安心のセキュリティ体制

お客様に安心してSOROを利用いただけるよう、情報管理体制の構築やセキュリティ監査など、様々な角度から細心の注意を払ってサービスを提供しています。また、お客様のデータに関する権利を重視し、データの所有権や管理権はお客様に帰属するという認識で、業界トップクラスのコンプライアンス監査体制を整備しています。

*お役立ち資料に、SORO自社セキュリティシートのダウンロードが可能

セキュリティシールド

エンタープライズレベルのデータセキュリティ

ISO 27001

ISO 27001

SOC 2

SOC 2

HIPAA

HIPAA

GDPR

GDPR

SSL

SSL

APPI

APPI

CCPA

CCPA

ISO 27001

ISO 27001 (ISMS)は、情報セキュリティ管理システムの国際規格です。組織が情報資産の保護を適切に行い、リスクを適切に管理するためのフレームワークを提供し、情報の「機密性」「完全性」「可用性」を保護することを示します。

SOC 2

SOROは、2022年9月29日に米国公認会計士協会（AICPA）が定めたTrustサービス規準に基づいてSOC2（Service Organization Controls 2）Type1保証報告書を取得、2023年2月12日にSOC2 Type2保証報告書を受領しています。

HIPAA

HIPAAとは、電子化した医療情報に関するプライバシー保護・セキュリティ確保について定めたアメリカの法律であり、世界的な健康情報保護の標準としても認知されています。医療情報のプライバシーとセキュリティに関する世界的な基準となっていることから、日本の医療業界にも影響を与えます。

GDPR

EU一般データ保護規則（GDPR）に準拠しています。GDPRの目的は、個人データの取り扱いとプライバシーの保護を確保することです。

SSL

SSLにより、ユーザーがウェブサイトとやり取りする際に送受信される情報が暗号化され、第三者による盗聴や改ざんから保護されます。

APPI

個人情報保護法（APPI）に準拠しています。個人情報保護法は日本国内の個人情報保護委員会（PPC）によって管理および施行されているデータ保護法です。

CCPA

カリフォルニア州消費者プライバシー法（CCPA）に準拠しています。CCPAは、企業に対して、顧客から収集した個人情報に関する透明性と制御を提供することを義務付けています。