セキュリティ

セキュリティの水準を定める
Confirmation.comは、6ヵ月毎に3つのタイプのSOC(サービス組織統制)検証を受けているほか、サービスに関するISO 27001認証やTRUSTeプライバシーポリシー認証、EUプライバシー・シールドの認定を取得するなど、効果的な業務統制とプライバシー及びセキュリティにおけるベストプラクティスの遂行に努めています。このような取り組みによって、ユーザーデータのプライバシーや機密事項の保護、システムのセキュリティ、可用性、処理の完全性を維持するための弊社の内部統制が保証されています。


SOC 1、SOC 2、SOC 3検証
SOC報告書は、サービス提供会社の該当サービスにかかわる内部統制について検証し、評価するものです。SOC報告書には3種類ありますが、Confirmation.comではお客様のさまざまなニーズに対応すべく、全ての検証を受けています。


  • タイプ2 SOC 1 - SSAE 16レポートに基づき、サービス組織の財務報告の内部統制に関する統制の設計と運用効率の効果を検証し、報告します。
  • タイプ2 SOC 2 - ユーザーデータを処理するシステムのセキュリティ、可用性、処理の完全性、ならびにシステムが処理する情報の機密性とプライバシーの質にかかわる統制の設計と運用効率を検証し、報告します。
  • SOC 3 - システムが特定のTrustサービスの原則や基準に準拠しているかを検証し、報告します。

ISO 27001認証
Confirmation.comのサービスに対するISO 27001認証 - 情報セキュリティマネジメントシステム(ISMS)の確立及び認証に関する国際規格 この規格は、組織の総合的なビジネスリスクに対する考慮のもとで、文書化したISMSを構築、導入、運用、監視、維持、改善するための要求事項を定めるものです。


Confirmation.comのISMSは、弊社のオンライン監査確認サービスと、テネシー州ブレントウッド及びフロリダ州デルレイビーチの営業所における、データ、データ環境、サーバー、ソースコード、社内ネットワークなどのインフラストラクチャーに関するものです。


TRUSTe認証
Confirmation.comは、TRUSTeによる、きわめて信頼性の高いインターネットの第三者によるプライバシー認証基準に準拠しています。TRUSTeウェブプライバシー・シールは、TRUSTeの厳しいプライバシー原則を忠実に守り、顧客情報を最大限に尊重して扱うよう努める企業を表します。


EUプライバシー・シールド
Confirmation.comは、米国商務省及び欧州委員会によって設定された「EU米国間プライバシー・シールド・フレームワーク」を順守します。これは米国と欧州の企業が、大西洋横断貿易において、EUのデータ保護要件に準拠しながら欧州連合から米国へデータを伝送する仕組みを提供します。

弊社に関するSOC 3報告書を見る

弊社のISO27001認証を見る

SOC3
Norton Secured powered by Symantec
EU Privacy Shield Framework