安全を確保
Labelify では、ドキュメントのセキュリティが最優先事項です。私たちは毎日、自社のセキュリティが業界標準およびコンプライアンスと並行していることを確認しています。
ISO 9001:2015
ISO 27001:2013
AICPA SOC
ヒパア
GDPR
アマゾンAWS
フェルパ
プライバシーシールド
認証済み
認証済み
SOC II タイプ II 認定
準拠した
準拠した
物理的なセキュリティ
準拠した
認証済み
ISO9001:2015認証取得
国際標準化機構 (ISO) 9001:2015 認証は、Labelify が品質管理システムに関する国際標準を採用しており、当社のプロセスが適切に定義、管理され、リソースが提供されていることを示しています。この認定は、高品質のサービスを一貫して提供し、適用される規制要件に準拠するために倫理的に取り組み、データの保護に細心の注意を払う当社の能力も示しています。
ISO 27001:2013 認証取得
Labelify 国際標準化機構 (ISO) 27001 認証は、当社の情報セキュリティ管理システムが国際的に認められた基準に従ってテストおよび監査されていることを保証します。この認証は、データ セキュリティ リスクを定期的に特定して管理するための堅牢なリスク管理プロセスを実装し、業界標準の認証と高レベルのセキュリティ機能に対するクライアントの要件を満たしていることも意味します。
認証
Labelify は SOC II Type II 認定を受けています。ご要望に応じて、SSAE 18 SOC 2 レポートと準拠証明書を提供できます。 Labelify サービスは Amazon AWS プラットフォームでホストされており、このドキュメントでは、Amazon がセキュリティにおいて継続的に行っている巨額の投資をお客様の利益のために活用する方法について詳しく説明します。
HIPAA準拠
Labelify は、医療提供者が Labelify 経由で ePHI を送信する際に患者の医療情報を保護できるよう全力を尽くしています。 Labelify は、HIPAA およびプライバシー規則に準拠しているほか、セキュリティ規則の管理上の保護措置、物理的な保護措置、および技術的な保護措置にも準拠しています。
GDPRへの準拠
Labelify は、プライバシーを保護するには総合的なセキュリティ プログラムが必要であることを認識しています。私たちは広範な調査を完了し、GDPR とは何か、Labelify がどのように準拠しているかを説明する詳細情報を含むリソース ページを作成しました。
アマゾンAWS
Labelify データセンター (Amazon AWS が処理) は、革新的なアーキテクチャおよびエンジニアリングのアプローチを利用した最先端のものです。 Amazon には、大規模なデータセンターの設計、建設、運用において長年の経験があります。この経験は AWS のプラットフォームとインフラストラクチャに適用されています。
フェルパ
Labelify は、学校が生徒の教育記録のプライバシーを保護するために、FERPA (20 USC § 1232g; 34 CFR Part 99) に完全準拠して、教育者、管理者、学区と保護者と生徒の間の電子コミュニケーションを促進するのに役立ちます。
サードパーティのサブプロセッサー
Labelify は現在サードパーティを使用しています
副処理者は、防御態勢を評価するためのデューデリジェンスを行った後、さまざまなビジネス機能を提供し、各副処理者に許容可能な最小限のセキュリティ慣行を維持することを要求する契約を締結します。
ソフトウェアのセキュリティ
サーバーとネットワーク
実稼働環境で Labelify ソフトウェアを実行するすべてのサーバーは、継続的にパッチが適用された最新の Linux システムです。 Amazon RDS、S3 など、当社が利用する追加のホスト型サービスは、包括的に強化された AWS のサービスとしてのインフラストラクチャ (laaS) プラットフォームです。
保管所
Labelify は、メタデータ、アクティビティ、元のファイル、顧客のデータなどのドキュメント データをさまざまな場所に保存し、要求に応じてドキュメントをコンパイルおよび生成します。各場所にあるすべてのデータは、AES-256 と高度な暗号化キー管理により保存時に暗号化されます。
コーディングとテストの実践
Labelify は外部の安全なサードパーティの支払い処理を使用し、支払いカード データを処理、保存、送信しません。
従業員のアクセス
当社は、ソフトウェアの作成方法において最小特権の原則に従い、ソフトウェアの問題の診断と解決、および顧客サポートの要求への対応において従業員に使用するよう指示されているアクセス レベルを定めています。
隔離された環境
実稼働ネットワーク セグメントは、他の企業、QA、開発セグメントから論理的に分離されています。
お客様のお支払い情報
Labelify は、文書化された開発プロセスや品質保証プロセスなどの業界標準のプログラミング技術を活用し、OWASP レポートなどのガイドラインに準拠して、アプリケーションがセキュリティ標準を満たしていることを確認します。
システムの監視とアラート
Labelify では、実稼働アプリケーションと基盤となるインフラストラクチャ コンポーネントが、専用の監視システムによって年中無休 24 時間監視されています。これらのシステムによって生成された重大なアラートは、24 時間年中無休のオンコール DevOps チーム メンバーに送信され、運用管理に適切にエスカレーションされます。
サービスレベルとバックアップ
Labelify インフラストラクチャは、自動スケーリング、負荷分散、タスク キュー、ローリング デプロイメントの使用など、稼働時間の信頼性を高めるために多くの階層化された技術を利用しています。当社ではデータベースの完全自動バックアップを毎日行っています。すべてのバックアップは暗号化されます。
脆弱性テスト
Web アプリケーションのセキュリティは、アプリケーションのリリース サイクルと同期して開発チームによって評価されます。この脆弱性テストには、実稼働環境にリリースされる前にアプリケーションの脆弱性を特定するための、一般的に知られている Web アプリケーション セキュリティ ツールキットとスキャナーの使用が含まれます。
を選択 より良いパートナー
当社のスペシャリストが、お客様のビジネスに関連する当社のサービス提供の主要な機能をご案内します。
始める準備はできましたか?私たちです。
