セキュリティは機能ではありません。
私たちの基盤です。
Certyneo はお客様の最も機密性の高いドキュメントを保護するためにゼロから構築されています。当社のセキュリティアーキテクチャ、認証、運用プラクティスは、最も規制の厳しい業界の要件を超えています。
認証 & コンプライアンス
最高の国際基準に基づき、独立機関により監査・認証済み。
SOC 2 Type II
当社のセキュリティ、可用性、機密性統制に関する年次独立監査。レポートはNDA締結のうえ、お客様のご要望に応じて提供いたします。
ISO 27001
従業員のオンボーディングからインシデント対応、災害復旧まで、データ取り扱いのあらゆる側面をカバーする認証済み情報セキュリティマネジメントシステム。
eIDAS 準拠
EU電子識別・信頼サービス規則に完全準拠。すべてのEU加盟国で先進的および適格電子署名をサポート。
HIPAA 対応
Business Associate Agreements をご用意。技術的、管理的、物理的セーフガードがHIPAAの保護対象医療情報に関する要件を満たすか上回っています。
GDPR 準拠
データ処理契約、EUベースのデータレジデンシー、プライバシーバイデザイン、削除権、データポータビリティ、専任のデータ保護責任者。
21 CFR Part 11
FDA規制下のライフサイエンス、製薬、医療機器企業向けの準拠済み電子記録および電子署名。
セキュリティアーキテクチャ
スタックのすべてのレイヤーにわたる多層防御。
インフラストラクチャ
AWSでホスティング。マルチリージョンデプロイ、自動フェイルオーバー、99.99%稼働率SLAを提供。Infrastructure-as-Codeによる不変デプロイと継続的監視。
暗号化
保存時にAES-256暗号化(顧客管理キー対応可)。すべての転送データにTLS 1.3。デジタル署名証明書のためのHSMバックアップ鍵管理。
アクセス制御
きめ細かな権限によるロールベースアクセス制御(RBAC)。SAML 2.0およびOpenID ConnectによるSSO。すべてのアカウントで多要素認証を必須化。
監査ログ
すべてのアクションに対する完全な改ざん防止監査証跡。暗号チェーンによる不変ログ。SIEM統合および規制審査のためにエクスポート可能。
データレジデンシー
データの保管場所を選択:米国、EU、またはアジア太平洋。データ主権管理により、ドキュメントが指定リージョン外に出ることはありません。
ペネトレーションテスト
大手セキュリティ企業による年次第三者ペネトレーションテスト。継続的な脆弱性スキャンとバグバウンティ付き責任ある開示プログラム。
透明性が信頼を築く
私たちはオープンであることを信条としています。セキュリティドキュメントとコンプライアンス関連資料にいつでもアクセスできます。