安心のセキュリティ体制

安心セキュリティ体制 お客様安心してNotta利用いただけるよう、情報管理体制構築セキュリティ監査など、様々角度から細心注意払いサービス提供しています。また、お客様データ関する権利尊重し、データ所有および管理お客様帰属するという認識もと、業界トップクラスコンプライアンス監査体制整備しています。

*お役立ち資料に、Notta自社セキュリティシートのダウンロードが可能
Nottaセキュリティ体制
salesforcepwc株式会社きらぼしコンサルティング一般社団法人日本旅行業協会アサヒ飲料ロゴomron山形県吉田海運株式会社

技術的な対策

データのバックアップと災害復旧

データバックアップ災害復旧

定期的なデータバックアップ戦略を実行し、予期しない事態に備え、バックアップデータを国内のデータセンターに保存しています。同時に、災害復旧計画を立て、災害が発生した場合には迅速にバックアップシステムまたはバックアップデータセンターに切り替えることができます。

パスワード管理ポリシー

パスワード管理ポリシー

すべてSHA256ハッシュアルゴリズムを使用し、パスワードをハッシュ処理し、ユーザーパスワードを転送したり、または保存したりすることはありません。データセンターに保存された音声、画像、テキストなどのデータはデフォルトで暗号化されています。ユーザーのデータを匿名で閲覧および使用することはできません。

データ転送の暗号化

データ転送暗号化

安全プロトコルHTTPS使用しており、ユーザーサービスデータ転送暗号しています。データ盗まれたり改ざんされたすること不可能、また、転送されるデータ自体対称暗号非対称暗号組み合わせ暗号されています

システム運用・監視

システム運用・監視

厳格な監視システム施し、データ処理性能状態リアルタイム追跡しています。またトラフィック、処理時間、エラー率などのさまざまなキーパフォーマンス指標監視し、適切な警告メカニズム設定しています。これにより、潜在的な問題異常状態迅速に発見し、解決することできます。

運営対策

社内にCPO(Chief Privacy Officer、最高個人情報保護責任者)CISO(Chief Information Security Officer、最高情報セキュリティ責任者)という、上級管理職で構成されるセキュリティグループ設置しています。

セキュリティ管理

厳格セキュリティ管理措置実施、身分認証、アクセス制御、アクセス権限管理などメカニズム採用すること、データ処理権限制限、データへのアクセス操作監視監査しています

セキュリティ監査

システムおよびユーザーアクティビティ、機密データアクセス操作監視および記録するセキュリティ監査メカニズム確立しています。また、セキュリティモニタリングシステム実装して、潜在的なセキュリティイベント侵入行為迅速に対応するようにしています。

テストと検証

各バージョンリリースする前に、単体テスト、結合テストや、システムテストなど包括的なテスト検証実施し、あらゆる状況下データ処理システム信頼性安定性確保しています。

セキュリティ教育

定期的に社内でセキュリティ研修提供し、最良セキュリティプラクティス、潜在的な脅威識別、およびデータ保護重要性について教育しています。また、ユーザーには、定期的なパスワード変更共有デバイスでのログイン避けるなど、積極的なセキュリティ対策取るように推奨しています。

エンタープライズレベルデータセキュリティ

ISO 27001 certified

ISO 27001

SOC 2 Type II

SOC 2

HIPAA compliance

HIPAA

GDPR(EU一般データ 保護規則)

GDPR

SSL暗号化(Secure Sockets Layer)

SSL

APPI(日本個人情報保護法)

APPI

CCPA(カリフォルニア州新プライバシー法)

CCPA

ISO 27001

ISO 27001 (ISMS)は、情報セキュリティ管理システム国際規格です。組織情報資産保護適切行い、リスク適切管理するためフレームワーク提供し、情報「機密性」「完全性」「可用性」保護すること示します。
もっと知る

SOC 2

Nottaは、2022年9月29日米国公認会計士協会(AICPA)定めたTrustサービス規準基づいてSOC2(Service Organization Controls 2) Type1 保証報告書取得、2023年2月12日SOC2 Type2 保証報告書受領しています。
もっと知る

HIPAA

HIPAAとは、電子化した医療情報関するプライバシー保護セキュリティ確保について定めたアメリカ法律あり、世界健康情報保護標準として認知されています。医療情報プライバシーセキュリティ関する世界基準なっていることから、日本医療業界にも影響与えています

GDPR

EU一般データ保護規則 (GDPR) 準拠しています。GDPR目的、個人データ適切取り扱いプライバシー保護確保することあります

SSL

SSLにより、ユーザーウェブサイトやり取りする際送受信される情報暗号化され、第三者による盗聴改ざんから保護されます。

APPI

個人情報保護法(APPI)準拠しています。個人情報保護法日本国内個人情報保護委員会(PPC)によって管理および施行されているデータ保護法です。

CCPA

カリフォルニア州消費者プライバシー法 (CCPA)準拠しています。CCPAは、企業に対して、顧客から収集した個人情報に関する透明性制御提供すること義務付けています。

お客様安心してNotta利用いただけるよう、セキュリティ情報公開しております

LLMに関��するセキュリティ
security check sheet
フォーム入力後、Notta自社セキュリティシート(経済産業省の規定に準拠)のダウンロードが可能。別途対応が必要な場合は有料で承ります。詳しくはこちら