CDPのセキュリティ、プライバシー、そして責任あるAIへのコミットメント

お客様が顧客データの安全とプライバシーを決して妥協しないように、私たちも一切の妥協を許しません。強固な信頼基盤の上に構築された当社のプラットフォームは、最高情報セキュリティ責任者(CISO)による最も厳格な審査にも耐えうる、最高水準のデータガバナンスを実現します。

コンプライアンス

 

SOC-2-type-2

SOC 2 Type 2

トレジャーAIは、セキュリティ、機密保持、可用性、および処理の整合性(PI)に関する信頼サービス基準(TSC)を対象とした、年次の「SOC 2 Type 2」監査を定期的に受けています。

詳細を見る
SOC-2-type-2

SOC 3

トレジャーAIは、セキュリティ、機密保持、可用性、および処理の整合性(PI)に関する信頼サービス基準(TSC)を対象とした、年次の「SOC 3」監査を定期的に受けています。

詳細を見る
ISO-IEC logo

ISO/IEC 27001

トレジャーAIは、Treasure AI CDPを統制する情報セキュリティマネジメントシステム(ISMS)を対象とした、年次の「ISO 27001:2022」認証監査を定期的に受けています。

詳細を見る
ISO-IEC

ISO 27701

トレジャーAIは、Treasure AI CDPを統制するプライバシー情報マネジメントシステム(PIMS)を対象とした、年次の「ISO/IEC 27701:2019」認証監査を定期的に受けています。

詳細を見る
ISO-IEC-logo

ISO/IEC 27017 

トレジャーAIは、Treasure AI CDPを統制する情報セキュリティマネジメントシステム(ISMS)を対象とした、年次の「ISO/IEC 27017:2015」認証監査を定期的に受けています。

詳細を見る
ISO-IEC-logo

ISO/IEC 27018

トレジャーAIは、Treasure AI CDPを統制する情報セキュリティマネジメントシステム(ISMS)を対象とした、年次の「ISO/IEC 27018:2019」認証監査を定期的に受けています。

詳細を見る
HIPAA-logo

HIPAA Type 2

トレジャーAIは、HIPAAへの準拠を通じて、医療およびライフサイエンス分野のお客様の電子保護対象保健情報(ePHI)に関する機密性、完全性、および安全性を確実に保護します。また、年次の「HIPAA Type 2」監査を定期的に受けており、HIPAAセキュリティルールのすべての要件が満たされ、効果的に運用されていることを検証しています。

詳細を見る
CSA-STAR-logo

CSA STAR Level 1

「CSA STAR レベル1(CSA STAR Level 1)」は、クラウドサービスプロバイダー(CSP)を対象とした自己評価プログラムであり、当社のCDP内でお客様のデータを保護するために、トレジャーAIが業界トップクラスのベストプラクティスを確実に実践していることを証明するものです。

詳細を見る
TRUSTe

TRUSTe Responsible AI Certification

このAI認証は、プライバシーおよびデータ保護に特化したものです。これは、トレジャーAIが「責任あるAI」の原則に則ってAIサービスを開発しているという、当社の強固なコミットメントを実証しています。本認証の対象範囲には、「Treasure AI Audience Agent」および「AI Agent Foundry」が含まれます(※現時点で「Treasure Code」は対象外です)。

詳細を見る
Star for AI Certification Logo

STAR for AI Level 1

「CSA STAR レベル1(CSA STAR Level 1)」は、18のセキュリティドメインにわたる243の管理目的を含む自己評価プログラムです。本プログラムは、ISO 42001、ISO 27001、NIST AI RMF 1.0、およびBSI AIC4を含む主要な国際基準とマッピング(整合)されており、当社が安全かつ責任ある方法でAI技術を開発、導入、および運用するための確固たる指針となっています。

詳細を見る
PrivacyMark

Privacy Mark

トレジャーAIは、年次の「プライバシーマーク」適合性監査を定期的に受けています。プライバシーマークは、個人特定情報(PII)の保護に対する消費者の意識向上に焦点を当てた、日本国内のプライバシー特化型認証制度です。その要件はJIS Q規格(JIS Q 15001)に基づいており、一般財団法人日本情報経済社会推進協会(JIPDEC)によって運営されています。プライバシーマークは、日本における「ISO/IEC 27001」と同等の極めて重要な認証として位置づけられています。

詳細を見る
FISC logo

FISC

トレジャーAIは、当社の統制環境が「公益財団法人金融情報システムセンター(FISC)」の安全対策基準にどのように準拠・適合しているかをお客様に深くご理解いただくための「FISC対応ガイド」を策定しています。本ガイドに記載されている統制項目の多くは、すでに取得済みの「ISO/IEC 27001」認証や「SOC 2 Type 2」レポートなど、第三者監査機関による既存のコンプライアンス実績の一環として、適切に実装・運用されています。

Learn more

プラットフォームセキュリティ

顧客データの暗号化

パブリックネットワークを通過する転送中データ(Data in-transit)は、NIST(米国国立標準技術研究所)のガイドラインに準拠して暗号化されます。保管時データ(Data at-rest)は、少なくともAES-256を用いて暗号化されます。トレジャーAIは、暗号鍵の保管と管理にAWS KMS(Key Management Service)を活用しています。また、これらの暗号鍵は少なくとも年1回以上更新されます。

セキュリティモデル

Diagram showing how customers and Treasure AI share security control.

データ国内保存

すべてのインフラストラクチャおよびストレージサービスは、該当地域のAWSデータセンター内で稼働しており、複数の独立したデータセンターの拠点を活用しています。トレジャーAIは、以下のAWSリージョンを使用しています。

  • アジアパシフィック(東京)
  • アジアパシフィック(ソウル)
  • アメリカ東部(バージニア北部)
  • アメリカ西部(オレゴン)
  • ヨーロッパ(フランクフルト)
Icon of Data localization

コンプライアンスを超えて:セキュリティへの取り組み

顧客データは企業の貴重な資産であり、あらゆる最高級の資産と同様に、強固な安全とセキュリティで守られるべきです。

コンプライアンスの枠を超えた、当社の包括的なセキュリティとプライバシーへの取り組みをご覧ください。顧客の信頼を獲得し、さらなるビジネス価値を創出するための秘訣がここにあります。

 

信頼を基盤としたCDP

あらゆる素晴らしい顧客体験(CX)の根底には、常に「信頼」があります。お客様は、大切なデータを安心して貴社に託せているでしょうか?

トレジャーAIなら、お客様が求める「揺るぎない信頼」を基盤とした顧客体験を創出するために必要な、最先端のツールとプロセスがすべて揃います。

Person smiling outside a warehouse on a sunny day with digital graphics overlay.

よくある質問

はい、トレジャーAIはサブプロセッサーとして定義される様々なベンダーと提携しています。
詳細はこちらをご覧ください。

はい、当社の信頼性&セキュリティセンター (Trust & Security Center) にてご請求いただけます。

はい、当社の信頼性&セキュリティセンター (Trust & Security Center) にてご請求いただけます。

はい。トレジャーAIとHIPAAへの準拠に関するホワイトペーパーをこちらからダウンロードいただけます。

トレジャーAIはお客様のセキュリティを最重視しており、システムと製品の安全性を確保することに全力を尽くしています。

当社のシステムにおける脆弱性の報告にご協力いただける、すべての皆様のご報告をお待ちしております。 発見された脆弱性は、専用のメールアドレス(vulnerabilities@treasure-data.com)までお送りください。

トレジャーAIの安全性の維持にご協力をお願いいたします。より安全なインターネット環境を一緒に築いていきましょう!

はい。トレジャーAIが準拠しているすべての規制の詳細については、当社の信頼性&セキュリティセンター (Trust & Security Center)をご覧ください。

トレジャーAIは、倫理的なAIイノベーション、ユーザーからの信頼、そして安全で公平かつ信頼性の高いテクノロジーの提供に取り組んでいます。これには、AES-256暗号化、きめ細かなアクセス制御、継続的な脅威検知、自動化された脆弱性スキャンなどの厳格なセキュリティ対策の実施が含まれます。

また、従業員によるお客様のデータへの直接アクセスを制限し、プライバシー保護とコンプライアンスの両方を徹底しています。 トレジャーAIにおける責任あるAI活用への取り組みについての詳細はこちらをご覧ください。

 

Put trust and security at the top of your customer data strategy