DiploAIのセキュリティと
プライバシー
DiploAIでは、セキュリティは私たちのすべての活動の中心です。
お客様の規制コンプライアンスを向上させるための取り組みは、
システムとデータの最高レベルの保護を確保することから始まります。
進化し続ける規制の環境でお客様が成功するためには、
強固なセキュリティ対策を維持することが鍵であると私たちは考えています。
ガバナンス
DiploAIのセキュリティ・プライバシーチームは、方針と管理策を策定し、遵守状況を監視し、第三者監査機関にセキュリティとコンプライアンスを証明します。
当社の方針は、以下の基本原則に基づいています。
データ保護
保存データ
S3バケットに加えて、顧客データを含むすべてのデータストアは保存時に暗号化されています。機密性の高いコレクションやテーブルも、行レベルの暗号化を使用しています。
これは、データがデータベースに到達する前に暗号化されるため、物理的アクセスや論理的アクセスのみでは、最も機密性の高い情報を読み取ることができないことを意味します。
転送中のデータ
DiploAIは、TLS 1.2以上を使用し、潜在的に安全でないネットワーク上でデータを転送するすべての場面で適用しています。また、HSTS(HTTP Strict Transport Security)などの機能を使用し、転送中のデータのセキュリティを最大化しています。
サーバーのTLS鍵および証明書はAWSによって管理され、アプリケーションロードバランサーを介して展開されます。
秘密情報管理
暗号鍵はAWS Key Management System(KMS)によって管理されます。KMSは、キーの素材をハードウェアセキュリティモジュール(HSM)に保存し、AmazonおよびDiploAIの従業員を含むすべての個人による直接アクセスを防止します。
HSMに保存された鍵は、AmazonのKMS APIを介して暗号化および復号化に使用されます。
アプリケーションの秘密情報は、AWS Secrets ManagerおよびParameter Storeを介して暗号化され、安全に保存され、これらの値へのアクセスは厳格に制限されています。
製品のセキュリティ
エンタープライズセキュリティ
エンドポイント保護
すべての企業デバイスは集中管理され、モバイルデバイス管理(MDM)ソフトウェアとマルウェア対策機能が搭載されています。エンドポイントセキュリティのアラートは、24時間365日監視されています。MDMソフトウェアを使用して、ディスク暗号化、画面ロック設定、ソフトウェア更新など、エンドポイントのセキュリティ設定を適用しています。
安全なリモートアクセス
DiploAIは、WireGuardを基盤とした最新のVPNプラットフォームであるTailscaleを使用し、社内リソースへのリモートアクセスを保護しています。マルウェア対策機能を備えたDNSサーバーを利用し、従業員とそのエンドポイントをインターネット閲覧時の脅威から保護しています。
ベンダーセキュリティ
DiploAIは、リスクベースのアプローチでベンダーセキュリティを管理しています。
顧客および企業データへのアクセス
本番環境との統合
DiploAIブランドへの潜在的な影響
固有のリスク評価が決定された後、ベンダーのセキュリティを評価し、残存リスクを評価して、承認の判断を行います。