あらゆるレイヤーでの暗号化
私たちはお客様のデータを、保存時と転送時の両方でデフォルトで暗号化します。製品説明、HTS分類、関税シナリオは、AES-256のストレージ暗号化と転送時のTLS 1.3で保護され、ライフサイクル全体を通じて情報の安全性を確保します。
トラストとセキュリティ
お客様の貿易コンプライアンスデータの保護は、私たちの最優先事項です。HTS分類からソーシングマトリクス、ポリシーアラートに至るまで、エンタープライズグレードのセキュリティ管理、ISO 27001に準拠したプログラム、そしてSOC 2対応の運用モデルでお客様のポートフォリオを保護します。
お客様のデータが端から端まで保護される仕組み
すべてのレコードに対し、保存時はAES-256、転送時はTLS 1.3をデフォルトで適用。
すべてのリクエストにゼロトラスト。MFA、ロールベースアクセス、IP許可リスト。
クラウドネイティブのイベントストリームを24時間365日監視し、数分でアラートを配信。
継続的なペネトレーションテスト、証跡として保存される変更ログ。
01 / データ保護
私たちが保持するすべての顧客データ、すなわちお客様の製品マスター、関税計算、ポリシーアラートは、デフォルトで暗号化され、ゼロトラストの境界の背後で守られています。
私たちはお客様のデータを、保存時と転送時の両方でデフォルトで暗号化します。製品説明、HTS分類、関税シナリオは、AES-256のストレージ暗号化と転送時のTLS 1.3で保護され、ライフサイクル全体を通じて情報の安全性を確保します。
私たちは厳格なゼロトラストの姿勢を採用しています。すべてのAPI呼び出し、ダッシュボードのリクエスト、内部アクセスは、信頼されていないネットワークから発生したものであるかのように検証、認可、記録されます。暗黙的なアクセスも、共有サービスアカウントもありません。
02 / セキュリティ対策
セキュリティは四半期ごとのチェックボックスではなく、継続的な実践です。私たちは能動的なテストと厳格なアクセス管理を組み合わせ、顧客データに達する前にギャップを塞ぎます。
GingerControlは、スタック全体にわたって年次の第三者ペネトレーションテストと隔週の脆弱性スキャンを実施し、リスクが本番環境に達する前に能動的に特定・修正します。
私たちは、きめ細かなロールベースのアクセス管理、階層的な権限、必須のMFA、そして本番システムでのIP許可リストを徹底しており、認可された担当者のみが機密性の高い貿易データにアクセスできます。
03 / 標準規格
私たちの情報セキュリティプログラムは、監査人が実際に確認する管理策に照らして構築されています。マネジメントシステムにはISO/IEC 27001、継続的な運用上の証跡にはSOC 2 Trust Services Criteriaを用います。
GingerControlの情報セキュリティマネジメントシステムは、ISO/IEC 27001フレームワークに照らして構築されています。私たちは、顧客データの機密性、完全性、可用性を保護するための組織的、技術的、物理的な管理策の全体を、文書化された方針、リスク評価、継続的な改善サイクルとともに実装しています。
私たちのシステムは、セキュリティ、可用性、機密性、プライバシーをカバーするSOC 2 Trust Services Criteriaに照らして運用されています。私たちは、これらの管理策に関する監査可能な証跡を本番環境で常に維持しており、エンタープライズのお客様にはNDAの下で最新のレポートを共有できます。
04 / 信頼できるAI
コンプライアンスにおけるAIは、それがお客様のデータをどう扱うかを信頼できて初めて役立ちます。私たちは、当社のモデルが何を行い、何を行わず、お客様が何を管理できるかを明確にしています。
専任のチームが、モデルの挙動、出力品質、倫理的な境界を監督します。当社のAIシステムは文書化されたガイドラインの範囲内で動作し、重要度の高いすべての分類や監査対応に人間が関与するチェックポイントを設けています。
お客様は、チームがどのAI機能を使うか、どのデータをどの範囲で共有するかを完全に管理できます。私たちは共有の本番モデルをお客様のデータで学習させることは決してなく、組織ごとの保持およびオプトアウトの方針を設定できます。
05 / インフラ
製品の土台として、私たちは厳格なネットワーク分離と24時間体制のイベント監視を備えたマネージドクラウドインフラの上で稼働しています。
GingerControlは、プライベートVPC内のマネージドクラウドインフラ上で稼働し、厳格なネットワークセグメンテーションと最小権限のIAMを採用しています。本番ワークロードは、お客様のデータレジデンシー要件に合致するリージョンに固定できます。
私たちは、CloudTrailやGuardDuty相当のクラウドネイティブなツールを用いて、セキュリティイベントストリームを24時間365日監視しています。アラートは検知から数分以内にオンコールのセキュリティ対応担当者へ配信され、トリアージと封じ込めのための文書化されたプレイブックを備えています。
We use cookies to understand how visitors interact with our site. No personal data is shared with advertisers.