Parsio のセキュリティ
Parsio では、お客様のデータのセキュリティを、プラットフォームの設計、開発、運用の基盤としています。強力な技術的管理と規律ある運用プラクティスを組み合わせ、機密性、完全性、可用性を保護します。
AI とデータ利用
当社は、お客様のデータを使って AI または LLM models を学習・改善することはなく、販売することもありません。お客様のデータは常にお客様だけのものであり、依頼されたサービスを提供する目的でのみ処理されます。
データ保存と暗号化
保存中のデータは AES-256 で暗号化され、暗号化された Amazon S3 buckets に保存されます。転送中のデータは、有効な digital certificates と最新の TLS (TLS 1.2 以上) を使用した HTTPS により end-to-end で保護されます。パスワードは強力な one-way hashing で保存され、支払い情報が当社サーバーに触れることはありません。請求処理は PCI-DSS 準拠の Stripe が担当します。
クラウドセキュリティ
当社は Google Cloud Platform と DigitalOcean の信頼できる cloud infrastructure 上で運用し、物理的なデータセンター保護、ネットワークセキュリティ、compliance controls の恩恵を受けています。VPC isolation、granular IAM、key management、詳細な access logging などの provider capabilities を活用し、リスクを最小化して least-privilege access を徹底します。
可用性とレジリエンス
Parsio は distributed cloud databases と horizontally scalable services を使用して負荷に対応し、uptime を維持します。自動バックアップを頻繁に取得し、restore procedures を定期的に検証してデータ損失リスクを低減します。システムは alerting 付きで 24時間監視され、異常に迅速に対応できるようにしています。
ダウンタイムと計画メンテナンス
当社は CI/CD pipelines で変更をリリースし、rolling および blue/green deployments により更新をスムーズに行います。インフラはサービス停止なしで動的にスケールします。メンテナンスやインシデントが発生した場合は、リアルタイムの可用性更新を含め、Status page で透明性を持ってお知らせします。
監視とログ
当社は、セキュリティ、信頼性、トラブルシューティングを支えるため、包括的な system logs と application logs を保持します。アクセスと主要アクションは監査可能で、お客様は product 内で processing activity を確認し、何が、いつ、誰によって行われたかを把握できます。
データ所有権、保持、削除
Parsio を通じて処理されるすべてのメール、文書、抽出データの所有権はお客様にあります。当社の parsing services では、お客様が Data Controller、Parsio が Data Processor として機能し、お客様の指示に厳密に従ってデータを処理します。文書、テンプレート、アカウントはいつでも削除できます。保持ポリシーは法務・ビジネス要件に合わせて設定可能で、自動削除の期間は通常 1日から 180日まで選べます。
プライバシーと機密性
当社がお客様データを販売または貸与することはありません。従業員アクセスは need-to-know basis に厳しく制限され、confidentiality obligations によって管理されます。チームメンバーは強固な security culture を維持するため、セキュリティとプライバシーの定期トレーニングを受けています。
コンプライアンス
Parsio は GDPR requirements に沿って運用し、リクエストに応じて Data Processing Agreements を提供します。国際データ移転が必要な場合は、Standard Contractual Clauses などの適切な safeguards に依拠します。当社の cloud providers は広く認められた認証(例: ISO 27001、SOC 2)を維持しており、当社はそれらに独自の controls を重ねています。
セキュア開発とコード管理
セキュリティは software development lifecycle に組み込まれています。すべての機能、product update、bug fix はリリース前に peer review を受けます。当社は定期的な code audits、unit and integration test coverage の維持、static analysis と dependency scanning を通じて、脆弱性を早期に特定し修正します。
インシデント対応
当社は文書化された incident response と escalation procedures に従います。継続的な監視により異常な活動を迅速に検知し、data breach が発生した場合には、GDPR に従い、影響を受けるお客様および必要に応じて規制当局へ 72時間以内に通知します。
信頼できる subprocessors
当社は、当社のセキュリティおよびプライバシー基準を満たし、サービス提供に必要な最小限のデータにのみアクセスする少数の信頼できる provider と連携しています: Amazon S3 (data storage)、Crisp (customer support)、DigitalOcean (cloud infrastructure)、Google Cloud Platform (cloud services)、Microsoft (cloud computing)、Mistral (AI services)、MongoDB Atlas (database infrastructure)、OpenAI (AI services)、Stripe (payment processing)。このリストは最新に保ち、重要な変更は通知します。
ご質問がありますか?
Parsio のセキュリティについて質問がある場合、または security review のために詳細が必要な場合は、[email protected] までお問い合わせください。