トラスト & セキュリティ
デフォルトでエンタープライズグレードのセキュリティ
ISO 27001認証取得済み。セキュリティはオプションではなく、すべてのプロジェクト、すべてのプロセス、すべてのエンジニアの業務に組み込まれています。
セキュリティフレームワーク
インフラセキュリティ
- ✓ ネットワーク分離とファイアウォールルールを備えたプライベートVPC
- ✓ 保存データの暗号化(AES-256)および転送中の暗号化(TLS 1.3)
- ✓ 全システムに適用される多要素認証(MFA)の必須化
- ✓ 定期的なペネトレーションテストおよび脆弱性スキャン
- ✓ 自動アラート付き24時間365日のインフラ監視
アプリケーションセキュリティ
- ✓ 設計フェーズから脅威モデリングを組み込んだセキュアSDLC
- ✓ CI/CDパイプラインへの静的解析(SAST)と依存関係スキャンの組み込み
- ✓ すべてのプロジェクトに組み込まれたOWASP Top 10対策
- ✓ セキュリティ承認を必須とするコードレビュー
- ✓ デプロイ前のコンテナイメージスキャン
データ保護
- ✓ クライアントごとのデータ分類と取り扱いポリシー
- ✓ 最小権限の原則に基づくロールベースアクセス制御(RBAC)
- ✓ データ保持・削除の自動ワークフロー
- ✓ クライアントデータの分離 - エンゲージメント間での混在なし
- ✓ 復旧手順が検証済みの暗号化バックアップ
従業員セキュリティ
- ✓ プロジェクトアサイン前の全エンジニアへのバックグラウンドチェック
- ✓ セキュリティ意識向上トレーニングの義務化(年次 + 入社時)
- ✓ 全チームメンバーとのNDAおよび守秘義務契約の締結
- ✓ エンドポイント検知・対応(EDR)を含むデバイス管理
- ✓ 全オフィスでのクリーンデスクポリシーと物理アクセス管理
インシデント対応
- ✓ エスカレーションパスを明確に定義したインシデント対応計画の文書化
- ✓ セキュリティインシデントに対する24時間以内の初動対応コミットメント
- ✓ インシデント後のレビューと根本原因分析
- ✓ 契約上合意したタイムライン内でのクライアントへの通知
- ✓ 対応準備を検証するための定期的なテーブルトップ演習
アクセス管理
- ✓ プロジェクトリソースへのジャストインタイムアクセスのプロビジョニング
- ✓ 四半期ごとのアクセスレビューと自動デプロビジョニング
- ✓ 管理者アカウントへの特権アクセス管理(PAM)
- ✓ クライアントのアイデンティティプロバイダとのシングルサインオン(SSO)連携
- ✓ 機密システムへのすべてのアクセスに対する監査ログ
認証・標準規格
第三者機関による検証済み。継続的に維持管理。
ISO 27001:2022
認証取得済み 情報セキュリティマネジメントシステム。第三者機関による監査・認証済み。
ISO 9001:2015
認証取得済み 品質マネジメントシステム。一貫したデリバリープロセスを保証。
SOC 2 Type II
準拠 セキュリティ、可用性、機密性の管理策。監査対応済みプロセス。
GDPR
準拠 EUデータプライバシー規制。すべてのプロジェクトにデフォルトで組み込み済み。
セキュリティへのコミットメント
●
すべてのエンジニアはクライアントプロジェクトに参加する前にセキュリティトレーニングを完了します。
●
すべてのクライアントコードはアクセス監査機能付きの隔離されたリポジトリに保管されます。
●
定期的な第三者機関によるペネトレーションテストを実施し、ご要望に応じて結果をクライアントと共有します。
●
インシデント対応チームは重大なセキュリティイベントに対して24時間365日対応可能です。
●
すべてのクライアントエンゲージメントをカバーするサイバー賠償責任保険を維持しています。
ISO 00000
認証取得済み
情報セキュリティ
ISO 0000
認証取得済み
品質マネジメント
SOC 0
準拠
セキュリティ・可用性