エンタープライズ級セキュリティ
あなたのデータは、 最初から保護 されています。
hiData はエンタープライズグレードのセキュリティを中核に構築されています。暗号化からアクセス制御まで、データを安全・非公開・コンプライアンス対応の状態に保ち、インフラのリスクを気にすることなく、インサイトの発見に集中できます。
コンプライアンスと認証
hiData は厳格な業界標準に準拠し、データが高い水準の安全性とコンプライアンスで扱われるようにしています。
SOC 2 Type II
データ保護と運用の完全性に関する高い基準を満たすセキュリティ統制を独立監査で確認しています。
ISO 27001
機密データ資産を体系的に保護する情報セキュリティマネジメントシステム認証です。
GDPR Ready
データプライバシーとユーザー権利に関する EU GDPR 要件に対応しています。
データを 保護する仕組み
暗号化、アクセス制御、柔軟な導入形態まで、セキュリティは hiData のアーキテクチャ全体に組み込まれています。
転送時および保存時の暗号化
ワークフローやエクスポート全体の機密性を保つため、データは転送中も保存中も暗号化されます。転送中は業界標準の TLS、保存時は AES-256 暗号化を使用します。
- すべての転送データを TLS で暗号化
- 保存データを AES-256 で暗号化
- ワークフロー全体をエンドツーエンドで保護
- データエクスポートも暗号化
アクセス制御とデータ分離
hiData はアクセス制御と論理分離により、不正アクセスやテナント間のデータ露出リスクを低減します。詳細な権限設定により、許可されたユーザーだけが機密データへアクセスできます。
- ロールベースアクセス制御(RBAC)
- 論理的なテナント分離
- 詳細な権限管理
- すべてのアクセスイベントを監査ログに記録
プライベート環境向け導入オプション
厳格なガバナンス要件を持つ組織向けに、より強いデータ制御、ネットワーク制限、運用監督を可能にするプライベート導入をサポートします。
- オンプレミス導入に対応
- Virtual Private Cloud(VPC)オプション
- カスタムネットワーク制限
- 運用状況を包括的に管理可能
お客様データ取り扱いポリシー
お客様の機密情報を保護するため、制御されたアクセスやセキュリティレビューを含む内部ポリシーと運用実務を維持しています。
- お客様データへのアクセス制御
- 定期的なセキュリティレビュー
- データ保持と削除ポリシー
- インシデント対応手順
セキュリティプラクティス
プラットフォーム全体で実施しているセキュリティ対策の概要です。
1インフラセキュリティ
- SOC 2 に準拠した主要クラウドプロバイダー上でホスト
- ネットワーク分離とファイアウォール保護
- 定期的な脆弱性スキャンと侵入テスト
- 自動化されたセキュリティパッチと更新
2アプリケーションセキュリティ
- 安全なソフトウェア開発ライフサイクル(SDLC)
- すべてのリリースでコードレビューと静的解析を実施
- 入力検証と出力エンコード
- 定期的な第三者セキュリティ評価
3運用セキュリティ
- 24時間365日の監視・アラート体制
- 明確なエスカレーションを備えたインシデント対応計画
- 従業員向けセキュリティ意識トレーニング
- 全チームメンバーのバックグラウンドチェック
4データプライバシー
- データ最小化と目的制限
- 透明性の高いデータ処理方針
- ユーザーデータのエクスポートと削除機能
- 新機能に対するプライバシー影響評価
セキュリティ FAQ
hiData がデータ、プライバシー、コンプライアンスをどのように保護するかに関するよくある質問です。
hiData は転送中のすべてのデータに業界標準の TLS、保存データに AES-256 暗号化を使用します。これにより、ブラウザとサーバー間の通信中だけでなく、インフラに保存されている間もデータが保護されます。すべての暗号鍵は安全な鍵管理サービスで管理され、定期的にローテーションされます。
