セキュリティおよびプライバシー

セキュリティと効率性は当社にとって非常に重要です。お客様に安全で簡単な方法でデータの取引をしていただけるよう、当社では最も厳格なセキュリティ基準を維持するため、日々努力を重ねています。

プライバシー バイ デザインの設計

Dawex データ取引テクノロジーでは、利用者は共有する情報の表示レベルや共有相手をコントロールできます。

個人情報データやお客様の仕事関連データは暗号化されます。

Dawex データ取引テクノロジーのご利用にあたり、個人情報および非個人情報を収集させていただきます。これらの情報はアカウントの作成、データ取引プラットフォームの利用者間のコミュニケーション、プラットフォームの機能の使用、データ提供者と取得者の間での取引の実行、および Dawex とお客様との関係を管理するために使用されます。これらの情報は、テクノロジーの適切な利用と取引の実施のためだけに使用されます。

プロセスおよびチームの関わり

セキュリティとプライバシーは Dawex の企業価値でもあります。Dawex のチームは常に、データ、プラットフォーム、情報セキュリティに関するアクションやプロセスに注意を向けています。Dawex の新入社員には、入社後セキュリティとプライバシーに関する研修が実施されます。その後も、定期的に技術研修が行われます。

様々な情報レベルへのアクセスおよび IT 部門へのアクセスには、厳格なコントロールと監査が実施されます。システム、データと重要なメールは暗号化され、社内コミュニケーションはセキュリティで保護されたチャネルだけを使用して行われます。

仕事用ツールには監査が行われ、アカウントへのアクセスには強力な認証が使用されています。また、Dawex の全社員が守秘義務契約に署名しています。

データ保護規制

Dawex は、EU 一般データ保護規則 (GDPR)に関して、利用者が権利と義務を理解できるようにサポートいたします およびデータガバナンス法 (DGA) やデータ法などの将来の欧州の規制。

当社では、GDPR により求められる基準を遵守するためのツールとプロセスを導入しています。また、当社のお客様がこの規則を遵守できるようにサポートいたします。

Dawex データ取引テクノロジーは、米国のカリフォルニア消費者プライバシー法 (CCPA)、ブラジルの Lei Geral de Proteção de Dados (LGPD)、日本の個人情報の保護に関する法律 (APPI) など、個人データに関する規制に対応するために必要な機能を提供できるように設計されています。そのため、Dawex テクノロジーを利用すると、利用者は規制を遵守しながらデータ取引を管理することができます。

ソリューションのアーキテクチャは、将来の欧州データガバナンス法にも設計段階から準拠しています。

個人情報保護

Dawex データ取引テクノロジーでのお客様アカウントの認証は、高セキュリティの暗号化アルゴリズムとキーに基づいた暗号化チャネルだけを使用します。Dawex では 2 要素認証をサポートしており、重要なアクションにはすべてダブル認証が求められます。

Dawex では信頼を重視しています。データ取引の安全で信頼できるエコシステムを構築して管理できるように、Dawex はデータ取引プラットフォームの統括者に厳密で必須の確認プロセスを導入しています。

データセキュリティ

データは当社の活動の中心です。Dawex では、データの保管と送信に公開鍵暗号プロトコルを使用しています。暗号化プロセスは、地理的ロケーションや契約が異なる複数のデータセンターにホスティングされた解読キーとデータを保存できるように設計されています。

データは、法区域が同じで地理的ロケーションが異なる別のロケーションにリアルタイムでレプリケートされます。

支払いと取引の完全性

Dawex データ取引テクノロジーでは、オンライン決済に大半の地域または国際的な支払いゲートウェイとの連携をサポートしています。Dawex では認定決済インフラとして Stripe を選択しました。利用者のすべてのお支払いデータは暗号化されたチャネルを使って Stripe の APIに送信されます。当社のサーバーに送信されることはありません。

ソフトウェアセキュリティおよび高可用性

Dawex はソフトウェアとシステムに最新の安定バージョンを導入しており、さらに最小インストールプロセスに従うことで、このプロセスを強化しています。システムとソフトウェアのアップデートは展開前にテストを実施し、セキュリティパッチは系統的に適用されます。

当社の開発製品は、開発の進展に応じて専門家による系統的な相互評価が実施され、クオリティ分析とセキュリティ分析ツールによる承認を受けます。製品開発では技術的なノウハウ標準を尊重し、継続的なインテグレーションプロセスに従っています。

Dawex のインフラストラクチャは拡張的で冗長性があり、高可用性を実現しています。

物理インフラストラクチャとアクティビティの継続性

Dawex データ取引テクノロジーは世界中の主要クラウドソリューションと機能するように設計されています。また、インフラストラクチャアズコードを使い、さまざまなクラウドオペレーターに簡単にデータ取引テクノロジーを提供することができます。当社では ISO 27001 認証を取得したインフラストラクチャを使用しています。この認証を取得したインフラストラクチャでは、物理面、環境面およびソフトウェアセキュリティを遵守しており、データ保護におけるルールと規制を遵守しています。Dawex では、機密保持契約のもと、6 か月ごとにクラウドサプライヤに対して SOC 1 および SOC 2 レポートを要求し、検証しています。

ビジネス継続性を保証するため、システムとデータは常に最低 2 カ所のロケーションにレプリケートされています。設定とコードは 1 日 2 回保存され、暗号化されて 3 カ所のロケーションに保存されます。

インターネットセキュリティ

すべての IP 受信トラフィックは、当社のオペレーターにより DDoS が緩和されています。Dawex データ取引プラットフォームと API は暗号化されたプロトコルだけを使用してアクセスできます。ストリームはリバースプロキシによってフィルタリングされ、ネットワークアクセス コントロールリスト(ACL)により分離されます。

監査および責任ある開示

当社のプラットフォームおよびコードには定期的なセキュリティ監査が実施されます。

2020年12月、Dawex は SOC 1 Type 1 準拠の認証を取得しました。この認証では、信頼の原則に応える特定のコントロールの設計が証明されています。

2021年5月、Dawex は SOC 2 Type 1 と SOC 3 のセキュリティおよび可用性の監査認証を取得しました。これにより、お客様に高品質のサービスを保証し、最適化されたセキュリティレベルを実現するための Dawex の取り組みが認められたことになります。Dawex は機密性とセキュリティにおける最も厳格な基準を遵守し。セキュリティは Dawex のあらゆるテクノロジーに浸透しており、機密性、完全性、信頼性とアクティビティの継続性を実現します。

2022年4月、Dawex はSOC 2 Type II 認証を取得しました。この認証の取得は、米国公認会計士協会 (AICPA) が定義した基準など、世界的な業界規制および最高レベルの実践に準拠し、最も厳格なセキュリティ対策と可用性対策を継続的に実施するという当社の取り組みを表しています。より多くの組織がデータエコシステムの構築を検討している中、データ取引では、お客様に提供するインフラストラクチャやソリューションを保護し、セキュリティを確保するためのコントロールと対策を実施する必要があります。2022年4月15日に発行された SOC 3 レポートをこちらでダウンロードしてご確認ください

Dawex のセキュリティチームはあらゆる脆弱性または潜在的なセキュリティ上の欠陥の確認と解決に取り組みます。当社のデータ取引所でセキュリティ上の問題に直面する可能性にお気づきの場合、責任を持ってご報告いただくようお願いいたします。

SOC logo