安心のセキュリティ体制

お客様に安心してNottaを利用いただけるよう、情報管理体制の構築やセキュリティ監査など、様々な角度から細心の注意を払ってサービスを提供しています。また、お客様のデータに関する権利を重視し、データの所有権や管理権はお客様に帰属するという認識で、業界トップクラスのコンプライアンス監査体制を整備しています。

※フォーム入力後、Notta自社セキュリティシートのダウンロードが可能

エンタープライズレベルのデータセキュリティ

ISO 27001

SOC 2

HIPAA

GDPR

SSL

APPI

CCPA

ISO 27001

ISO 27001 (ISMS)は、情報セキュリティ管理システムの国際規格です。組織が情報資産の保護を適切に行い、リスクを適切に管理するためのフレームワークを提供し、情報の「機密性」「完全性」「可用性」を保護することを示します。

もっと知る

SOC 2

Nottaは、2022年9月29日に米国公認会計士協会（AICPA）が定めたTrustサービス規準に基づいてSOC2（Service Organization Controls 2) Type1 保証報告書を取得、2023年2月12日にSOC2 Type2 保証報告書を受領しています。

もっと知る

HIPAA

HIPAAとは、電子化した医療情報に関するプライバシー保護・セキュリティ確保について定めたアメリカの法律であり、世界的な健康情報保護の標準としても認知されています。医療情報のプライバシーとセキュリティに関する世界的な基準となっていることから、日本の医療業界にも影響を与えます。

GDPR

EU一般データ保護規則 (GDPR) に準拠しています。GDPRの目的は、個人データの取り扱いとプライバシーの保護を確保することです。

SSL

SSLにより、ユーザーがウェブサイトとやり取りする際に送受信される情報が暗号化され、第三者による盗聴や改ざんから保護されます。

APPI

個人情報保護法（APPI）に準拠しています。個人情報保護法は日本国内の個人情報保護委員会（PPC）によって管理および施行されているデータ保護法です。

CCPA

カリフォルニア州消費者プライバシー法 (CCPA) に準拠しています。CCPAは、企業に対して、顧客から収集した個人情報に関する透明性と制御を提供することを義務付けています。

技術的な対策

データバックアップと災害復旧

Nottaは、定期的なデータバックアップ戦略を実行し、予期しない事態に備え、バックアップデータを安全な場所（※AWSクラウドプラットフォームのS3、Auroraなど）に保存しています。同時に、災害復旧計画を立て、災害が発生した場合には迅速にバックアップシステムまたはバックアップデータセンターに切り替えることができます。

※1.AWS S3は99.999999999%の可用性を提供します。

※2.AWS Auroraは99.99%の可用性を提供します。

パスワード管理ポリシー

Nottaは、すべてSHA256ハッシュアルゴリズムを使用し、パスワードをハッシュ処理し、ユーザーパスワードを転送したり、または保存したりすることはありません。 AWS S3バケットに保存された音声、画像、テキストなどのデータとAuroraデータベースに保存されたデータはデフォルトで暗号化されています。ユーザーのデータを匿名で閲覧および使用することはできません。