セキュリティコンプライアンスフレームワーク
Workatoは、データセキュリティと規制コンプライアンスを重視しており、ユーザーが機密データを損なうことなく、当社のプラットフォームを信頼してワークフローの自動化とアプリケーションの連携を行えるようにします。
Workatoは、お客様のデータを保護するための包括的なセキュリティコンプライアンスフレームワークを維持しています。 これらのフレームワークはグローバル標準を満たしており、ユーザーが業界を問わず安心して運用できるようにします。
概要
Workatoは、次のフレームワークにより厳格なセキュリティ標準を維持しています:
- PCI-DSS v4.0.1 − レベル1: カード会員データの保護。
- ISO 27001、27701、および42001: グローバル標準に準拠した情報、プライバシー、およびAI管理。
- SOC 1 Type II、SOC 2 Type II、およびSOC 3: 財務とセキュリティの完全性に関する監査済み統制。
- HIPAA: 医療データの保護。Business Associate Agreements(BAA)を利用可能。
- IRAP: オーストラリア政府の要件に準拠した厳格なサイバーセキュリティ標準。
- NIST 800-171A r2: 連邦政府の請負業者、パートナー、および下請業者向けのControlled Unclassified Information(CUI)の保護。
Workatoは、金融、医療、政府機関の組織が、当社のセキュリティ機能とフレームワークを使用して、データワークフローと連携を安全に管理できるようにします。
PCI-DSS Level 1
Workatoは、Payment Card Industry Data Security StandardsにおけるPCI-DSS v4.0.1 Level 1サービスプロバイダーです。 これらのセキュリティ標準により、データとデータアクティビティが保護されます:
- カード会員データの保存
- データ処理
- データ送信
PCI-DSS v4.0.1 Level 1への準拠により、金融サービス業界のユーザーは、支払い関連業務にWorkatoプラットフォームを安心して使用できます。 コンプライアンスを維持するため、承認済みのQualified Security Assessor(QSA)による年次評価を受けています。
Attestation of Compliance(AoC)はリクエストに応じて提供されます。
ISO 27001
ISO 27001認証では、Workatoのシステム全体で情報セキュリティを確立、実装、改善するための管理策が規定されており、情報セキュリティマネジメントシステム(ISMS)のグローバル標準となっています。 この認証は、データセキュリティと運用レジリエンスに対する当社の取り組みを示しています。
AoCはリクエストに応じて提供されます。
ISO 27701
ISO 27701は、Privacy Information Management Systems(PIMS)についてISO 27001を拡張するもので、Personally Identifiable Information(PII)の取り扱いに関する要件に対応し、GDPRなどのグローバルなプライバシー規制に整合します。
AoCはリクエストに応じて提供されます。
ISO 42001
Workatoは、定義された監督、ライフサイクルベースのリスク管理、責任あるAIプラクティスを通じてAIをガバナンスすることにより、ISO/IEC 42001に準拠しています。 バイアス、誤用、セキュリティ、プライバシーなどのAIリスクは、デプロイメントの前後に評価および軽減されます。 セキュアバイデザインの管理策、ドキュメント、監視、インシデント対応、継続的改善により、AIが責任を持って透明性のある形で、コンプライアンス要件に沿って使用されることを保証します。
SOC 1 Type II
当社のSOC 1 Type II認証は、お客様の財務報告に関連するWorkatoの管理策を評価し、具体的にはユーザー企業の財務諸表に関連する内部統制を評価します。 このコンプライアンスは、財務諸表監査を必要とする組織にとって不可欠であり、Workatoのサービスが報告に与える影響について保証を提供します。
監査報告書はNDAに基づきお客様に提供されます。
SOC 2 Type II
SOC 2 Type II認証は、American Institute of CPAs(AICPA)のTrust Services Criteriaに整合しており、次のデータ関連事項におけるWorkatoの有効性を評価します:
- セキュリティ
- 可用性
- 処理の完全性
- プライバシー
- 機密保持
この認証は、堅牢なデータ保護プラクティスと透明性の高いサービス提供に対する当社の継続的な取り組みを反映しています。
監査報告書はNDAに基づきお客様に提供されます。
SOC 3
当社のSOC 3認証は、SOC 2と同じAICPA Trust Services Criteriaに基づいて、Workatoの管理策に関する独立した検証を提供します:
- セキュリティ
- 可用性
- 処理の完全性
- プライバシー
- 機密保持
これらの管理策により、連携とデータが安全かつ信頼性の高い方法で管理されます。 SOC 2とは異なり、SOC 3監査報告書は具体的なテストの詳細や管理策を開示しないため、NDAなしで公開できます。
監査報告書はリクエストに応じて提供されます。
HIPAA
Business Associateとして、WorkatoはHIPAA標準に準拠しており、医療分野のお客様のProtected Health Information(PHI)を保護します。 当社はBusiness Associate Agreements(BAA)に署名でき、独立監査法人による年次HIPAA証明を受けています。
IRAP
Workatoは、IRAP(Information Security Registered Assessors Program)評価を正常に完了しており、オーストラリア政府のISM(Information Security Manual)にPROTECTEDレベルで準拠していることを示しています。 この独立評価により、Workatoが機密性の高い政府データの取り扱いと安全で信頼できるサービスの提供に必要な厳格なサイバーセキュリティ標準を満たしていることが確認されています。
NIST 800-171A r2
Workatoは、NIST Special Publication 800-171A Revision 2への準拠に関する証明を取得しています。 Certified Third-Party Assessment Organization(C3PAO)によるこの独立評価では、当社のサイバーセキュリティプラクティスが評価され、必要な管理策の実装が確認されました。
この証明により、WorkatoはControlled Unclassified Information(CUI)の取り扱いに関するNIST標準を満たすことが求められる連邦請負業者、パートナー、下請業者をサポートでき、連邦サプライチェーンエコシステムにおける当社の役割が強化されます。
Attestation of Compliance(AoC)はリクエストに応じて提供されます。
その他のリソース
Workatoは、高度に規制された業界をサポートする高度なセキュリティ機能を提供し、次のセキュリティ機能によりデータ、認証情報、連携の安全な管理を可能にします:
- Enterprise Key Management:お客様は暗号化キーを制御でき、データセキュリティを強化できます。
- External Secrets Management:既存のシークレットストアをWorkatoと統合し、認証情報管理を強化します。
- Virtual Private Workato:専用のAWS Virtual Private Cloud(VPC)にWorkatoをデプロイし、データ分離とコンプライアンスをさらに強化します。
Last updated: