セキュリティとコンプライアンス
サイバーセキュリティは単なる認証や暗号化にとどまらず、Arculesがどのようにセキュリティを生き、守り続けられるかを学ぶことができます。.
Arculesはセキュリティです。それは私たちのDNAの中にあります。
お客様とお客様の事業を安全に保つことが当社の存在理由です。Arculesは、お客様の組織を可能な限りシンプルで強力かつ柔軟に保護するために設立されました。 最近では、新しいウイルスが解き放たれるか、別の企業の情報が侵害されているように見えます。 クラウドへの移行の見通しが怖くて不確実に見える可能性があることを知っています。そのため、食事、睡眠、コードデータのプライバシーとリスク管理を行っています。 優れたITプラクティスを強化するオフィス文化から、バックドアを創出しないエンジニアリングパイプライン、デジタルと物理的な保護のレイヤーとレイヤーまで、システムをできる限り安全に保ちます。24時間365日、いつでも対応いたします。
Arculesを安全にする理由
内部セキュリティ
ベストプラクティスの文化に基づいて構築
ITの調査によると、セキュリティインシデントの50%以上が組織内の人物(verizon)が原因です。 Arculesでは、安全な製品とは単にデータを暗号化して強力なパスワードを作成することではなく、安全なテクノロジー製品の基盤を築くスマートな社内選択と習慣を日々実践することを意味すると考えています。衛生状態が良いように、一度だけのことではありません。
従業員が他の人の無人のデバイスを見つけてロックし、所有者がオフィスの全員にケーキを持参するという恥ずかしい発表を送るように奨励される「ケーキング」のような企業の伝統から、厳格なSOC 2トレーニングとスマートエンジニアリングパイプラインの検証まで。今も、そして今後も、開発用のバックドアショートカットを構築する当社を見つけることはできません。
ITの調査によると、セキュリティインシデントの50%以上が組織内の人物(verizon)が原因です。 Arculesでは、安全な製品とは単にデータを暗号化して強力なパスワードを作成することではなく、安全なテクノロジー製品の基盤を築くスマートな社内選択と習慣を日々実践することを意味すると考えています。衛生状態が良いように、一度だけのことではありません。
従業員が他の人の無人のデバイスを見つけてロックし、所有者がオフィスの全員にケーキを持参するという恥ずかしい発表を送るように奨励される「ケーキング」のような企業の伝統から、厳格なSOC 2トレーニングとスマートエンジニアリングパイプラインの検証まで。今も、そして今後も、開発用のバックドアショートカットを構築する当社を見つけることはできません。
ネットワークセキュリティ
すべてのクラウドに強力なテザーが必要
エンドポイントは安全である必要がありますが、クラウドに向かう途中でインターネットのワイルドウェストを通じて通信を転送することも同様に重要です。Arculesゲートウェイを使用すれば、1台の小型デバイスで安全な通信やデータ暗号化、監視システム情報の転送に関するあらゆる情報をシームレスに管理できます。
エンドポイントは安全である必要がありますが、クラウドに向かう途中でインターネットのワイルドウェストを通じて通信を転送することも同様に重要です。Arculesゲートウェイを使用すれば、1台の小型デバイスで安全な通信やデータ暗号化、監視システム情報の転送に関するあらゆる情報をシームレスに管理できます。
クラウドセキュリティ
Trusted Google Cloud上に構築
Google Cloudサービスとのパートナーシップにより、当社はスケーラビリティを提供するだけでなく、冗長性、堅牢、信頼できるデータ保護を24時間365日いつでも提供することができます。Googleのデータセンターは、タマネギのように構築されており、データを安全に保護するために、物理およびデジタルの冗長セキュリティを6層備えています。ツアーをご覧ください。
Google Cloudサービスとのパートナーシップにより、当社はスケーラビリティを提供するだけでなく、冗長性、堅牢、信頼できるデータ保護を24時間365日いつでも提供することができます。Googleのデータセンターは、タマネギのように構築されており、データを安全に保護するために、物理およびデジタルの冗長セキュリティを6層備えています。ツアーをご覧ください。
プラットフォームのセキュリティ
実際の成果が問われる場面
クラウドベースの製品であるということは、当社のArculesプラットフォームが、お客様にとって安全な最後の重要なアクセスポイントであることを意味します。組織内の全員がログインしてシステムを管理し、閲覧のために暗号化がリリースされ、おそらく最も潜在的な脆弱性が存在する場所です。
当社のエンジニアリングチームは、お客様の既存の環境に適合する制御/柔軟性を提供しながら、アプリケーションレベルでリスクを軽減するために、いくつかの業界標準のプロトコル(およびいくつかの固有のツール)を当社のプラットフォームに組み込んでいます。Google、Okta、MicrosoftなどのプロバイダーによるSSOのサポート、簡単にカスタマイズできるユーザー権限グループ、推測しやすいデフォルトのログインの拒否、シームレスな自動更新により、システムはダウンタイムやインストールの読み込み期間なしで安全に維持されます。
クラウドベースの製品であるということは、当社のArculesプラットフォームが、お客様にとって安全な最後の重要なアクセスポイントであることを意味します。組織内の全員がログインしてシステムを管理し、閲覧のために暗号化がリリースされ、おそらく最も潜在的な脆弱性が存在する場所です。
当社のエンジニアリングチームは、お客様の既存の環境に適合する制御/柔軟性を提供しながら、アプリケーションレベルでリスクを軽減するために、いくつかの業界標準のプロトコル(およびいくつかの固有のツール)を当社のプラットフォームに組み込んでいます。Google、Okta、MicrosoftなどのプロバイダーによるSSOのサポート、簡単にカスタマイズできるユーザー権限グループ、推測しやすいデフォルトのログインの拒否、シームレスな自動更新により、システムはダウンタイムやインストールの読み込み期間なしで安全に維持されます。
Arcules準拠の理由
ネイティブ準拠
私たちが“有言実行”している証拠
現在、クラウド製品を検討している組織は、特に医療、データストレージ、教育などの機密性の高い業界では、厳格なデータ保護を使用してサービスを構築することを望んでいます。すべてのエンドポイント、接続、およびトランザクションは、シンプルなエクスペリエンスを実現する必要があります。また、機密データを保護するためのプロトコルが整備されていることを最大限に保証する必要があります。このため、当社は以下の認証を維持し、お客様のコンプライアンスを成功に導きます。
現在、クラウド製品を検討している組織は、特に医療、データストレージ、教育などの機密性の高い業界では、厳格なデータ保護を使用してサービスを構築することを望んでいます。すべてのエンドポイント、接続、およびトランザクションは、シンプルなエクスペリエンスを実現する必要があります。また、機密データを保護するためのプロトコルが整備されていることを最大限に保証する必要があります。このため、当社は以下の認証を維持し、お客様のコンプライアンスを成功に導きます。
SOC 2 Type II
SOCは、サービスプロバイダーが顧客データを安全に管理するための監査手順です。米国公認会計士協会(AICPA)によって開発されたSOC 2は、さまざまな信頼原則に基づいて顧客データを管理するための基準を定義します。
SOC 2準拠は、AICPA認定の独立した第三者による監査によって決定され、組織が事業目的に沿って特定の情報セキュリティポリシーと手順を遵守することを義務付けられます。SOC 2 Type II準拠は、企業のセキュリティ対策がクラウドにおけるデータ保護の進化する要件に確実に準拠するために、6~12か月の期間をカバーします。
つまり、Arculesは現在の状況を正しく改善するだけでなく、データを安全に保つために日々努力しています。
SOC 2準拠は、AICPA認定の独立した第三者による監査によって決定され、組織が事業目的に沿って特定の情報セキュリティポリシーと手順を遵守することを義務付けられます。SOC 2 Type II準拠は、企業のセキュリティ対策がクラウドにおけるデータ保護の進化する要件に確実に準拠するために、6~12か月の期間をカバーします。
つまり、Arculesは現在の状況を正しく改善するだけでなく、データを安全に保つために日々努力しています。
GDPR
欧州連合は、プライバシーに関する懸念への対応として、2018年に一般データ保護規則を採択しました 企業がオンラインでデータを収集する方法。それ以来、同法は欧州および国際機関に対し、ユーザーデータの収集方法を変更し、要求に応じてユーザーデータを管理する機能を提供するよう求めてきた。
標準契約条項(SCC)新しいSCCの最終版は、2021年6月4日に欧州委員会によって公開されました。SCCは、データ輸出者が顧客情報をEEA域外の国々に転送することを許可するテンプレートのデータ転送契約であり、欧州委員会がオーストラリア、ブラジル、中国、インド、米国などの「不十分な」データ保護を提供していると特定します。
Arculesクラウドプラットフォームは、当社のウェブサイトやお客様との関係に関するデータシステムと同様に、GDPRに完全に準拠しています。当社は、お客様のデータの保存場所と保存方法に細心の注意を払いながら、追跡をオプトアウトするか、すでに所有しているデータの管理をリクエストするかを常に選択できるようにしています。詳細については、当社のプライバシーポリシーをご覧ください
標準契約条項(SCC)新しいSCCの最終版は、2021年6月4日に欧州委員会によって公開されました。SCCは、データ輸出者が顧客情報をEEA域外の国々に転送することを許可するテンプレートのデータ転送契約であり、欧州委員会がオーストラリア、ブラジル、中国、インド、米国などの「不十分な」データ保護を提供していると特定します。
Arculesクラウドプラットフォームは、当社のウェブサイトやお客様との関係に関するデータシステムと同様に、GDPRに完全に準拠しています。当社は、お客様のデータの保存場所と保存方法に細心の注意を払いながら、追跡をオプトアウトするか、すでに所有しているデータの管理をリクエストするかを常に選択できるようにしています。詳細については、当社のプライバシーポリシーをご覧ください
お客様にとっての意味
多くの企業は、自社の製品自体がコンプライアンスに準拠していることを顧客に伝えますが、データは依然として組織によって所有および管理されています。Arculesが認定ツールとサービスを提供するのは、お客様が当社のプラットフォーム内でデータを管理および保存する方法に準拠できるようにするためです。 医療機関向けHIPAA
- 1996年の医療保険の相互運用性と説明責任に関する法律では、医療機関が患者の医療データを収集および管理する方法が規定されています。
- Arculesは、アクセスと権限に対する完全なコントロールを提供することで、HIPAAのコンプライアンスを可能にします。 データは病院の基準に従って安全に暗号化された状態で維持されます。
- 欧州連合は、プライバシーに関する懸念への対応として、2018年に一般データ保護規則を採択しました。企業がオンラインでデータを収集する方法です。それ以来、同法は欧州および国際機関に対し、ユーザーデータの収集方法を変更し、要求に応じてユーザーデータを管理する機能を提供するよう求めます。
- Arculesクラウドプラットフォームは、お客様のデータがグローバルに保存される場所と、厳格なGDPRガイドラインに従ってどのように収集および使用されるかを柔軟に制御できるように設計されています。
- 2019年の国防権限法の第889条は、米国政府機関に対し、セキュリティリスクをもたらす可能性のあるビデオ通信機器を中国のメーカーから購入することを禁止しています。
- Arculesはビデオコミュニケーションハードウェアを販売していませんが、当社の独自のオープンプラットフォームは、お客様が選択したハードウェアのブランドに対応しており、お客様の企業がNDAAとTAAに準拠することを可能にします。
