.svg){kind=small}
.webp)
セキュリティとコンプライアンス
統制環境
- コパードは、独立監査法人によるISO 27001およびSOC 2 Type 2認証と証明書の審査を毎年受けています。
- コパードはFedRAMP®認証を取得しています。FedRAMP Moderate GovCloud製品の詳細については、FedRAMP Marketplaceをご覧ください。
- 毎年、第三者機関による侵入テストを実施しています。
- セキュリティフレームワークと管理の実施と監視を行う専任のセキュリティコンプライアンスチームがあります。
- コパードのセキュリティフレームワークは、ISO 27001、SOC 2、FedRAMP、GDPR、その他のプライバシー要件に準拠したポリシー、手順、管理から構成されています。
- 最も高いセキュリティ要件を満たすネットワークアーキテクチャとデータレイヤーの制御を維持する、サードパーティのクラウドベースのデータセンターを利用しています。
- 当社の従業員は、入社時および毎年、セキュリティ意識向上トレーニングを受講し、コパードの行動規範を遵守することが義務付けられています。
- 毎年リスク評価を実施し、現在のリスクだけでなく、新たに発生するリスクにも対応していることを確認しています。
- 組織およびコパードプラットフォームに対するすべての変更について、変更管理手順に従っています。
.svg)
物理的セキュリティ
当社のサードパーティのクラウドデータセンターは、データプライバシーとセキュリティに関して最高水準の基準を満たしています。境界、インフラ、環境の各レイヤーで管理が実施され、強固な物理的保護が確保されています。また、さまざまなセキュリティ認証および基準への準拠を確保するために、定期的に監査が行われています。さらに、コパードでは、これらのセキュリティ認証を毎年見直し、基準が適切に維持されていることを確認しています。
データセンターは、ISO 27001、SOC 2、FedRAMP、HIPAA、NISTなど、複数のセキュリティ関連認証を取得しています。
アプリケーション&ネットワークセキュリティ
- すべてのソフトウェアリリースと新機能は、変更管理手順に従って、リリース前にレビューとテストが行われます。
- 当社のテストおよびステージング環境は本番環境とは別個のものであり、テストに実際の顧客データが使用されることはありません。
- 脆弱性スキャンは自動化されており、定期的に実行されます。脆弱性管理プロセスに従って対処されます。
- 自動監視、ログ記録、システムアラートが導入されています。
- 当社は、役割ベースの最小権限システムへのアクセス(付与および剥奪を含む)を管理し、すべての管理者とユーザーを正式に四半期ごとにレビューしています。
暗号化
顧客データは、転送中および保存中、そして当社のデータベース内で暗号化されています。
可用性
- データの定期的なバックアップを行い、バックアップテストは毎年実施しています。
- 当社は、インシデント対応および災害復旧に関する文書化された方針と手順を維持しており、テストおよびチームトレーニングは毎年実施されています。