トラストとセキュリティ

GingerControl:トラストとセキュリティの上に構築

お客様の貿易コンプライアンスデータの保護は、私たちの最優先事項です。HTS分類からソーシングマトリクス、ポリシーアラートに至るまで、エンタープライズグレードのセキュリティ管理、ISO 27001に準拠したプログラム、そしてSOC 2対応の運用モデルでお客様のポートフォリオを保護します。

お客様のデータが端から端まで保護される仕組み

  1. 01 暗号化

    すべてのレコードに対し、保存時はAES-256、転送時はTLS 1.3をデフォルトで適用。

  2. 02 検証

    すべてのリクエストにゼロトラスト。MFA、ロールベースアクセス、IP許可リスト。

  3. 03 監視

    クラウドネイティブのイベントストリームを24時間365日監視し、数分でアラートを配信。

  4. 04 監査

    継続的なペネトレーションテスト、証跡として保存される変更ログ。

01 / データ保護

包括的なデータ保護

私たちが保持するすべての顧客データ、すなわちお客様の製品マスター、関税計算、ポリシーアラートは、デフォルトで暗号化され、ゼロトラストの境界の背後で守られています。

AES-256 / TLS 1.3
a7f2 · b1c8
3c9e · 0d4f
fb4b · 0021

あらゆるレイヤーでの暗号化

私たちはお客様のデータを、保存時と転送時の両方でデフォルトで暗号化します。製品説明、HTS分類、関税シナリオは、AES-256のストレージ暗号化と転送時のTLS 1.3で保護され、ライフサイクル全体を通じて情報の安全性を確保します。

REQ
MFA · IP · ROLE

ゼロトラストモデル

私たちは厳格なゼロトラストの姿勢を採用しています。すべてのAPI呼び出し、ダッシュボードのリクエスト、内部アクセスは、信頼されていないネットワークから発生したものであるかのように検証、認可、記録されます。暗黙的なアクセスも、共有サービスアカウントもありません。

02 / セキュリティ対策

厳格なセキュリティ対策

セキュリティは四半期ごとのチェックボックスではなく、継続的な実践です。私たちは能動的なテストと厳格なアクセス管理を組み合わせ、顧客データに達する前にギャップを塞ぎます。

定期的な監査

GingerControlは、スタック全体にわたって年次の第三者ペネトレーションテストと隔週の脆弱性スキャンを実施し、リスクが本番環境に達する前に能動的に特定・修正します。

アクセス管理

私たちは、きめ細かなロールベースのアクセス管理、階層的な権限、必須のMFA、そして本番システムでのIP許可リストを徹底しており、認可された担当者のみが機密性の高い貿易データにアクセスできます。

03 / 標準規格

グローバル標準規格への準拠

私たちの情報セキュリティプログラムは、監査人が実際に確認する管理策に照らして構築されています。マネジメントシステムにはISO/IEC 27001、継続的な運用上の証跡にはSOC 2 Trust Services Criteriaを用います。

ISO 27001
ISO 27001

ISO 27001準拠のISMS

GingerControlの情報セキュリティマネジメントシステムは、ISO/IEC 27001フレームワークに照らして構築されています。私たちは、顧客データの機密性、完全性、可用性を保護するための組織的、技術的、物理的な管理策の全体を、文書化された方針、リスク評価、継続的な改善サイクルとともに実装しています。

SOC 2
SOC 2 Type II

SOC 2 Type II対応の運用

私たちのシステムは、セキュリティ、可用性、機密性、プライバシーをカバーするSOC 2 Trust Services Criteriaに照らして運用されています。私たちは、これらの管理策に関する監査可能な証跡を本番環境で常に維持しており、エンタープライズのお客様にはNDAの下で最新のレポートを共有できます。

04 / 信頼できるAI

信頼でき、安全なAI

コンプライアンスにおけるAIは、それがお客様のデータをどう扱うかを信頼できて初めて役立ちます。私たちは、当社のモデルが何を行い、何を行わず、お客様が何を管理できるかを明確にしています。

AIガバナンス

専任のチームが、モデルの挙動、出力品質、倫理的な境界を監督します。当社のAIシステムは文書化されたガイドラインの範囲内で動作し、重要度の高いすべての分類や監査対応に人間が関与するチェックポイントを設けています。

データの管理

お客様は、チームがどのAI機能を使うか、どのデータをどの範囲で共有するかを完全に管理できます。私たちは共有の本番モデルをお客様のデータで学習させることは決してなく、組織ごとの保持およびオプトアウトの方針を設定できます。

05 / インフラ

インフラのセキュリティ

製品の土台として、私たちは厳格なネットワーク分離と24時間体制のイベント監視を備えたマネージドクラウドインフラの上で稼働しています。

PRIVATE VPC

クラウドネイティブなインフラ

GingerControlは、プライベートVPC内のマネージドクラウドインフラ上で稼働し、厳格なネットワークセグメンテーションと最小権限のIAMを採用しています。本番ワークロードは、お客様のデータレジデンシー要件に合致するリージョンに固定できます。

AWS
API
APP
ALERT

継続的な監視

私たちは、CloudTrailやGuardDuty相当のクラウドネイティブなツールを用いて、セキュリティイベントストリームを24時間365日監視しています。アラートは検知から数分以内にオンコールのセキュリティ対応担当者へ配信され、トリアージと封じ込めのための文書化されたプレイブックを備えています。

We use cookies to understand how visitors interact with our site. No personal data is shared with advertisers.