Manufacturoのセキュリティは当社の最優先事項です
ベストプラクティス
セキュリティは当社のアーキテクチャおよびソフトウェア開発ライフサイクルの中核にあり、OWASP や Microsoft SDL などのベストプラクティスに準拠しています。
アクセス制御
安全なユーザー認証と認可を最優先とし、OpenID や OAuth 2.0 などの信頼できる標準を実装して確保しています。
保護と監視
サイバーセキュリティの防御と監視を自動化するため、Cloud-Native Application Protection Platform (CNAPP)、Security Information and Event Management (SIEM)、ファイアウォールなど各種ツールを活用しています。
テストと監査
当社の高水準なセキュリティ基準とソリューションは、独立した著名企業による年次レビューおよびペネトレーションテストで検証されています(銀行向けにも同様のサービスを提供する企業です)。
専用環境
他のお客様が相互の環境へアクセスすることを防ぐため、お客様ごとに専用かつ分離された環境をご提供します。
Manufacturoは信頼性の高い企業およびプラットフォームです
継続的な更新とゼロダウンタイム
お客様のクリティカルな日々の業務が Manufacturo に依存していることを十分に理解しています。そのため、計画停止は行わず、システムは中断なく継続的に更新・アップグレードされます。
高可用性と迅速な復旧
当社のインフラとソフトウェアアーキテクチャは高可用性(稼働率99.9%以上)を実現し、大規模なインフラ障害時にも迅速に復旧できます。
品質管理プロセス
当社の包括的な品質管理プロセスは、ソフトウェア開発、インシデント管理、災害復旧、リスク管理など主要な全プロセスを網羅しています。各プロセスは遵守され、分析され、継続的に改善されています。
SOC 2 Type II 適合証明
当社は、独立した監査人による年次のSOC 2 Type II 監査を受け、組織が信頼でき、適切に管理され、信用に足ることを保証しています(監査報告書はご要望に応じてお客様に提供いたします)。
Microsoft Azure で稼働
信頼性・拡張性・セキュリティを確保するため、Manufacturo のホスティングに Microsoft Azure を採用し、そのテクノロジースタックを活用しています。
Manufacturoは米国およびEUの規制に準拠しています
ITAR、EAR
- ITAR および EAR の要求に基づき、機密情報への不正アクセスや移転を防止するため、厳格なアクセス制御、暗号化対策、輸出管理手順を整備しています。
- SOC 2 や FedRAMP などのセキュリティ管理に準拠した Azure Government インフラを利用しています。
- Manufacturo は Defense Export Control and Compliance System (DECCS) に登録済みです。
GDPR
- GDPR の要件に基づき、すべての個人データを保護するため厳格なデータ保護およびサイバーセキュリティ対策を実装しています。
- 欧州のお客様のデータは、EU域内のみで保存・処理されます。
