セキュリティ・プライバシー

Wise Systemsは、お客様を保護するためにエンタープライズグレードのベストプラクティスを採用しています。

セキュリティへの取り組み

Wise Systems Japan合同会社(以下「Wise Systems」および「当社」)は、お客様の信頼を第一に考えています。

当社は、お客様のデータが安全に保管されることが重要であると認識しており、データのプライバシーとセキュリティについて最高の水準を維持しています。Wise Systemsは、SOC 2に準拠した設計で、定期的にテストとセキュリティレビューを実施しています。

当社はお客様から信頼いただき、お預かりした業務データを安全に保つことを約束します。

安心・安全なインフラ設備

Wise Systemsは、Amazon Web Services(AWS)を使用して、当社のアプリケーションをホストしています。AWSのデータセンターは、24時間365日のセキュリティ、生体認証スキャン、ビデオ監視によって監視され、SOC 1、SOC 2、SOC 3の認定を受けています。

世界最高水準のアプリケーションセキュリティ

  • データの暗号化
    データはTLS1.2によって転送中に暗号化されます。データは、AWSのネイティブ機能により、256ビット暗号で保存時に暗号化されます。
  • SSO
    シングルサインオン(SSO)によって、ユーザーは追加のログイン認証情報を入力することなく、自社のシステムでユーザー認証できます。
  • データ権限と認証
    お客様データへのアクセスは、業務上必要な権限を持つ従業員に限定され、データアクセスはログに記録されます。
  • インシデント対応
    セキュリティ侵害は48時間以内に連絡され、脆弱性は早急に修正されます。
    エンタープライズに対応したコンプライアンス

SOC 2

Wise SystemsはSOC2に準拠しています。独立監査人は、Wise SystemsがTSPセクション100「2017 Trust Services Criteria for Security and Availability」に規定される要件を満たしていることを確認しました。

SOC 2監査は、情報セキュリティのコンプライアンス基準として世界で最も高く評価されているものの1つであり、米国公認会計士協会(AICPA)によって開発され、第三者である監査人による情報セキュリティに関するサービス企業の内部統制の検証を可能にします。SOC 2監査済報告書は、組織のセキュリティ統制がSOC 2の基準をいかに満たしているかに対する監査人の意見です。

当社が監査済みSOC 2報告書を取得するために、第三者監査人は、データセキュリティ、ファイアウォール設定、変更管理、論理アクセス、バックアップと災害復旧、セキュリティ事故対応、その他事業の重要分野に関する方針、手続きおよびインフラを含む内部統制をレビューしました。

当社のSOC 2報告書の使用は制限されています。お問い合わせは sales@WiseSystems.com までお願いします。

セキュリティへの継続的な取り組み

  • ペネトレーションテスト
    Wise Systemsは、業界をリードするセキュリティ会社と協力し、ネットワークおよびアプリケーション層のペネトレーションテストを毎年実施しています。
  • 従業員教育
    Wise Systemsは、全社をあげてセキュリティに取り組んでいます。全従業員が年1回のセキュリティ研修プログラムを受講し、お客様情報を取り扱う際のベストプラクティスを実践しています。
  • セキュアなソフトウェア開発
    Wise Systemsは、ソフトウェア開発のライフサイクルを通じて、手動および自動によるさまざまなデータセキュリティと脆弱性チェックを実践しています。

よくあるご質問

  • データはどこに保存されていますか?
    お客様のデータは、特に断りのない限り、通常、お客様が居住する国で保管されます。欧州のお客様の規制要件をカバーするため、標準契約条項(SCC)を使用しています。
  • 顧客データの安全性を保つために、他にどのような工夫をしていますか?
    Wise Systemsは、お客様のデータを安全に保つためにさまざまな技術的および組織的なコントロールを実践しています。お客様の機密情報を守るため、入社時に全従業員が「秘密保持・守秘義務契約」を締結しています。
  • データのバックアップはどれくらいの頻度で行っていますか?
    すべてのデータは、少なくとも毎日バックアップされています。
  • Wise Systemsは、プラグインなしですべてのモダンブラウザで動作します。
    Wise Systemsは、プラグインなしですべてのモダンブラウザで動作します。

Wise Systemsとユーザーの安全確保にご協力いただき、ありがとうございます。

当社は、本ガイドラインを適宜改訂することがあります。ガイドラインの最新版は、https://wisesystems.com/wise-systems-security-page/ で公開されます。

レビュー日時:2022年1月3日