Copyleaks コンプライアンスと認証

Copyleaks では、世界中の何百万人もの Copyleaks ユーザーの信頼を獲得し維持するために、世界標準の認証を取得する取り組みの一環として、当社の製品はプライバシー、セキュリティ、コンプライアンス管理の独立した検証を定期的に受けています。

以下に、現在の Copyleaks 認定とコンプライアンス標準を示します。

SOC 2 および SOC 3 認定

Copyleaksは、個人情報のプライバシーと保護の確保に尽力しており、この取り組みを証明するために、外部監査人による監査を受けた世界標準のSOC 2およびSOC 3認証を取得しています。 セキュリティ慣行 Copyleaks のプライバシーとセキュリティへの取り組み、データ センター、システム アーキテクチャなどについて詳しくは、このページをご覧ください。  
 
SOC 2 コンプライアンスは、企業が収集したデータを安全に管理し、組織の利益と顧客のプライバシーを保護することを保証します。SOC 2 に準拠する企業は、データ保護対策とストレージのセキュリティを明確に示すことが求められます。
 
SOC 3は 公開レポート セキュリティ、可用性、処理の整合性、機密性に関する内部統制の Copyleaks SOC 3 監査は、認証の主要な監査組織である KPMG によって実施されました。
 
当社の SOC 認定レポートでは、Copyleaks の高性能システムと、セキュリティ、プライバシー、可用性、機密性の遵守について概説しています。
SOC2およびSOC3認定
GDPR

一般データ保護規則 (GDPR)

Copyleaks は、EU GDPR に概説されているガイドラインを遵守することに尽力しており、以下の慣行に従っています。

当社はあなたの個人情報を決して開示しません。

当社は、お客様の個人情報をターゲット広告に決して使用しないことをお約束します。

データは安全に保存され、暗号化されます。

お客様の個人データは、お客様の体験と当社のサービスを向上させるためにのみ収集されます。

当社は、アップロードされたコンテンツを削除できるようにすることで、お客様の個人データの管理をお客様に委ねることをお約束します。

当社は、規制基準に準拠するために、当社の慣行と手順を継続的に進化させることをお約束します。

ドイツにサーバーを置いた copyleaks.eu サイトの立ち上げは、GDPR に完全に準拠し、データと処理をヨーロッパのみに配置するというヨーロッパの顧客の要求を満たすという当社の目標の達成にも役立ちました。

PCI ペイメントカード業界データセキュリティ標準

Copyleaks は、すべての支払いを Stripe を通じて処理し、個人のクレジットカード情報や Copyleaks システム内に保存されているクレジットカード情報にはアクセスしません。顧客のセキュリティをさらに確保するため、Copyleaks は、企業がクレジットカード データの受け入れ、送信、処理、保存を行う際に適用する必要がある 12 のセキュリティ標準である PCI コンプライアンスのガイドラインを遵守することに尽力しています。

PCI コンプライアンスには、カード所有者データの暗号化、ファイアウォールの管理、ウイルス対策ソフトウェアの更新、コンピューターにアクセスできる各ユーザーへの一意の ID の割り当てなどの要件が含まれます。

2006 年にカード ネットワークによって設立された独立機関である Payment Card Industry Security Standards Council は、PCI セキュリティ標準を管理し、カード ネットワークと支払い処理業者にこれらの標準を適用しています。処理されるカード取引の数に関係なく、すべての販売業者は PCI に準拠する必要があります。特定の PCI 準拠プログラムに関する情報については、カード ネットワーク (Visa、Mastercard、American Express など) に直接お問い合わせください。

PCI DSS準拠

NIST リスク管理フレームワーク (RMF) ガイドライン

Copyleaks は、米国国立標準技術研究所 (NIST) が開発した情報セキュリティ リスクを管理するための体系的なプロセスである NIST リスク管理フレームワーク (RMF) のガイドラインに準拠しています。このフレームワークは、組織が情報セキュリティ リスクを管理、監視、制御するための構造化された柔軟なアプローチを提供します。

によると NISTサイト:

リスクベースのアプローチによる制御の選択と仕様設定では、適用可能な法律、指令、大統領命令、ポリシー、標準、または規制による有効性、効率、制約を考慮します。組織のリスク管理は、効果的な情報セキュリティおよびプライバシー プログラムにとって最も重要です。RMF アプローチは、新規およびレガシー システム、あらゆる種類のシステムまたはテクノロジ (IoT、制御システムなど)、および規模やセクターに関係なくあらゆる種類の組織に適用できます。

Copyleaksのアクセシビリティへの取り組み

Copyleaksでは、例外なく誰もがテクノロジーを利用できるべきだと強く信じています。そのため、当社の目標は、製品プラットフォーム全体にアクセシビリティを組み込み、状況、障害、状況に関係なく、誰もが当社のWebサイトと製品にアクセスでき、使いやすいものにすることです。当社の自主製品アクセシビリティテンプレート(VPAT)をご覧になるには、 アクセシビリティ ページ。 

他にご質問はありますか?

Copyleaksのコンプライアンスやアクセシビリティについてさらに質問がある場合、またはレポートや認証証明書をリクエストしたい場合は、 サポートチームにお問い合わせください

今すぐ Copyleaks を始めましょう

デモを入手する
やってみよう