データセキュリティ
Panalytは、組織内の機密性の高い情報に対する取り扱いに、最大限配慮を行っています。
アプリケーション
Panalytのバックエンドインフラは、Google Cloud Platform(GCP)上に頑健に構築されており、GCPの顧客情報保護に関するコンプライアンスに基づいて、皆様の “人データ” を安全に保護します。
GCPの物理的なインフラは、Googleの安全なデータセンター内でホストおよび管理されています。 Panalytのインフラは、ISO 27001、SOC 1およびSOC 2 / SSAE 16 / ISAE 3402(旧:SAS 70 Type II)、PCI レベル1、FISMA ModerateおよびSarbanes-Oxley(SOX)に準拠しています。
システムセキュリティに関するFAQはこちらをご覧ください(英語)。
内部プロセス
Panalytのバックエンドインフラは承認を受けたスタッフのみがアクセスでき、従業員レベルのクライアントデータは、メンテナンスの目的でサポートを要求された場合、かつお客様から事前承認を受けた後でのみ、同様に承認を受けたスタッフのみがアクセスします。アクセスログには、従業員レベルにのデータに直接アクセスした履歴がすべて記録されます。
詳細なデータセキュリティポリシー、サイバーセキュリティーポリシーはこちらをご覧ください(英語)
行レベルのセキュリティ
Panalytの行レベルのセキュリティ対策として、ユーザーアカウント管理者(アドミン)が各アカウントの属性・権限・職務内容を鑑みて、データアクセス範囲をアカウントごとに設定できるようにしています。
シングルサインオン(SSO)
Panalytは、OneLoginやGSuiteなど皆様が既にお使いのSSOシステムと統合することで、安全なユーザー認証および承認を保証します。
2段階認証(2FA)
ユーザーの皆様からのログイン時の安全性を高めるため、Panalytは会社のEメールアドレスによる 2段階認証をサポートしています。個人認証および承認の安全性を保証するため、ユーザーアカウント管理者(アドミン)は 2段階認証を有効化することが出来ます。