3forge セキュリティ概要
3forge は、お客様のデータおよびシステム のセキュリティを最優先に考えています。お 客様の情報を保護するという私たちのコミッ トメントは、プラットフォームと運用のあら ゆる側面に組み込まれています。堅牢で信頼 性が高く、安全なプラットフォームを維持す るために、セキュリティプロトコルの徹底、 継続的な監視と改善を実施しています。ここ では、データを保護するための主な取り組み をご紹介します。
セキュリティを最優先
3forge は SOC2 Type II 認証を取得済み
3forge は、米国公認会計士協会(AICPA) が定めるサービス組織向け基準「SSAE 18」に準拠した、Service Organization Control (SOC) 2 Type II 認証を取得してい ます。
この SOC 2 Type II 監査は、グローバルな B2B および SaaS 企業向けにセキュリティ とコンプライアンスを保証する第三者機関で あるPrescient Assurance により実施され ました。Prescient Assurance は、米国お よびカナダにおいて認定された会計法人であ り、SOC 2、PCI、ISO、NIST、GDPR、 CCPA、HIPAA、CSA STAR など幅広いリ スク管理および保証サービスを提供していま す。
組織的セキュリティ
私たちは、安全な運用環境を確保するため に、組織全体に統合された堅牢なセキュリ ティポリシーと手順を導入しています。
情報セキュリティプログラム
当社では、組織全体に周知・徹底された包括的な情報セキュリティプログラムを運用して います。このプログラムは、米国公認会計士 協会(AICPA)が策定した情報セキュリティ 監査の業界標準である SOC 2 フレームワー クの基準に準拠しています。
第三者監査
3forge では、セキュリティおよびコンプラ イアンス管理体制の有効性を厳密に検証する ために、独立した第三者機関による評価を定 期的に受けています。
第三者による侵入テスト
サービスの堅牢性を確保するため、少なくと も年に1 回、外部の専門機関による侵入テス トを実施しています。これにより、潜在的な 脆弱性を早期に特定・修正することが可能に なります。
役割と責任
情報セキュリティプログラムおよび顧客デー タ保護に関連する役割と責任は明確に定義・ 文書化されており、全従業員は当社のセキュ リティポリシーを確認・承諾することが義務 付けられています。
セキュリティ意識向上トレーニング
チームメンバーは、フィッシング対策やパス ワード管理などを含む定期的なセキュリティ 意識向上トレーニングを受けています。
機密保持
すべてのチームメンバーは、3forge での業 務開始前に機密保持契約への署名が義務付け られており、その内容を遵守することが求め られます。
バックグラウンドチェック
当社では、チームの信頼性と誠実性を確保す るために、すべての新規従業員に対して、現 地の法律に準拠したバックグラウンドチェッ クを実施しています。
インフラのセキュリティ
3forge のカスタム構築されたインフラは、 最高水準のセキュリティ要件を満たすよう設 計されており、安全かつ堅牢なサービス基盤 を提供します。
カスタム構築されたインフラ
3forge は、最高水準のセキュリティ基準を 満たすために、完全に自社開発されたカスタ ムインフラ上で運用されています。サーバー からソフトウェアに至るまで、プラット フォームのあらゆる要素を自社で制御し、安 全かつ信頼性の高い環境をクライアントに提 供しています
データの取り扱いとセキュリティ
3forge では、クライアントのデータをホス ティングまたは保存することはありません。 私たちのプラットフォームは、リアルタイム でのデータ処理・可視化・操作を行うための トップレイヤーとして機能します。お客様の データは常にお客さまの環境内に保持され、 3forge はそれにシームレスにアクセス・操 作するためのツールを提供します
脆弱性スキャン
3forge では、脆弱性スキャンを定期的に実 施し、潜在的な脅威を積極的に監視すること で、強固なセキュリティ体制を維持していま す。
ログおよび監視
当社はプラットフォーム全体の活動を継続的 に監視・記録し、異常やセキュリティインシ デントを迅速に検知・対応できる体制を整え ています。
通信中および保存時の暗号化
お客様のデータを保存することはありません が、3forge プラットフォーム内でのすべて の通信やデータ処理はTLS/SSL プロトコル を用いて暗号化され、安全な送受信を保証し ています。
事業継続および災害復旧
予期せぬ事態が発生した場合でも事業の継続 と迅速な復旧を確保するため、包括的な計画 を策定しています。
耐障害性に優れたインフラ
当社独自のインフラストラクチャは、高い耐 障害性を備えており、ダウンタイムやサービ ス中断のリスクを最小限に抑えます。システ ムを常時監視し、事業継続を保証するための 堅牢な手順を整えています。
インシデント対応
3forge は、情報セキュリティインシデント に対応するための明確なプロセスを定めてお り、エスカレーション手順、迅速な対処、効 果的な情報共有を含んでいます。
アクセスセキュリティ
当社システムの安全性を確保するため、厳格 なアクセス制御と認証メカニズムを導入して おり、認可された担当者のみがアクセス可能 です。
権限と認証
インフラや重要なツールへのアクセスは、従 業員の職務に応じて制限されており、シング ルサインオン(SSO)、2 要素認証 (2FA)、および厳格なパスワードポリシー を適用しています。
四半期ごとのアクセスレビュー
すべてのチームメンバーのアクセス権につい て四半期ごとに見直しを行い、アクセス制御 の継続的な遵守を確保しています。
最小権限の原則
従業員が業務遂行に必要な最小限のアクセス 権のみを持つよう、ID とアクセス管理にお いて最小権限の原則を厳守しています。
パスワード要件
チームメンバーは、当社システムへのアクセ スを保護するため、厳格なパスワードの複雑 性要件に従う必要があります。
パスワードマネージャー
すべての会社支給のノートパソコンにはパス ワードマネージャーが搭載されており、従業 員が安全かつ複雑なパスワードを管理できる ようになっています。
ベンダーおよびリスク管理
当社はベンダーを厳格に審査・監視し、当社 の厳格なセキュリティ基準への準拠と、関連 リスクの軽減を確実に行っています。
年次リスク評価
不正行為を含む潜在的なセキュリティ脅威を 特定し対処するため、年に一度リスク評価を 実施しています。
ベンダーリスク管理
新規ベンダーの導入前には、リスク評価およ び必要な審査を実施し、当社のセキュリティ 基準を満たしていることを確認しています。