セキュリティシステム
日本の法令はもちろん国際規格を遵守し、国際認証を取得した高いレベルの情報管理システムでサービスを管理しています。
認証/監査/評価
SOC2
Notta株式会社は「Nottaサービス」におけるセキュリティやプライバシーの原則に関する内部統制を対象に、2022年にSOC2認証報告書を取得しています。
SOC 2(Service Organization Control Type 2)は、米国公認会計士協会(AICPA)が開発したサイバーセキュリティ・コンプライアンス・フレームワークです。SOC 2の主な目的は、サードパーティのサービスプロバイダがクライアントデータをセキュアな方法で保存および処理できるようにすることです。このフレームワークは、セキュリティ、プライバシー、可用性、機密性、および処理の完全性という5つのトラストサービス原則に基づいて、高水準のデータセキュリティを維持するための基準を指定します。
セキュリティ体制
CPO/CISO
社内にCPO(Chief Privacy Officer)とCISO(Chief Information Security Officer)という、CEOなどの上級管理職で構成されるセキュリティグループを設置しています。 セキュリティグループのメンバは、社内のセキュリティ管理の責任と権限を統括していて、社内規程の管理責任者です。 また、Nottaのサーバーやシステムの稼働状況をサーバー全体で監視し、起こりうる障害に対応することで、最高のユーザー体験と個人のプライバシーを確保することを目指しています。
プライバシー&セキュリティチーム
Nottaでは、サーバーテスト専門家で構成されるチームを設置し、定期的にサーバーを監視し、起こりうる脆弱性を確定して防いでいます。また、Nottaでの法務専門家は、サービス利用契約やプライバシー規約を作成し、利用者の権利やプライバシーを守っています。
データセキュリティ
日本国内のデータベース
Nottaでは、すべてのデータは日本国内に保存されるようにしていて、国外への送信は一切行われません。さらに、データは多重暗号化されて伝送され、保存されているため、業務担当者も個別のユーザーデータを識別して確認することは不可能です。安全性を確保するために、Nottaでは常に最新のサーバーセキュリティ技術を採用しており、お客様のプライバシーを保護することを最優先に考えています。
システムをリアルタイムに監視
Nottaでは、サーバーの死活監視、正常動作監視、ウイルス攻撃監視をリアルタイムで行っています。これらの監視により、サーバーが正常に稼働しているかを常に把握し、トラブルが発生した場合にはすぐに対応することができます。さらに、サーバーの状態は1分ごとに更新されるようにしており、常にアップタイムを確保することができます。これにより、お客様のサービスをより安定してご利用いただけるよう努めています。
物理的セキュリティ対策
本社では、情報漏えいを防ぐために物理的な防御方針を採用しています。これにより、担当者のオフィスへのアクセスや機器の使用を制限することで、会社のデータと情報を保護することができます。また、スタッフには定期的にセキュリティ情報トレーニングが実施され、情報セキュリティに対する意識を高めることで、情報漏えいのリスクをさらに軽減するようにしています。
プロの運用・保守チーム
24時間365日体制で、システムおよびユーザーの情報セキュリティを維持することに努めています。お客様からの信頼を得ることを目指して、日々努力を惜しまず、高品質なサービスを提供することを心がけています。
