エンタープライズレベルのセキュリティ
お客様のデータは保護されています
セキュリティを真剣に取り組んでいます。エンタープライズグレードのセキュリティ対策で構築し、最も厳格な国際基準に準拠。
認証とコンプライアンス
主要セキュリティ監査人による独立検証
ISO 27001
情報セキュリティマネジメントシステム認証。情報セキュリティ管理の国際的に認知された基準。
GDPR
EU一般データ保護規則の完全準拠。最も厳格なヨーロッパ基準でデータを処理・保存。
HIPAA
医療保険の相互運用性と説明責任に関する法律準拠。患者データを扱う医療機関向け。
SOC 2 Type II
サービス組織統制2タイプII監査済み。セキュリティ、可用性、機密性の管理の独立検証。
セキュリティ機能
プラットフォーム全レイヤーに組み込まれたセキュリティ
エンドツーエンド暗号化
転送中・保存中の全データをAES-256暗号化で保護。API呼び出しはTLS 1.3使用。
EUデータセンター
全データをドイツ(EU)のISO 27001認証データセンターに保存。データがEUを離れることはなし。
アクセス制御
多要素認証付きロールベースアクセス制御(RBAC)。きめ細かな権限設定。
データ保持
設定可能なデータ保持ポリシー。定義期間後の通話録音とトランスクリプト自動削除。
DNCコンプライアンス
着信拒否リスト管理内蔵。全アウトバウンドコール前の自動DNCチェック。TCPA準拠。
監査ログ
全システムアクションの完全監査証跡。全API呼び出し、ログイン、設定変更を記録・追跡。
通話録音同意
通話録音の自動同意管理。法的準拠のアナウンスでキャンペーンごとに設定可能。
グローバルコンプライアンス
80以上の国の通信規制に準拠。ローカル番号規制と発信時間制限を適用。
セキュリティベストプラクティス
データ保護へのコミットメントは認証を超えています
独立セキュリティ会社による定期ペネトレーションテスト
24時間年中無休のセキュリティ監視とインシデント対応
従業員バックグラウンドチェックとセキュリティトレーニング
セキュアソフトウェア開発ライフサイクル(SSDLC)
脆弱性開示プログラム
年次第三者セキュリティ監査
事業継続と災害復旧計画
全お客様向けデータ処理契約(DPA)