弊社は、お客様が弊社と共有するデータや情報の価値を認識し、それらの資産を安全に保管し、処理する責任を非常に重く受け止めています。最高水準のデータ保護に対する当社のコミットメントを強調するため、当社は必要な措置を講じて以下の認証を取得しています。
SOC 2 タイプ1
クライアントデータを保存または処理するサービスプロバイダー向けに設計されたSOC 2 Type 1認証は、企業が機密情報を保護するための適切なセキュリティ対策を持っていることを意味します。Sourcefit クライアントは、当社がクライアントのデータを保護し、安全な運用環境を維持することを約束し、その約束を果たすために業界で認められた基準に従っていることを保証されます。
PCI DSS
Payment Card Industry Security Standards Council(PCI SSC)が管理するPCI データセキュリティ基準(DSS)は、カード会員データおよび/または機密性の高い認証データを保存、処理、または送信するすべての事業体に適用されます。これは、暗号化、アクセス制御、定期的な監視などの厳格な対策を通じて、機密性の高いカード会員データを侵害や不正行為から保護するためのセキュリティ要件におけるベストプラクティスのセットです。この認証は、クレジットカードデータの保護に対するSourcefit強いコミットメントを示すものであり、特に支払い情報を扱うクライアントに、当社が業界標準に準拠し、安全で信頼できるビジネス環境を維持していることを保証するものです。
ISO 27001:2022およびISO 27701:2019
情報セキュリティとデータプライバシーの管理において、Sourcefit 統合された情報セキュリティマネジメントシステム(ISMS)とプライバシー情報マネジメントシステム(PIMS)を維持しています。当社はISO 27001:2022の認証を取得しています。これはISMSの世界的に最もよく知られた規格であり、当社が所有し取り扱うデータのセキュリティに関連するリスクを管理するシステムを備えていること、およびこのシステムがベストプラクティスと原則に沿ったものであることを確認するものです。
当社はまた、個人を特定できる情報(PII)を大量に処理する組織に適用されるISO 27701:2019認証を取得しています。この認証は、個人情報保護法を遵守してPIIが適切に取り扱われ、保存され、削除されるために必要な管理体制を確立していることを証明するものです。情報セキュリティとデータ・プライバシーに対する当社の統合的アプローチは、データ漏洩や規制の不遵守に関連するリスクを軽減します。クライアントは、当社がビジネス情報と個人データの保護においてグローバル・スタンダードを遵守していることを保証することができます。
ヒパア
HIPAA(医療保険の相互運用性と説明責任に関する法律)に準拠した組織として、Sourcefit 、患者の医療データの取り扱い、保管、送信に関して、この米国法に定められた厳格なガイドラインを遵守し、プライバシーとセキュリティを確保しています。ヘルスケア業界のクライアントや機密データを扱うクライアントは、私たちが健康情報を保護するための厳格なプロトコルに従い、データ漏洩のリスクを最小限に抑えるために必要なすべての措置を講じることを保証されます。
GDPR
EU市民の個人データを保護するために欧州連合によって制定されたGDPR(一般データ保護規則)は、組織が個人データを収集、保存、処理する方法について厳格なガイドラインを定めています。Sourcefit GDPRに準拠しており、EUを拠点とする当社のクライアントには、同法に規定される個人データの管理者および処理者としての義務を十分に理解し、遵守していることをさらに保証しています。これは、特に当社のサービスが国境を越えた大量のデータ転送を伴うものであることから、プライバシーとデータ保護に対する当社のコミットメントを示すものです。
Recipient of Gold Stevie®
Award for AI Innovation
