情報セキュリティ
最終更新 2026年6月19日
セキュリティは当社の中核事業であり、当社は、クライアントに対して提供するのと同じ基準を自らに課しています。本声明は、IntelligenceX が英国、米国、EU およびインドにわたって自社のシステムおよび当社に委託されたデータをどのように保護するかを要約します。
当社の完全なセキュリティ文書、セキュリティ質問票への回答、またはコンプライアンスの証拠については、次の連絡先までお問い合わせください:contact@intelligencex.org。
1. ガバナンスおよびコンプライアンス
当社は、自社のセキュリティプログラムを、認知されたフレームワークと整合させ、それらにわたってクライアントを支援します。これには以下が含まれます:
- ISO 27001 情報セキュリティマネジメント。
- SOC 2 トラストサービス基準。
- カード会員データ環境のための PCI DSS。
- GDPR および UK GDPR、ならびにインドの DPDP Act および CERT-In の要件。
2. 技術的管理策
- 転送中の、および適切な場合には保存時のデータの暗号化。
- 多要素認証を伴う、役割ベースのアクセス制御および最小権限アクセス。
- 当社のマネージド検知・対応能力を通じたネットワークセグメンテーション、ロギングおよび継続的な監視。
- 当社自身の環境に対する定期的な脆弱性評価およびペネトレーションテスト。
3. 運用上の慣行
- 守秘義務を負う、身元調査済みの担当者。
- 全スタッフを対象としたセキュリティ意識向上トレーニング。
- 文書化された変更管理および安全なソフトウェア開発の慣行。
- 年中無休で運用される正式なインシデント対応プロセス。
4. データ保護
当社は、当社のプライバシーポリシーに沿って、また当社が処理者として行動する場合には当社のデータ処理付属書に沿って個人データを処理します。業務成果物およびクライアントデータは、厳格な守秘義務およびニーズ・トゥ・ノウのアクセスの下で取り扱われます。
5. セキュリティ上の懸念の報告
当社のシステムにおける脆弱性が疑われる場合の報告については、当社の責任ある開示ポリシーに従ってください。進行中または疑われるインシデントについては、当社の年中無休のインシデント対応窓口までお問い合わせください:incident@intelligencex.org。