.svg){kind=small}
.webp)
セキュリティとコンプライアンス
统制环境
- コパードは、独立監査法人によるISO 27001およびSOC 2 Type 2認証と証明書の審査を毎年受けています。
- コパードはFedRAMP?認証を取得しています。FedRAMP Moderate GovCloud製品の詳細については、をご覧ください。
- 毎年、第叁者机関による侵入テストを実施しています。
- セキュリティフレームワークと管理の実施と监视を行う専任のセキュリティコンプライアンスチームがあります。
- コパードのセキュリティフレームワークは、ISO 27001、SOC 2、FedRAMP、GDPR、その他のプライバシー要件に準拠したポリシー、手順、管理から構成されています。
- 最も高いセキュリティ要件を満たすネットワークアーキテクチャとデータレイヤーの制御を维持する、サードパーティのクラウドベースのデータセンターを利用しています。
- 当社の従业员は、入社时および毎年、セキュリティ意识向上トレーニングを受讲し、コパードの行动规范を遵守することが义务付けられています。
- 毎年リスク评価を実施し、现在のリスクだけでなく、新たに発生するリスクにも対応していることを确认しています。
- 组织およびコパードプラットフォームに対するすべての変更について、変更管理手顺に従っています。
.svg)
物理的セキュリティ
当社のサードパーティのクラウドデータセンターは、データプライバシーとセキュリティに関して最高水準の基準を満たしています。境界、インフラ、环境の各レイヤーで管理が実施され、强固な物理的保护が确保されています。また、さまざまなセキュリティ认証および基準への準拠を确保するために、定期的に监査が行われています。さらに、コパードでは、これらのセキュリティ认証を毎年见直し、基準が适切に维持されていることを确认しています。
データセンターは、ISO 27001、SOC 2、FedRAMP、HIPAA、NISTなど、複数のセキュリティ関連認証を取得しています。
アプリケーション&ネットワークセキュリティ
- すべてのソフトウェアリリースと新机能は、変更管理手顺に従って、リリース前にレビューとテストが行われます。
- 当社のテストおよびステージング環境は本番環境とは別個のものであり、テストに実際の顾客データが使用されることはありません。
- 脆弱性スキャンは自动化されており、定期的に実行されます。脆弱性管理プロセスに従って対処されます。
- 自动监视、ログ记録、システムアラートが导入されています。
- 当社は、役割ベースの最小権限システムへのアクセス(付与および剥夺を含む)を管理し、すべての管理者とユーザーを正式に四半期ごとにレビューしています。
暗号化
顾客データは、転送中および保存中、そして当社のデータベース内で暗号化されています。
可用性
- データの定期的なバックアップを行い、バックアップテストは毎年実施しています。
- 当社は、インシデント対応および灾害復旧に関する文书化された方针と手顺を维持しており、テストおよびチームトレーニングは毎年実施されています。