トラスト・セキュリティ
エンタープライズグレードのセキュリティをデフォルトで実装
ISO 27001認定取得済み。セキュリティはオプションではなく、すべてのプロジェクト・プロセス・エンジニアのワークフローに組み込まれています。
セキュリティフレームワーク
インフラセキュリティ
- ✓ ネットワークセグメンテーションとファイアウォールルールを備えたプライベートVPC
- ✓ 保存データの暗号化(AES-256)および転送中の暗号化(TLS 1.3)
- ✓ 全システムへの多要素認証(MFA)の強制適用
- ✓ 定期的なペネトレーションテストと脆弱性スキャン
- ✓ 自動アラート機能付き24時間365日のインフラ監視
アプリケーションセキュリティ
- ✓ 設計段階での脅威モデリングを含むセキュアSDLC
- ✓ CI/CDにおける静的解析(SAST)と依存関係スキャン
- ✓ すべてのプロジェクトに組み込まれたOWASP Top 10対策
- ✓ セキュリティ承認必須のコードレビュー
- ✓ デプロイ前のコンテナイメージスキャン
データ保護
- ✓ クライアントごとのデータ分類および取り扱いポリシー
- ✓ 最小権限の原則に基づくロールベースアクセス制御(RBAC)
- ✓ 自動化されたデータ保持・削除ワークフロー
- ✓ エンゲージメント間でのデータ混在を排除したクライアントデータ分離
- ✓ テスト済み復旧手順を備えた暗号化バックアップ
従業員セキュリティ
- ✓ プロジェクトアサイン前の全エンジニアへのバックグラウンドチェック
- ✓ 義務化されたセキュリティ意識向上研修(年次・オンボーディング時)
- ✓ 全チームメンバーとのNDA・機密保持契約の締結
- ✓ エンドポイント検出・対応(EDR)を含むデバイス管理
- ✓ 全オフィスでのクリーンデスクポリシーおよびアクセス制御
インシデント対応
- ✓ 明確なエスカレーションパスを定義したインシデント対応計画の文書化
- ✓ セキュリティインシデントに対する24時間以内の初動対応コミットメント
- ✓ インシデント後のレビューおよび根本原因分析
- ✓ 契約で合意したタイムライン内でのクライアントへの通知
- ✓ 対応準備態勢を検証するための定期的な机上訓練
アクセス管理
- ✓ プロジェクトリソースへのジャストインタイムアクセスプロビジョニング
- ✓ 四半期ごとのアクセスレビューと自動デプロビジョニング
- ✓ 管理者アカウントへの特権アクセス管理(PAM)
- ✓ クライアントのIDプロバイダーとのシングルサインオン(SSO)連携
- ✓ 機密システムへの全アクセスの監査ログ記録
認証取得・標準規格
第三者機関による独立した検証。継続的に維持・更新。
ISO 27001:2022
認証取得済み 情報セキュリティマネジメントシステム。第三者機関による独立した監査・認証取得済み。
ISO 9001:2015
認証取得済み 品質マネジメントシステム。一貫した納品プロセスを保証。
SOC 2 Type II
準拠済み セキュリティ・可用性・機密性の管理。監査対応プロセスを整備。
GDPR
準拠済み EU個人情報保護規制。すべてのプロジェクトにデフォルトで組み込み済み。
セキュリティへのコミットメント
●
すべてのエンジニアは、クライアントプロジェクトに参画する前にセキュリティ研修を修了します。
●
クライアントの全コードは、アクセス監査機能を備えた独立したリポジトリに保管されます。
●
定期的に第三者機関によるペネトレーションテストを実施し、ご要望に応じて結果をクライアントと共有します。
●
インシデント対応チームは、重大なセキュリティイベントに対して24時間365日対応可能です。
●
すべてのクライアントエンゲージメントをカバーするサイバー賠償責任保険に加入しています。
ISO 00000
認証取得済み
情報セキュリティ
ISO 0000
認証取得済み
品質マネジメント
SOC 0
準拠済み
セキュリティと可用性