トラスト・コンプライアンス
すべてのエンゲージメントに組み込まれたコンプライアンス
GDPR・PCI-DSS・NTCIPをはじめとする規制要件を、後付けではなく初日から満たすソフトウェアを構築します。
コンプライアンスフレームワーク
当社が維持する標準規格と、業界固有の要件への対応内容。
品質マネジメント - ISO 9001:2015
認証取得済みQMSにより、すべてのエンゲージメントで一貫した納品プロセスを保証します。
- ✓ プロジェクトの計画・実行・レビューにおける文書化されたプロセス
- ✓ 定期的な内部監査を通じた継続的改善
- ✓ 顧客満足度の測定とフィードバックループ
- ✓ 納品方法論に統合されたリスクベースの思考
- ✓ 年次第三者機関による認証審査
データプライバシー - GDPR
EU一般データ保護規則への準拠は、すべてのプロジェクトにデフォルトで組み込まれています。
- ✓ 対象プロジェクトにおけるデータ保護影響評価(DPIA)の実施
- ✓ すべてのソフトウェアアーキテクチャにおけるプライバシーバイデザイン・バイデフォルト
- ✓ 全クライアントとのデータ処理契約(DPA)の締結
- ✓ データ保護責任者(DPO)の任命
- ✓ 72時間以内の侵害通知手順
金融サービス - PCI-DSS
フィンテックおよび決済処理プロジェクト向けの、ペイメントカード業界データセキュリティ標準への対応。
- ✓ PCI-DSS要件に準拠したセキュアコーディング手法
- ✓ カード会員データに対するネットワークセグメンテーションとアクセス制御
- ✓ 定期的な脆弱性スキャンとペネトレーションテスト
- ✓ 転送中および保存中の決済データの暗号化
- ✓ 機密データへの全アクセスに対する監査証跡とロギング
交通インフラ - NTCIPおよびITS標準
NTCIPは当社の中核ドメインです。12年以上の実績を持ちます。
- ✓ NTCIP 1203/1211/1213プロトコル実装の専門知識
- ✓ 欧州交通システム向けOCIT-CおよびOCIT-O
- ✓ 英国交通インフラ向けUTMC準拠
- ✓ リアルタイムプロトコルのテストと検証
- ✓ 当社のITSプロトコル実装が稼働する複数都市での実績
業界別コンプライアンス対応
お客様の業界の規制環境に合わせて、コンプライアンスフレームワークを最適化いたします。
フィンテック・決済
PCI-DSSPSD2MiCABasel IIISOXAML/KYC
交通・ITS
NTCIPOCIT-C/OUTMCEN 12675ISO 14813
製造業
ISO 9001IATF 16949IEC 62443FDA 21 CFR Part 11
医療・ヘルスケア
HIPAAHL7 FHIRGDPR Health DataISO 13485
小売・Eコマース
PCI-DSSGDPRCCPAEU Digital Services Act
エネルギー・公共インフラ
NERC CIPIEC 62351ISO 50001GDPR
監査対応準備
監査に対応可能なドキュメントとプロセスを常時維持しています。
データ処理契約
EU・米国・APAC各管轄に対応した標準DPAテンプレートをご用意しています
ベンダーセキュリティアセスメント
CAIQ・SIG Lite・カスタム質問票への事前回答済み資料をご提供可能です
監査サポート
クライアントの監査要件に対応する専任コンプライアンスチームが支援します
継続的モニタリング
自動化されたコンプライアンスチェックとリアルタイムのポリシー適用
ISO 00000
認証取得済み
情報セキュリティ
ISO 0000
認証取得済み
品質マネジメント
000 +
都市
ITSシステム稼働実績