国 / 地域を選択
アンセルは、セキュリティを提供し、お客様のデータの完全性を保護することをお約束します。 当社および当社のためにソフトウェアを開発する第三者ベンダーは、セキュアソフトウェア開発フレームワーク(SSDF)、PCI DSS、ISO 27001などのベストプラクティスや業界標準を採用しています。
これらの一般的なセキュリティおよびプライバシーの枠組みを遵守することで、お客様のデータは様々な種類の脆弱性やリスクから保護され、保護されます。
アンセルは、当社がデータを保有するすべての個人および組織のプライバシーとセキュリティの保護に努めています。 当社は、一部の個人識別情報および取引業務情報への不正アクセスにつながった最近のサイバーインシデントに関する情報を提供するため、この通知を掲載いたします。
お知らせにアクセスするアンセルは、収集し取り扱うデータに関して適用される法律、規制、および基準を遵守することを約束します。
プライバシーポリシーについて当社は、ISO 27001およびSOC 2に準拠するように設計されたMicrosoft AzureおよびAmazon Web Services(AWS)のクラウドインフラストラクチャ上でソフトウェアをホストしています。
当社のホスティングサービスは、以下を含む厳格なセキュリティ要件を備えています:
当社のサーバー、ひいてはお客様のデータを保護するためです。 AWSと Azureのデータセンター管理について詳しくはこちらをご覧ください。
アンセルは、定期的なセキュリティ評価を実施し、すべてのベンダーを継続的に監視することで、サプライチェーンベンダーに関連するリスクを最小限に抑えています。
私たちは、セキュリティ・アラートやイベントに対応するため、グローバルに分散したセキュリティ・チームを擁しています。 当社のネットワーク・セキュリティ・アーキテクチャは、複数のセキュリティ・ゾーンで構成され、NGFW、IDS/IPS、定期的な監査、ネットワーク・インテリジェンス技術の使用により保護されており、既知の悪質なトラフィックやネットワーク攻撃を監視およびブロックしています。
パスワード強度要件、必須多要素認証(MFA)、条件付きアクセスポリシーを使用して、IDを安全に保護します。
アンセルのデータベースとバックアップは暗号化されています。 強力なエンド・ツー・エンドのTLS暗号化により、データがどこに転送されても顧客データを保護します。 ローカルとクラウドに不変のバックアップを維持し、定期的にディザスターリカバリー(DR)テストを実施しています。
当社のエンジニアは、ベンダー主催の技術トレーニングを受け、セキュリティのベストプラクティスを常に最新の状態に保っています。
アンセルの従業員は、技術的および非技術的な役割にセキュリティを織り込んだ、セキュリティおよびプライバシーに関する意識向上のためのトレーニングを定期的に受けています。
セキュリティチームは、電子メール、ブログ記事、社内イベントでのプレゼンテーションを通じて、セキュリティに関する最新情報を提供している。
当社では、脆弱性管理セキュリティツールを活用し、OWASPトップ10セキュリティリスクを含む(ただしこれに限定されない)ウェブアプリケーションリスクに対して、アプリケーションを継続的にスキャンしています。 当社では、専門のセキュリティ・チームがテストを行い、発見された問題を修正するためにエンジニアリング・チームと協力しています。
さらなるセキュリティと監査対策として、私たちは第三者のセキュリティ専門家を雇い、私たちのネットワークとさまざまなウェブアプリケーションの詳細な侵入テストを実施しています。
セキュリティ研究者は、当社の脆弱性開示ポリシーを参照してください。
