安心のセキュリティ体制

お客様に安心してNotta利用いただけるよう、情報管理体制構築セキュリティ監査など、様々な角度から細心注意払ってサービス提供しています。また、お客様データ関する権利重視し、データ所有権管理権お客様に帰属するという認識で、業界トップクラスコンプライアンス監査体制整備しています。

Nottaセキュリティ体制
salesforcepwc株式会社きらぼしコンサルティング一般社団法人日本旅行業協会アサヒ飲料ロゴomron山形県吉田海運株式会社

エンタープライズレベルデータセキュリティ

ISO 27001 certified

ISO 27001

SOC 2 Type II

SOC 2

HIPAA compliance

HIPAA

GDPR(EU一般データ 保護規則)

GDPR

SSL暗号化(Secure Sockets Layer)

SSL

APPI(日本個人情報保護法)

APPI

CCPA(カリフォルニア州新プライバシー法)

CCPA

ISO 27001

ISO 27001 (ISMS)は、情報セキュリティ管理システム国際規格です。組織情報資産保護適切行い、リスク適切管理するためフレームワーク提供し、情報「機密性」「完全性」「可用性」保護すること示します。
もっと知る

SOC 2

Nottaは、2022年9月29日米国公認会計士協会(AICPA)定めたTrustサービス規準基づいてSOC2(Service Organization Controls 2) Type1 保証報告書取得、2023年2月12日SOC2 Type2 保証報告書受領しています。
もっと知る

HIPAA

HIPAA電子した医療情報に関するプライバシー保護セキュリティ確保について定めアメリカ法律あり世界健康情報保護標準として認知ています医療情報プライバシーセキュリティに関する世界基準っていることから日本医療業界影響ます

GDPR

EU一般データ保護規則 (GDPR)準拠しています。GDPR目的は、個人データ取り扱いプライバシー保護確保することです。

SSL

SSLにより、ユーザーウェブサイトやり取りする際送受信される情報暗号化され、第三者による盗聴改ざんから保護されます。

APPI

個人情報保護法(APPI)準拠しています。個人情報保護法日本国内個人情報保護委員会(PPC)によって管理および施行されているデータ保護法です。

CCPA

カリフォルニア州消費者プライバシー法 (CCPA)準拠しています。CCPAは、企業に対して、顧客から収集した個人情報に関する透明性制御提供すること義務付けています。

技術的な対策

データのバックアップと災害復旧

データバックアップ災害復旧

Nottaは、定期的なデータバックアップ戦略を実行し、予期しない事態に備え、バックアップデータを国内のデータセンターに保存しています。同時に、災害復旧計画を立て、災害が発生した場合には迅速にバックアップシステムまたはバックアップデータセンターに切り替えることができます。

パスワード管理ポリシー

パスワード管理ポリシー

Nottaは、すべてSHA256ハッシュアルゴリズムを使用し、パスワードをハッシュ処理し、ユーザーパスワードを転送したり、または保存したりすることはありません。データセンターに保存された音声、画像、テキストなどのデータはデフォルトで暗号化されています。ユーザーのデータを匿名で閲覧および使用することはできません。

データ転送の暗号化

データ転送暗号化

Nottaは、安全なプロトコル(HTTPS)使用しており、ユーザーサービス間データ転送暗号化しています。データ盗まれたり改ざんされたりすること不可能ようにし、また、転送されるデータ自体対称鍵暗号化非対称鍵暗号化組み合わせ暗号化されています。

システム運用・監視

システム運用・監視

Nottaは、厳格な監視システム施し、データ処理性能状態リアルタイム追跡しています。またトラフィック、処理時間、エラー率などのさまざまなキーパフォーマンス指標監視し、適切な警告メカニズム設定しています。これにより、潜在的な問題異常状態迅速に発見し、解決することできます。

運営対策

社内にCPO(Chief Privacy Officer、最高個人情報保護責任者)CISO(Chief Information Security Officer、最高情報セキュリティ責任者)という、上級管理職で構成されるセキュリティグループ設置しています。

セキュリティ管理

Nottaは、厳格なセキュリティ管理措置実施し、身分認証、アクセス制御、アクセス権限管理などのメカニズム採用して、データ処理権限を制限し、データアクセス操作監視、及び監査しています。

セキュリティ監査

Nottaは、システムおよびユーザーアクティビティ、機密データアクセス操作監視および記録するセキュリティ監査メカニズム確立しています。また、セキュリティモニタリングシステム実装して、潜在的なセキュリティイベント侵入行為迅速に対応するようにしています。

テストと検証

Nottaは、各バージョンリリースする前に、単体テスト、結合テストや、システムテストなど包括的なテスト検証実施し、あらゆる状況下データ処理システム信頼性安定性確保しています。

セキュリティ教育

Nottaは、定期的に社内でセキュリティ研修提供し、最良セキュリティプラクティス、潜在的な脅威識別、およびデータ保護重要性について教育しています。また、ユーザーには、定期的なパスワード変更共有デバイスでのログイン避けるなど、積極的なセキュリティ対策取るように推奨しています。

お客様安心してNotta利用いただけるよう、セキュリティ情報公開しております

Nottaのクラウドサービスのセキュリティ情報は、クラウドサービスのリスク評価情報を集約するプラットフォーム「Assured 」からもリクエストいただけます。
フォーム入力後、Notta自社セキュリティシート(経済産業省の規定に準拠)のダウンロードが可能。別途対応が必要な場合は有料で承ります。詳しくはこちら
to top