Copyleaks コンプライアンスと認証

Copyleaks では、世界中の何百万人もの Copyleaks ユーザーの信頼を獲得し維持するために、グローバル基準に対する認証を達成するために、プライバシー、セキュリティ、およびコンプライアンス管理の独立した検証を定期的に受けています。

以下に、現在の Copyleaks 認定とコンプライアンス基準を示します。

認定リボン

SOC 2 タイプ II

Copyleaks は、個人データのプライバシーと保護の確保に取り組んでおり、この取り組みの実証として、外部監査人によって監査される世界標準である SOC 2 認証を取得しています。私たちを訪問してください セキュリティ慣行 Copyleaks のプライバシーとセキュリティへの取り組み、データ センター、システム アーキテクチャなどの詳細については、ページをご覧ください。  

SOC 2 コンプライアンスにより、企業は収集したデータを安全に管理し、組織の利益と顧客のプライバシーを保護できます。 SOC 2 に準拠している企業は、データ保護対策とストレージのセキュリティをすぐに示す必要があります。

当社の SOC 2 レポートでは、Copyleaks の強力なシステムと、セキュリティ、プライバシー、および機密保持に対する当社の遵守について概説しています。

SOC 2 Type II 認定
GDPR

一般データ保護規則 (GDPR)

Copyleaks は、EU GDPR で概説されているガイドラインを順守することを約束し、次の慣行に従います。

お客様の個人データを開示することはありません。
お客様の個人データをターゲット広告に使用しないことをお約束します。
あなたのデータは安全に保管され、暗号化されます。
お客様の個人データは、お客様のエクスペリエンスと当社のサービスを向上させるためにのみ収集されます。
アップロードされたコンテンツを削除できるようにすることで、個人データの管理をお客様の管理下に置くことをお約束します。 
私たちは、規制基準に準拠するために慣行と手順を進化させ続けることを約束します。

サーバーがドイツにある copyleaks.eu サイトの立ち上げも、GDPR に完全に準拠し、データと処理をヨーロッパにのみ配置するというヨーロッパの顧客の要求を満たすという目標を達成するのに役立ちました。

PCI ペイメント カード業界のデータ セキュリティ基準

Copyleaks は、Stripe を通じてすべての支払いを処理し、個人のクレジット カード情報や Copyleaks システム内に保存されているクレジット カード情報にはアクセスしません。顧客のセキュリティをさらに確保するために、Copyleaks は、企業がクレジット カード データの受け入れ、送信、処理、および保存の際に使用する必要がある 12 のセキュリティ標準のセットである PCI コンプライアンスのガイドラインを順守することを約束します。 

PCI コンプライアンスには、カード所有者データの暗号化、ファイアウォールの管理、ウイルス対策ソフトウェアの更新、コンピューターにアクセスできる各ユーザーへの一意の ID の割り当てなどの要件が含まれます。 

2006 年にカード ネットワークによって設立された独立機関である Payment Card Industry Security Standards Council は、PCI セキュリティ基準を管理し、これらの基準をカード ネットワークと支払い処理業者に適用します。処理されるカード取引の数に関係なく、すべての加盟店は PCI に準拠する必要があります。特定の PCI 準拠プログラムに関する情報については、カード ネットワーク (Visa、Mastercard、American Express など) に直接問い合わせることができます。

PCI
ニストRMF

NIST リスク管理フレームワーク (RMF) ガイドライン

Copyleaks は、米国国立標準技術研究所 (NIST) によって開発された情報セキュリティ リスクを管理するための体系的なプロセスである NIST リスク管理フレームワーク (RMF) のガイドラインに準拠しています。このフレームワークは、組織が情報セキュリティ リスクを管理、監視、制御するための構造化された柔軟なアプローチを提供します。

あたり NIST サイト:

コントロールの選択と仕様に対するリスクベースのアプローチでは、有効性、効率性、および適用される法律、指令、大統領令、ポリシー、基準、または規制による制約が考慮されます。組織のリスクを管理することは、効果的な情報セキュリティおよびプライバシー プログラムにとって最も重要です。 RMF アプローチは、規模やセクターに関係なく、新しいシステムとレガシー システム、あらゆるタイプのシステムまたはテクノロジー (IoT、制御システムなど)、およびあらゆるタイプの組織内に適用できます。

Copyleaks' アクセシビリティへの取り組み

Copyleaks では、例外なく、誰もがテクノロジにアクセスできるべきであると確信しています。したがって、私たちの目標は、製品プラットフォーム全体にアクセシビリティを組み込み、環境、障害、または状況に関係なく、すべての人がウェブサイトと製品にアクセスしやすく使いやすいものにすることです。

ボランタリー製品アクセシビリティ テンプレート (VPAT) を表示するには、次のサイトにアクセスしてください。 アクセシビリティ ページ。 

さらに質問がありますか?

Copyleaks コンプライアンスおよび/またはアクセシビリティについてさらに質問がある場合、またはレポートまたは認定証明書を要求したい場合は、 サポートチームに連絡する

デジタルの信頼と信頼の構築:
それがCopyleaks方式です