セキュリティ＆コンプライアンス

あらゆるステップで安心を。

チームのオンボーディングから決済処理、顧客データ管理まで、Tiquoはプラットフォームのあらゆる層にセキュリティを組み込んでいます。

プラットフォームを探索

プラットフォームセキュリティ

あらゆる層での保護

ID＆アクセス管理

TiquoはGoogle、Azure、Okta、その他のSAML 2.0 IDプロバイダーとシングルサインオンで連携。MFAときめ細かな権限設定が、組織全体で強力なIDガバナンスを実施。

継続的な監視とアラート

Tiquoは継続的な監視、自動脅威検出、アラートを使用して、プラットフォーム全体の異常と潜在的リスクを追跡。すべての活動は監査と調査のためにログに記録され保持。

安全な開発ライフサイクル

すべての機能は、コードレビュー、依存関係スキャン、静的分析、資格のある外部評価者による定期的な侵入テストを含む安全な開発プロセスに従います。

あらゆる場所で暗号化

すべてのデータはAES 256で保存時に暗号化され、TLS 1.3で転送時に暗号化されます。カードデータなどの機密情報はStripeによってトークン化され、Tiquo内には保存されません。

認証

信頼できる独立した検証

SOC 2 Type II

TiquoはSOC 2 Type II要件を満たすように構築されており、現在セキュリティ、可用性、処理の完全性、機密性、プライバシーをカバーする独立監査を受けています。

GDPR対応

Tiquoはデータアクセス要求、データ削除、同意管理、透明なデータ処理慣行のツールで完全なGDPR準拠をサポート。顧客は希望するデータリージョンを選択可能。

Stripe経由のPCI DSS

TiquoでのPayment（決済）はPCI DSS Level 1認定を受けたStripe経由で処理されます。カードデータはTiquoサーバーに保存されないため、コンプライアンススコープが大幅に削減。

インフラストラクチャ

信頼性の高い、安全なグローバルインフラで構築

AWSでホスト

TiquoはEUと米国の安全な施設でAWS上で運営されています。AWSデータセンターは独立したSOCレポートでカバーされ、物理的アクセス制御、監視、回復力のある電源、ネットワークシステムで保護。

高可用性アーキテクチャ

マルチゾーン冗長性と継続的なヘルス監視により、サービス中断を最小限に抑えた信頼性の高いプラットフォームを提供。重要なサービスにはピーク時のパフォーマンス維持のための自動フェイルオーバーとリアルタイムスケーリングが含まれます。

バックアップと復元

データは継続的にバックアップされ、地理的に離れた場所に暗号化された形式で保存されます。復元ポイントにより、運用インシデントやユーザーエラーからの回復が可能。

DDoSとネットワーク保護

AWS ShieldとWAFがネットワークレベルの攻撃から保護。インテリジェントなフィルタリングとレート制限により、異常なトラフィックパターン下でもサービスの可用性を維持。

99.99%

稼働率SLA保証

256ビット

AES暗号化標準

24/7

セキュリティ監視

<15分

インシデント対応時間

データガバナンスと管理

あなたのデータ。あなたの管理。

データ所有権とポータビリティ

組織はデータの完全な所有権を保持します。顧客、予約、支払い、製品、レポートを含む標準形式でいつでもすべてのデータをエクスポート可能。

データライフサイクルと削除

TiquoはGDPRやその他のプライバシーフレームワークをサポートするための顧客データ削除と保持ポリシーのツールを提供。いつでも組織のすべてのデータの削除をリクエスト可能。

包括的な監査ログ

プラットフォーム内のすべてのアクションは改ざん防止監査ログに記録されます。誰がデータにアクセスしたか、どのような変更が行われたか、いつイベントが発生したかを追跡。監査ログはフォレンジック調査と内部コンプライアンス標準をサポート。

共有責任

セキュリティは共有されると最も強力

Tiquoは業界標準の共有責任モデルに従います。私たちはプラットフォーム、インフラストラクチャ、コアサービスを保護します。お客様はアクセス、権限、デバイスセキュリティ、プラットフォームの使用方法を管理します。このアプローチにより、明確な責任が生まれ、環境のあらゆる層が保護されます。

よくある質問

Tiquoは顧客とビジネスデータをどのように保護しますか？

すべてのデータは転送時と保存時に暗号化されます。アクセスはSSO、MFA、役割ベースの権限で制御されます。すべての活動は継続的にログに記録され監視されます。

Tiquoはどのようなコンプライアンス認証を保持していますか？

TiquoはSOC 2 Type II要件を満たすように構築されており、現在独立監査を受けており、GDPRに準拠しています。支払いデータはPCI DSS Level 1認定を受けたStripeで処理されます。

Tiquoはインフラストラクチャセキュリティをどのように管理していますか？

TiquoはAWS上でホストされており、グローバルで回復力があり、独立監査を受けたデータセンターを提供します。冗長性、バックアップ、継続的な監視が可用性を確保。

ユーザーはどのように認証されますか？

Tiquoは主要なIDプロバイダーを通じたシングルサインオンをサポートします。組織はMFAを強制し、カスタムロールと権限を通じてアクセスを制御できます。

データをエクスポートまたは削除できますか？

はい。データはいつでもエクスポートできます。組織の完全なデータ削除をリクエストするか、プラットフォーム内で直接データ主体リクエストを管理できます。

Tiquoはインシデント対応をサポートしていますか？

はい。Tiquoは検出、封じ込め、コミュニケーション、インシデント後のレビューを含む文書化されたインシデント対応手順を維持しています。