ABBYY Timelineデータセキュリティ
ABBYY Timelineは、SaaSウェブアプリケーションです。本アプリケーションは、Amazon Web Servicesによって管理される仮想サーバーにホスティングされています。Amazon Web Services環境は、様々な種類のセキュリティ機能と認証に準拠しています。詳細はこちらをご覧ください: https://aws.amazon.com/security/
- ISO 27001
- SOC 1、SOC 2/SSAE 16/ISAE 3402(旧SAS 70 Type II)
- PCI Level 1
- FISMA Moderate
- Sarbanes-Oxley (SOX)
Amazon Web Servicesは、適切なサーバー管理を提供しており、必要なパッチやアップデートを適用、ファイアウォールや侵入検出やウイルス対策などのシステムソフトウェアを管理します。
ABBYY Timelineアプリケーションアーキテクチャには、以下の追加のデータセキュリティ機能、セキュリティ保護を提供するよう設計されています:
- データの転送中、保存時も顧客データは常に暗号化されています。
- データはSSL (HTTPS) 接続で送信されます。
- ストレージ内のデータはFIPS準拠AES暗号方式で暗号化されています: https://en.wikipedia.org/wiki/Advanced_Encryption_Standard
- クラウドに読み込まれるすべてのソースデータ(未加工データ)は、その未加工ファイル全体をサーバーに読み込むのではなく、ユーザーがどのデータ要素(フィールド)をABBYY Timelineに読み込む(アップロードする)かを明示的に設定、コーポレートファイアウォール内のクライアントで最初に解析します。
- ユーザーは、個人情報 (PII)、保護された健康情報 (PHI)、または支払いカード情報 (PCI) として分類されるデータを未加工の形式で読み込み(アップロード)しないことを推奨されます。ただし、そのようなデータ分析が必要な場合、ABBYY Timelineは、機密データを一方向にハッシュするクライアントサイドデータ準備ユーティリティを提供します。このユーティリティにより、ハッシュされたデータで分析可能となりますが、元のデータ形式に戻すことはできません。
- ソースデータから解析されたレコードは、AWSが管理するPostgres Relational Serviceに保存されることにより、ポリシーと更新への適切なコンプライアンスが保証されます:https://aws.amazon.com/rds/postgresql/
- ユーザーは、このデータベースに直接のアクセスできません。クラウドからのアプリケーションサービスだけがアクセスできます。
- データのバックアップと予約コピーは継続的に、AWSの完全な管理下でコアサービスとして実行されます。
- プロジェクトデータにアクセスするには、ユーザー認証が必要となります。
- アプリケーションはログイン/パスワードと二要素認証をサポートします。
- 強力なパスワードポリシーが常に実施されています。
- ログインに3回連続で失敗すると、ユーザーアカウントはロックされます。
- プロジェクトへのアクセスは、企業ドメインのユーザーに限定することができます。
- アプリケーションは、ロールごとに異なるレベルのアクセス権を持つロールベースの認証をサポートします。
- プロジェクトの所有者が、プロジェクト毎に認証要件を定義します。
- プロジェクトの所有者が、プロジェクトのアクセス権をユーザーに付与し、各ユーザーのロールを定義します。
- すべてのセッションは有効期限タイムアウトがあります。
- すべてのユーザーのアクションは、管理データベースに永続的に記録されます。
9/22/2023 8:59:48 AM