エンタープライズグレード セキュリティ
お客様のデータは、世界中で業界最高水準のセキュリティ対策、認証、コンプライアンス基準によって保護されています。
データプライバシー準拠
データプライバシーはWizard Applicationの構築と運用の基盤です。お客様が事業を営むすべての主要なデータ保護規制に準拠し、サービスを提供するすべてのリージョンに同等の保護を適用します。お客様のデータを真剣に扱うため、データの保管場所はお客様が選択できます。サインアップ時にデータレジデンシーリージョンを選択すると、お客様のデータ、バックアップ、処理はアカウントの存続期間を通じてその管轄内に留まります。
セキュリティ認証
セキュリティ管理の堅牢性を実証する独立した認証。
AWS上に構築
当社のプラットフォームは、世界中の銀行、政府機関、FTSE 100企業を支える信頼性の高いクラウドと同じAmazon Web Services上で稼働しています。各お客様は、その事業の管轄区域に対応するAWSリージョンに配置されます。
- すべてのデータは保存時にAES-256で、転送時にTLS 1.3で暗号化されています
- お客様の事業の管轄区域に対応するAWSリージョンでホストされ、複数のAvailability Zonesにわたって複製されています
- プライベートVPCはAWS WAF、分離されたサブネット、およびAWS Shieldを介したDDoS保護を備えています
- 認証情報はAWS Secrets Managerで管理され、アプリケーションのランタイムから分離されています
セキュリティ管理
完全なデータベース分離
多くのSaaSプラットフォームがすべての顧客を共有データベースに保存するのとは異なり、Wizard Applicationは真の顧客分離を実装しています。各顧客は完全に独立したデータベースインスタンスを持ちます。
認証
TOTPによる多要素認証、パスキー(WebAuthn)によるパスワードレスログイン、およびエンタープライズ向けのGoogle WorkspaceまたはMicrosoft Entraによるシングルサインオン。
ロールベースアクセス
きめ細かな権限設定により、ユーザーは必要なものにのみアクセスできます。
監査ログ
すべてのユーザー操作とデータアクセスの完全な監査証跡。
セキュリティに関するよくある質問
データの保護方法に関する一般的な質問。
顧客データは、お客様の事業の管轄区域に対応するAWSのリージョンでホストされ、常にその地域のデータレジデンシーの範囲内に留まります。
保存時のデータはAES-256で暗号化されます。転送時のデータはperfect forward secrecyを備えたTLS 1.3を使用します。暗号化キーはAWS KMSで管理されます。
いいえ。各顧客は独自の分離されたデータベースを取得し、共有スキーマや共有行はありません。顧客間のアクセスは設計上不可能です。
自動バックアップは、ポイントインタイムリカバリと90日間の保持で毎日実行されます。バックアップは暗号化され、地理的に分離されたAWSリージョンに保存されます。
はい。毎年独立した侵入テストを依頼し、Amazon Inspectorを通じて継続的な脆弱性スキャンを、AWS GuardDutyを通じて脅威検知を実施しています。
support@wizardapplication.com にメールを送信してください。セキュリティ開示とドキュメントリクエストは1営業日以内に処理されます。