How do you encrypt data?

We use TLS 1.2+ for data in transit and AES‑256 for data at rest, with managed keys and key rotation.

How do you govern AI features?

Model usage is monitored and restricted to approved providers with documented risk assessments and human‑in‑the‑loop controls.

Where is customer data stored?

Data is hosted in industry‑leading cloud regions with options for regional storage based on customer requirements.

Can we review your audit reports?

Audit artifacts are available under NDA upon request

What is your incident response process?

We maintain a documented IR plan with on‑call rotations, tabletop exercises, and customer communications procedures.

エンタープライズグレードのセキュリティとコンプライアンス

RegASK は、厳格な管理、継続的な監視、世界標準に準拠した実証済みのコンプライアンスフレームワークにより、データを安全に保ちます。.

デモを予約する

エンタープライズグレードのセキュリティとコンプライアンス

RegASK は、厳格な管理、継続的な監視、世界標準に準拠した実証済みのコンプライアンスフレームワークにより、データを安全に保ちます。.

デモを予約する

業界標準に準拠

ISO 27001

情報セキュリティ管理

ISO 27018

パブリッククラウドにおける個人情報の保護

SOC 2 タイプII

セキュリティ、可用性、機密性

GDPR

一般データ保護規則（GDPR）の遵守

ISO 42001

Artificial Intelligence Management System (AIMS)

セキュリティ原則

あらゆる場所で暗号化

転送中（TLS）および保存中（AES-256）のデータは暗号化されます。シークレットは一元管理され、ローテーションされます。.

最小権限アクセス

RBAC、SSO、スコープ付きAPIキー。管理者のアクションはログに記録され、レビューされます。.

強化されたインフラストラクチャ

ネットワークセグメンテーション、WAF、マネージド Kubernetes、定期的なパッチ適用。.

設計によるコンプライアンス

認定されたISMSおよびAI管理プロセスに準拠。継続的な管理監視。.

回復力と継続性

毎日のバックアップとテスト済みの災害復旧プレイブック。.

安全な開発

CI での静的/動的テスト、ピアレビュー、依存関係スキャン。.

エンタープライズセキュリティ機能

SSO

集中認証のための SAML/OIDC SSO。.

SCIMプロビジョニング

SCIM によるユーザーライフサイクルの自動化により、オンボーディングとオフボーディングが迅速になります。.

監査ログ

変更不可能な証跡を備えた包括的な管理ログとデータアクセスログ。.

暗号化管理

転送中は TLS 1.2+、保存時は AES-256、キーのローテーションによる管理。.

ネットワーク保護

WAF、DDoS 保護、レート制限、ネットワークセグメンテーション。.

脆弱性管理

継続的なスキャンと定期的なサードパーティの侵入テスト。.

プライバシーとデータの使用

データの所有権

データはあなたのものです。データは隔離されており、販売されることはありません。.

保持と削除

リクエストに応じて検証可能な削除を伴う設定可能な保持。.

AIデータの利用

承認されたモデルプロバイダーのみ。顧客のコンテンツは外部モデルのトレーニングには使用されません。.

サブプロセッサーと居住地

地域データホスティングのための透明なサブプロセッサとオプション。.

よくある質問

どのようにデータを暗号化しますか?

転送中のデータには TLS 1.2+ を使用し、保存中のデータには管理キーとキーローテーションを備えた AES-256 を使用します。.

AI 機能をどのように管理しますか?

モデルの使用は監視され、文書化されたリスク評価と人間による制御を備えた承認されたプロバイダーに制限されます。.

顧客データはどこに保存されますか?

データは業界をリードするクラウドリージョンでホストされ、顧客の要件に基づいてリージョンストレージのオプションが提供されます。.

監査レポートを確認していただけますか?

監査アーティファクトは、要求に応じて NDA の下で入手可能です。

インシデント対応プロセスとは何ですか?

当社では、オンコールローテーション、机上演習、顧客とのコミュニケーション手順を記載した文書化された IR 計画を維持しています。.

セキュリティ管理とポリシー

当社の包括的なセキュリティフレームワークのサンプル – 完全なドキュメントはご要望に応じてご提供いたします

製品セキュリティ

インシデントの状況認識

脆弱性修復プロセス

欠陥修復の集中管理

++ より多くのコントロール

データセキュリティ

保存データの暗号化

インフラ資産のインベントリ

データのバックアップ

++ より多くのコントロール

ネットワークセキュリティ

影響分析

ネットワーク接続を制限する

外部システム接続

++ より多くのコントロール

アプリのセキュリティ

プライバシー通知への目立つリンク

安全なシステムの変更

アプリケーションセキュリティテスト

++ より多くのコントロール

企業セキュリティ

ビジネス行動規範

セキュリティとプライバシーの認識

パフォーマンスレビュー

++ より多くのコントロール

RegASKのクライアントからの詳細を読む

アクセス制御ポリシー

ビジネスおよびセキュリティ要件に基づいて会社の資産へのアクセスを制御します。.

ビジネス行動規範ポリシー

すべてのスタッフに期待される行動を概説し、敬意と協力をもって仕事を進めることを促進します。.

コンプライアンスポリシー

法定、規制、契約上の義務を含む、規制および法的要件の遵守を保証します。.

信頼できるインフラストラクチャ

記載されている認証は RegASK の高度なセキュリティ体制を反映しており、リクエストに応じて NDA に基づく検証の対象となる場合があります。.
現在のポリシー、コントロール、ドキュメントについては、弊社にお問い合わせの上、包括的な Trust Center にアクセスしてください。.