
Tiquoはセキュリティテストを実施していますか?
はい。定期的な脆弱性スキャンとテストは開発およびデプロイメントプロセスの一部です。
コンプライアンスレビュー用にどのようなドキュメントが利用可能ですか?
プライバシーポリシー、データ処理契約、セキュリティ条項、その他のガバナンスドキュメントを含む公開法的およびコンプライアンスドキュメントが利用可能です。
Tiquoはエンタープライズのセキュリティ要件をどうサポートしますか?
Tiquoはロールベースのアクセス制御、監査ログ、セキュアなインフラ制御、暗号化、エンタープライズのセキュリティレビューやベンダー評価に必要なドキュメントを提供します。