Idealsは、国際的に認められたセキュリティおよびプライバシー基準に対する認証を取得しています。これらの認証は、独立したセキュリティスコアリングおよび当社の公開トラストセンターとともに、お客様のデータ保護と透明性のある監査可能なセキュリティ体制の維持に対する当社のコミットメントを示しています。

この記事では、当社が保有する認証、セキュリティパフォーマンスの監視方法、およびお客様がNDAの下で追加のドキュメントをリクエストする方法について概説します。

Idealsは、国際的に認められたISO/IEC認証を取得しています。各規格は定期的に独立した監査を受けています。

情報セキュリティに関する主要な国際規格で、リスク管理、アクセス制御、インシデント対応、事業継続、運用セキュリティを網羅しています。

ISO/IEC 27001の拡張版で、組織が個人データを収集、保存、処理、保護する方法を規定しています。

クラウドサービスプロバイダーと顧客向けの追加のセキュリティガイダンスを提供します。これには、共有責任とクラウド固有のコントロールが含まれます。

GDPR準拠により、お客様の個人情報は高度なセキュリティとプライバシーをもって取り扱われ、説明責任と透明性が確保されます。

HIPAA準拠は、保護対象保健情報(PHI)を厳格に保護し、信頼を構築し、データ侵害のリスクを最小限に抑えることで、お客様に利益をもたらします。IdealsのHIPAA準拠は第三者によって検証されています。

Idealsは、顧客がデューデリジェンス中に頻繁に要求する、広く認知された複数のセキュリティおよびレジリエンス基準も満たしています。

SOC 2 – 信頼サービス基準

独立した監査に基づき、セキュリティ、可用性、処理の完全性、機密性、プライバシーにわたる当社の管理体制の有効性を検証します。

SOC 3 – 公開保証報告書

SOC 2監査の一般利用向けサマリーで、機密情報を公開することなく、当社のセキュリティ慣行に関する保証を簡単に共有できます。

DORA – デジタル・オペレーショナル・レジリエンス

規制された金融市場の顧客を、ICTリスク管理、運用レジリエンス、第三者監視に関するDORA要件への準拠によってサポートします。

Idealsは、主要な外部セキュリティ評価プラットフォームによって継続的に評価されており、市場をリードするセキュリティを確実に提供するため、すべての主要競合他社を上回る成績を収めています:

注意:これらはサードパーティのサービスであり、詳細情報にアクセスするにはアカウントの作成が必要になる場合があります

これらのプラットフォームは、ネットワークセキュリティ、DNSの健全性、パッチ適用頻度、ドメイン保護、構成の衛生状態などの要素を評価します。スコアは毎日更新され、お客様は当社のセキュリティ体制を独自に可視化できます。

セキュリティ、コンプライアンス、稼働時間、ポリシーに関するリアルタイム情報は、以下でご確認いただけます:

trust.idealscorp.com

トラスト センターには次のものが含まれます:

貴社がより詳細なデューデリジェンスを必要とする場合、NDA締結後に編集されていないセキュリティ文書を共有することができます。これには以下が含まれる場合があります:

これらの書類をリクエストするには:

Idealsにおけるセキュリティは継続的な実践です。認証、監査サイクル、セキュリティスコアリング、透明性のある報告は、後付けではなく、私たちの運営方法に組み込まれています。AI支援機能であれ、コアVDR機能であれ、私たちはすべてのシステムを機密性、完全性、可用性に関するグローバル基準を満たすように設計しています。

認証やセキュリティプロセスについてご質問がある場合は、Idealsの担当者にお問い合わせいただくか、サポートチームまでご連絡ください。