mmhmm トラストセンター

mmhmm は、お客様のデータのセキュリティとプライバシー保護に真摯に取り組んでいます。この方針は「mmhmm の 3 つの指針」の 1 つに掲げており、大変重要なことと認識しています。

認証とコンプライアンス

SOC 2 Type 2

mmhmm は SOC 2 Type 2 の認証を取得しています。最新レポートのコピーをご希望の方は、営業チームまでご連絡ください。

GDPR

私たちは GDPR コンプライアンス・プログラムを実施しています。個人情報の取り扱いについては、プライバシーポリシーをご覧ください。

CCPA

私たちは CCPA コンプライアンス・プログラムを実施しています。カリフォルニア州居住者の個人情報の取り扱いについては、プライバシーポリシーをご覧ください。

ガバナンス

mmhmm は、インシデント対応、事業継続、セキュリティ意識向上トレーニング、リスク管理、そしてベンダー管理のためのプログラムを継続して実施しているほか、専任の情報セキュリティ・データ・プライバシーチームを擁しています。

データ保護

mmhmm は、最先端のプロトコルとアルゴリズムを使用して、「格納されたデータ(data at rest)」および「伝送中(data in transit)データ」を暗号化し、さらにお客様のデータを論理セグメンテーションによって保護しています。

アクセスコントロール

mmhmm は、複数の ID プロバイダーによるシングルサインオンをサポートしています。mmhmm 従業員によるシステムへのアクセスは、最小に制限されています。本番環境のバックエンドへのアクセスには、多要素認証が必須です。

インフラのセキュリティ

mmhmm のインフラは、業界をリードするクラウドサービスプロバイダーによってホストされています。侵入検知・防御、ウェブアプリケーションファイアウォール、サービス拒否(DoS)攻撃からの防御など、クラウドネイティブなツールを導入しています。

脆弱性管理

mmhmm は、自社環境の脆弱性と設定リスクを継続的に監視しています。脆弱性スキャンと侵入テストを定期的に実施し、責任ある情報開示プログラムを設けています。

なお、このページで不明な、セキュリティに関する特定の質問がありましたら、こちらからご質問ください。