セキュリティ
機密性の高いクライアント文書を依頼・送信する際、セキュリティは最重要です。当社は最先端のセキュリティ対策を講じ、第三者のセキュリティ企業による定期的なセキュリティレビューを受けることで、最高水準のデータ保護を確保しています。
Cyber Essentials 認証取得
ExactSum のセキュリティ慣行と管理体制は、専門家による独立した監査を受けています。
暗号化
データは、利用可能な最も安全なアルゴリズムを用いて、転送中および保管時に暗号化されます。
データ非保持
お客様のデータがAIモデルの学習に使用されることは一切なく、削除されると完全に消去されます。
二要素認証
すべての社内アカウントは、不正アクセスのリスクを軽減するため二要素認証を必須としています。
ゼロトラストアーキテクチャ
ExactSum は当初からセキュリティを念頭に設計されました。当社はゼロトラストセキュリティモデルを採用しており、特定の認可と認証なしに、いかなるコンポーネントやシステムも相互に通信できないようになっています。
セルフホストおよびトークン化データのオプション
ExactSum は、ファイルが ExactSum のサーバーやインフラに一切触れないように、セルフホストまたは第三者のデータストレージ層で構成できます。お客様とそのクライアントは ExactSum と直接やり取りしますが、ファイルは独立したインフラに保存されます。これは、ECサイトがクレジットカード処理に Stripe のような第三者決済プロセッサーを利用するのと同様です。
最小権限の原則
リスクを最小限に抑えるため、アカウントおよび担当者には厳密に必要なアクセス権のみが付与されます。
自動セキュリティチェック
すべてのコード、ライブラリ、オペレーティングシステムは定期的に脆弱性をスキャンされ、特定されたセキュリティ問題を軽減するためのパッチや更新が適用されます。
継続的なセキュリティ監視と脅威検知
当社は最新のAIツールを活用し、インフラに対して継続的な監視を実施しています。脅威検知は悪意のある活動や異常な挙動を監視し、システムとデータの安全を維持します。
クライアントログイン用のセキュアリンク
ExactSum はクライアント認証にセキュアリンクを活用しています。これはクライアントにとってより便利であり、また退職したクライアントユーザーはIT部門がメールアクセスを停止すると ExactSum にアクセスできなくなるため、よりセキュアです。
アカウントレベルのセキュリティ
すべてのアカウントはパスワードの複雑さに関する最低要件を満たす必要があります。アカウントセッションは非アクティブ時のタイムアウトによって保護されます。
定期的なアクセスレビュー
システムやアカウントへのアクセスは定期的にレビューされ、担当者がシステムやデータに対して不適切なアクセス権を持たないようにしています。