パナリットでは、データセキュリティを最優先事項として位置づけています。国際的に認められた基準、最新のクラウドインフラ、厳格な内部統制に基づくセキュリティ体制を整備し、最高水準のデータ保護と運用の健全性を確保しています。
インフラとコンプライアンス
パナリットのインフラは、Google Cloud Platform (GCP)、Microsoft Azure、Amazon Web Services (AWS) を含むエンタープライズグレードのマネージドクラウドプラットフォーム上で稼働しており、オンプレミス環境は使用していません。すべてのお客様データは日本国内のセキュアなデータセンターで保管され、転送時および保存時の両方で暗号化されています。
当社インフラは、以下の主要な国際規格に準拠しています:
・ISO 27001
・SOC 1 および SOC 2 / SSAE 16 / ISAE 3402
・PCI DSS レベル1
・FISMA モデレート
・サーベンス・オクスリー法(SOX)
内部データアクセス管理
パナリットのバックエンドシステムへのアクセスは、認可された担当者のみに厳格に制限されています。運用上のトラブルシューティングやカスタマーサポートのためにクライアントデータへのアクセスが必要な場合でも、厳格な管理下でのみ許可され、すべてのアクセスは完全にログ記録されます。
詳細なデータセキュリティポリシーはこちらをご覧ください 英語 詳細なサイバーセキュリティポリシーはこちらをご覧ください 英語高度なアクセスコントロール
パナリットでは、ロールおよび権限ベースのアクセスコントロール機能を提供しており、ユーザーごとのアクセス範囲を高精度に管理できます。
パナリットのアクセス管理の例:
・高次レベルのアクセス制御:部門、地域、データカテゴリ、上司のレポートラインなどでの制限
・粒度の細かい行レベルの制御:個別のデータ項目や従業員属性単位での制限
これにより、必要最小限のアクセス権限の原則に基づき、ユーザーは自らが許可された情報のみ閲覧可能です。
認証と認可
パナリットは、エンタープライズ向けの認証・認可方式に対応しており、以下の手法をサポートしています:
・シングルサインオン(SSO):OneLogin、Google Workspace、およびSAML対応の認証基盤
・二要素認証(2FA):会社メールアドレスを利用した認証で、管理者による組織全体での強制設定も可能
対応する認証方式の詳細については、お問い合わせください。
独立したセキュリティ監査
パナリットは、外部のサイバーセキュリティ専門機関による定期的なセキュリティ監査およびペネトレーションテストを受けています。
これにより、常に最新の脅威環境に対応し、強固なセキュリティレベルを維持しています。
