データの安全性を保証
情報 およびデータの セキュリティ
当社はお客様の情報および当社のリソースを保護しており、不正アクセスは禁じられています。
情報とデータの セキュリティに関する一般的な考慮事項
REEID GCEでは、お客様、スタッフ、一般の方に関する個人情報を保有しています。
– 財務記録のアーカイブ
– プロジェクトの記録のアーカイブ
また、候補者、当社への訪問者、サプライヤー、当社のプロジェクトに関与する他組織の従業員など、その他の個人に関するデータも保有する場合があります。
REEID GCEは、顧客、従業員、会社の活動全体に及ぶ関連法規の下での義務の遵守を確実にするために、方針と手順を定めることが求められています。
当社の方針は以下のとおりで、PDF形式でダウンロードすることができます。
お客様のデータとリソースの保護
私たちは、お客様のデータと自社のリソースに細心の注意を払っています。 私たちは、お客様の文書や情報の一部は、権限のない個人やロボットの目に触れないように保管されなければならないことを理解しています。 以下は、当社の事業部門全体で展開されている安全管理と方法論である:
- 機密データにはクラウドベースのストレージサービス(グーグル、ドロップボックスなど)は使用しない
- お客様の指定がない限り、外注のSMT(統計的機械翻訳エンジン)は使用しません。
- 当社は、お客様が特に指定しない限り、機械学習システムの構築、トレーニング、およびデプロイを行わず、クラウドベースのサードパーティエンジンを使用してデータセットを処理します。
- 外部との通信、または生産拠点とデータセンター間の通信には、暗号化された通信プロトコルのみを使用しています。
- ローカル・ストレージおよび分散DMS内の強力なファイル暗号化
- オンラインプラットフォームへの強固なアクセス権限(プロファイル、ロール、共有ルール)
- RBACによるアクセス制御。特権モデルは、ユーザが何を見ることができ、何をすることができるかをきめ細かく制御できるように設計されており、機密情報を確実に保護し、ユーザがそれぞれの役割に必要なデータや機能のみにアクセスできるようにします。
- 機密データへのすべてのアクセスに対するMFA認証
- データ破棄・廃棄手順
- 侵入防止システム
- 多層的なデータ損失防止(DLP)システムと手順の導入
- データの匿名化手順(プロジェクトをアウトソーシングする際に重要)
- 定期的なセキュリティと機密性の監査
- ヨーロッパとアジアのデータセンター(データセキュリティの要件に応じて、特定のDCが選択される)
- GDPRに 完全準拠
- ユーロ圏内外各国の規制に沿ったデータ保護コンプライアンス