PIX4Dでは、お客様に安心して製品・サービスをご利用いただくため、情報セキュリティおよびデータ保護に継続的に取り組んでおります。
- ISO 27001認証取得
国際基準に基づいた情報セキュリティ管理体制を構築しています。 - SOC2 Type II 監査への対応
第三者監査機関による継続的セキュリティ運用監査を受けています。 - GDPRを含む国際的データ保護基準への対応
欧州を含む国際的な個人情報保護基準に準拠しています。 - AWS Japanリージョンを活用したデータ管理
日本国内のAWSサーバー環境を活用したデータ管理を行っています。 - セキュリティおよびプライバシー保護への取り組み
お客様のデータ保護と安全なサービス運用を重視しています。
それぞれを詳しく説明いたします。
ISO 27001認証取得とは?
- International Organization for Standardization のISOは、国際的なルールを作る組織です。
- ISO 27001は、「会社として情報漏洩を防ぐ仕組みをちゃんと作っていますか?」をチェックする国際規格
- 下記のような会社全体の情報管理体制を審査いたします。
1. 社員が誰でもデータを見られないように権限管理しているか
2.パスワード管理ができているか
3.サーバーが安全に運用されているのか
4.万が一事故が起きた時の対応手順があるか
つまり、「この会社、ちゃんと情報管理できる会社なの?」の証明です。
SOC 2 Type IIとは?
これはクラウドサービス向けの監査です。
SOC 2で見られるのは、
- データが安全に守られているのか
- サービスが安定して動いているのか
- 不正アクセス対策ができているのか
では、何故Type IIなのか?
- Type I : 「仕組みがあります」
- Type II:「仕組みが、実際に継続運用されていることを監査しました」
つまり、セキュリティをやっているフリではなく、本当に継続してやっている証明です。
GDPR対応とは?
European Unionの個人情報保護ルールです。
正式には:General Data Protection Regulation(一般データ保護規則)というルールです。
例として、
- 誰のデータを持っているか明確にする
- 本人の許可なく利用しない
- 削除依頼があれば対応する
つまり、「データの扱いが適当ではない」証明です。
AWS Japanリージョンとは?
Amazon Web Servicesのクラウドサーバーのことです。
「リージョン」は、データを保存するサーバーの場所の意味です。
Japanリージョンなら、「データが日本国内のサーバーで管理される」という意味です。
これは公共案件や大手企業でかなり重要な役割を持っています。
なぜなら、「測量データが海外サーバーに保存されるのは困る」というケースがあるからです。
つまり「データがどこに保存されてるかわからない」を防ぐ仕組みなのです。
