セキュリティへのコミットメント
X-Analyticsでは、セキュリティはすべての基盤です。業界をリードするプラクティスと継続的な警戒でデータを保護することにコミットしています。
SOC 2 Type II認定
組織のセキュリティ
情報セキュリティプログラム
組織全体に伝達される情報セキュリティプログラムが整備されています。情報セキュリティプログラムはSOC 2フレームワークで定められた基準に従っています。
サードパーティ監査
組織はセキュリティとコンプライアンスのコントロールをテストするために独立したサードパーティ評価を受けています。
サードパーティ侵入テスト
サービスのセキュリティ姿勢が損なわれていないことを確認するために、少なくとも年1回独立したサードパーティ侵入テストを実施しています。
役割と責任
情報セキュリティプログラムと顧客データの保護に関連する役割と責任が明確に定義・文書化されています。
セキュリティ意識向上トレーニング
チームメンバーは、フィッシングやパスワード管理などの業界標準のプラクティスと情報セキュリティトピックをカバする従業員向けセキュリティ意識向上トレーニングを受けることが求められます。
機密保持
すべてのチームメンバーは、初日の勤務前に業界標準の機密保持契約に署名し遵守することが求められます。
バックグラウンドチェック
地域の法律に従い、すべての新しいチームメンバーのバックグラウンドチェックを実施しています。
クラウドセキュリティ
クラウドインフラのセキュリティ
X-AnalyticsはGoogle Cloud Platform (GCP)でホストされています。GCPは複数の認定を持つ堅牢なセキュリティプログラムを採用しています。 https://cloud.google.com/security
データホスティングのセキュリティ
すべてのデータはGoogle Cloud Platform (GCP)データベースでホストされています。これらのデータベースはすべて米国内にあります。
保存時の暗号化
すべてのデータベースは保存時に暗号化されています。
転送時の暗号化
アプリケーションはTLS/SSLのみで転送時に暗号化します。
脆弱性スキャン
脆弱性スキャンを実施し、脅威を積極的に監視しています。
ビジネス継続性と災害復旧
ハードウェア障害時のデータ損失リスクを軽減するために、データホスティングプロバイダーのバックアップサービスを使用しています。
アクセスセキュリティ
権限
クラウドインフラおよびその他の機密ツールへのアクセスは、役割上必要とする認可された従業員に限定されています。
認証
利用可能な場合、クラウドサービスへのアクセスが保護されていることを確認するために2要素認証(2FA)と強力なパスワードポリシーを設けています。
最小権限のアクセス制御
ID・アクセス管理に関して最小権限の原則に従っています。
アクセスレビュー
機密システムにアクセスするすべてのチームメンバーのアクセスレビューを実施しています。
パスワード要件
すべてのチームメンバーはアクセスのための最低限のパスワード要件と複雑さに準拠することが求められます。
エンティティリスク管理とベンダーリスク管理
エンティティリスク管理
X-Analyticsアプリケーションを使用して、クラウドベースのアプリケーションおよびその他のX-Analyticsソリューションコンポーネントのリスク管理戦略を評価、測定、開発、伝達します。
ベンダーリスク管理
X-Analyticsアプリケーションを使用して、クラウドベースのアプリケーションおよびその他のX-Analyticsソリューションコンポーネントのサプライチェーン(ベンダーまたはサードパーティとも呼ばれる)リスク管理戦略を評価、測定、開発、伝達します。