セキュリティおよびプライバシー

セキュリティと効率性は当社にとって非常に重要です。お客様に安全で簡単な方法でデータの取引をしていただけるよう、当社では最も厳格なセキュリティ基準を維持するため、日々努力を重ねています。

プライバシー バイ デザインの設計

マーケットプレイスでの貴社の可視性をコントロールでき、共有する情報レベルや共有相手は自分で定義可能です。

個人情報データやお客様の仕事関連データは暗号化されます。

当社では、お客様のプロファイル関連データやプラットフォームでのアクティビティを販売、配布することはありません。お客様の ID 情報は、メンバーの確認のためだけに使用されます。

EU 一般データ保護規則 (GDPR)

Dawex は、EU 一般データ保護規則 (GDPR、2018年5月25日発効)に関して、ユーザーが権利と義務を理解できるようにサポートします。

当社では、EU 一般データ保護規則により求められる基準を遵守するためのツールとプロセスを導入しました。また、当社のお客様がこの規則を遵守できるようにサポートします。

個人情報保護

プラットフォームでのお客様アカウントの認証は、高セキュリティの暗号化アルゴリズムとキーに基づいた暗号化チャネルだけを使用します。Dawex では 2 要素認証をサポートしており、重要なアクションにはすべてダブル認証が求められます。

Dawex にとって、マーケットプレイスでのメンバーおよび企業間の信頼は非常に重要です。マーケットプレイスにアクセスする前に、事前審査のために各アカウントには厳格な承認プロセスが義務づけられています。

データセキュリティ

データは当社の活動の中心です。Dawex では、データの保管と送信に公開鍵暗号プロトコルを使用しています。暗号化プロセスは、地理的ロケーションや契約が異なる複数のデータセンターにホスティングされた解読キーとデータを保存できるように設計されています。

データは、法区域が同じで地理的ロケーションが異なる別のロケーションにリアルタイムでレプリケートされます。

支払いと取引の完全性

お支払いは当社のパートナーである Mangopay 社により処理されます。Mangopay 社は PCI データセキュリティスタンダード(PCI DSS、クレジットカード業界のデータセキュリティ基準)基準を遵守した電子マネーソリューション企業です。

すべてのお支払いデータは暗号化されたチャネルを使って Mangopay 社の APIに送信されます。当社のサーバーに送信されることはありません。

Dawex のデータマーケットプレイスでは、 「Know Your Customer(顧客確認)」 (KYC) プロセスを導入しており、Dawex メンバーに対する信頼性を強化しています。

ライセンス契約の完全性

データ取引の過程では、データサプライヤとデータバイヤー間でライセンス契約が生成されます。Dawex では、イーサリアム ブロックチェーンで発行されるスマートコントラクトを開発しました。これにより、ライセンス契約署名者の正当性と完全性を保証したサービスを提供します。


もっと詳しく

ソフトウェアセキュリティおよび高可用性

Dawex では、システムに安定した最新バージョンを採用し、最小インストール方針に従うことでシステムを強化して攻撃対象を低減しています。システムとソフトウェアのアップデートは展開前にテストを実施し、セキュリティパッチは系統的に適用されます。

システム開発には専門家による系統的な評価が実施され、クオリティ分析とセキュリティ分析ツールによる承認を受ける必要があります。システム開発は技術基準とベストプラクティスを遵守し、継続的なインテグレーションプロセスに従っています。

ソフトウェア アーキテクチャは完全にモジュラーで高可用です。すべてのシステムは冗長で、全トラフィックは二重のネットワークとセキュリティアプライアンスが採用された回復性の高いシステムに送信されます。

物理インフラストラクチャとアクティビティの継続性

当社のプラットフォームは世界の主要クラウドソリューションと機能するように設計されています。また、API スクリプトにより様々なクラウドオペレータに簡単にオープンにすることができます。当社では ISO 27001 認証を取得したインフラストラクチャを選択しています。この認証を取得したインフラストラクチャでは、物理面、環境面およびソフトウェアセキュリティのコンプライアンス基準を遵守しており、データ保護におけるルールと規制が尊重されています。

ビジネス継続性を保証するため、システムとデータは常に最低 2 カ所のロケーションにレプリケートされています。設定とコードは 1 日 2 回保存され、暗号化されて 3 カ所のロケーションに保存されます。

インターネットセキュリティ

すべての受信 IP トラフィックの DDoS 攻撃は当社のオペレータにより軽減されます。Dawex のアプリケーションと API は暗号化されたプロトコルを経由した場合のみアクセス可能です。ストリームはリバースプロキシによってフィルタリングされ、ネットワーク アクセス コントロールリスト(ACL)により分離されます。

また、回復性が高いネットワークルートと機器が採用されています。

プロセスおよびチームの関わり

セキュリティとプライバシーは Dawex の企業価値でもあります。Dawex のチームは常に、データ、プラットフォーム、情報セキュリティに関するアクションやプロセスに注意を向けています。Dawex の新入社員には、入社後セキュリティとプライバシーに関する研修が実施されます。その後も、定期的に技術研修が行われます。

様々な情報レベルへのアクセスおよび IT 部門へのアクセスには、厳格なコントロールと監査が実施されます。システム、データと重要なメールは暗号化され、社内コミュニケーションはセキュリティで保護されたチャネルだけを使用して行われます。

仕事用ツールには監査が行われ、アカウントへのアクセスには強力な認証が使用されています。また、Dawex の全社員が守秘義務契約に署名しています。

監査および責任ある開示

当社のプラットフォームおよびコードには定期的なセキュリティ監査が実施されます。

当社のセキュリティチームは潜在的なあらゆるセキュリティ脆弱性を確認、解決するためにあらゆる努力を払っています。当社のデータマーケットプレイスでセキュリティ上の問題に直面する可能性にお気づきの場合、責任を持ってご報告いただくようお願いいたします。