GDPRとセキュリティ基準
顧客データの保護はTimelinesAIの最優先事項です。ここでは、お客様のデータを安全に保ち、コンプライアンス要件を満たすために当社が行っていることをご紹介します。
保護の方法
GDPR
GDPRとプライバシーの遵守は、今日のビジネスが機能するために不可欠です。TimelinesAIはGDPR、UK GDPR、CCPAに準拠しています。
TimelinesAIのサーバーは、ドイツのフランクフルトにある独自の仮想プライベートクラウド(VPC)内に設置されています。これにより、データがEU圏外に出ることはありません。サーバーは制限されたセキュリティグループによって保護されています。サーバー間で必要最小限の通信のみが行われるようにしています。
データ保護方針
TimelinesAIへの接続はすべてSSLで暗号化されます。HTTPでの接続はHTTPSにリダイレクトされます。弊社はQualys/SSL LabsのA+グレードを維持しています。
TimelinesAIは、コード変更に対する必須のコードレビューと、定期的かつ詳細なセキュリティレビューを実施している。TimelinesAIのテストおよび開発環境は、本番環境から分離されている。
アプリケーション・セキュリティ
TimelinesAIはG-SuiteとSlackを使ったSSOをサポートしています。TimelinesAIのアプリケーションへのアクセスはログに記録され、監査されます。
ユーザのパスワードは塩漬けされ、不可逆的にハッシュ化され、データベースに保存されます。
ウェブアプリケーションのアーキテクチャと実装は、OWASPガイドラインに従っています。これらは Django フレームワークを使用して Python で構築されています。
安全。信頼できる。透明性
信頼は得るものではなく、勝ち取るものです。弊社は、お客様のデータを保護し、すべての規制を遵守するために最大限の努力を払います。TimelinesAIのプライバシーポリシーのページ、またはTimelinesAIデータ処理業者同意書をダウンロードしてください。
お客様のデータは当社で安全にお預かりします
私たちはセキュリティに真剣に取り組んでいます。
