セキュリティコンプライアンスフレームワーク
Workato はデータセキュリティと規制コンプライアンスを優先し、ユーザーが機密データを損なうことなくワークフローの自動化とアプリケーションのインテグレーションに私たちのプラットフォームを使用できるようにしています。
Workato は、顧客データを保護するための包括的なセキュリティコンプライアンスフレームワークを維持しています。これらのフレームワークはグローバルな標準を満たしており、業界を問わずユーザーが自信を持って業務を行えるようにしています。
まとめ
Workato は以下のフレームワークで厳格なセキュリティ標準を維持しています:
- PCI-DSS v4.0.1 − レベル 1:カード会員データの保護。
- ISO 27001、27701 および 42001:グローバル標準に準拠した情報、プライバシー、AI 管理。
- SOC 1 タイプ II、SOC 2 タイプ II、および SOC 3:財務とセキュリティの整合性に関する監査済み管理策。
- HIPAA:ビジネスアソシエイト契約(BAA)を含む医療データ保護。
- IRAP:オーストラリア政府の要件に準拠した厳格なサイバーセキュリティ標準。
- NIST 800-171A r2:連邦請負業者、パートナー、下請業者のための管理対象非機密情報(CUI)保護。
Workato は、セキュリティ機能とフレームワークを通じて、金融、医療、政府機関の組織がデータワークフローとインテグレーションを安全に管理できるよう支援しています。
PCI-DSS レベル 1
Workato は、ペイメントカード業界のデータセキュリティ標準について PCI-DSS v4.0.1 − レベル 1 のサービスプロバイダーです。これらのセキュリティ標準は、データとデータ活動が保護されることを確保します:
- カード会員データの保存
- データ処理
- データ転送
PCI-DSS v4.0.1 − レベル 1 への準拠により、金融サービス業界のユーザーは安心して Workato プラットフォームを支払い関連の業務に使用できます。コンプライアンスを維持するために、認定資格のある Qualified Security Assessor(QSA)による年次評価を受けています。
準拠証明書(AoC)はリクエストに応じて提供いたします。
ISO 27001
ISO 27001 認証は、Workato のシステム全体において情報セキュリティの確立、実施、および改善のための管理策を規定しており、情報セキュリティ管理システム(ISMS)のグローバル標準となっています。この認証は、データセキュリティと運用の回復力に対する私たちのコミットメントを強調しています。
AoC はリクエストに応じて提供いたします。
ISO 27701
ISO 27701 は、個人識別情報(PII)の取り扱い要件に対応し、GDPR などのグローバルプライバシー規制に準拠するため、プライバシー情報管理システム(PIMS)について ISO 27001 を拡張したものです。
AoC はリクエストに応じて提供いたします。
ISO 42001
Workato は、定義された監督、ライフサイクルベースのリスク管理、および責任ある AI プラクティスを通じて AI を管理することにより、ISO/IEC 42001 に準拠しています。偏見、不正使用、セキュリティ、プライバシーなどの AI リスクは、展開前後に評価・軽減されます。セキュア・バイ・デザインの制御、文書化、監視、インシデント対応、継続的改善により、AI が責任を持って、透明性をもって、コンプライアンス要件に沿って使用されることを確保しています。
SOC 1 タイプ II
SOC 1 タイプ II 認証は、顧客の財務報告に関連する Workato の管理策を評価し、具体的にはユーザー組織の財務諸表に関連する内部統制を評価します。このコンプライアンスは、財務諸表の監査を必要とする組織にとって不可欠であり、彼らの報告への Workato サービスの影響に関する保証を提供します。
監査報告書は NDA のもとでお客様に提供しております。
SOC 2 タイプ II
SOC 2 タイプ II 認証は、米国公認会計士協会(AICPA)の Trust Services 基準に準拠しており、以下のデータ懸念事項における Workato の有効性を評価しています:
- セキュリティ
- 可用性
- 処理の整合性
- プライバシー
- 機密性
この認証は、堅牢なデータ保護プラクティスと透明性のあるサービス提供に対する継続的なコミットメントを反映しています。
監査報告書は NDA のもとでお客様に提供しております。
SOC 3
SOC 3 認証は、SOC 2 と同じ AICPA Trust Services 基準に基づいて、Workato の管理策の独立した検証を提供します:
- セキュリティ
- 可用性
- 処理の整合性
- プライバシー
- 機密性
これらの管理策は、インテグレーションとデータが安全かつ確実に管理されることを保証します。SOC 2 とは異なり、SOC 3 の監査報告書は特定のテスト詳細や管理策を開示しないため、NDA なしで公開されています。
監査報告書はリクエストに応じて提供いたします。
HIPAA
ビジネスアソシエイトとして、Workato は医療機関のお客様のために保護医療情報(PHI)を保護する HIPAA 標準に準拠しています。ビジネスアソシエイト契約(BAA)に署名し、独立した監査会社による年次 HIPAA 証明を受けています。
IRAP
Workato は IRAP(情報セキュリティ登録評価者プログラム)の評価を正常に完了しており、PROTECTED レベルでのオーストラリア政府の ISM(情報セキュリティマニュアル)への準拠を実証しています。この独立した評価により、Workato が機密性の高い政府データの取り扱いと安全で信頼できるサービスの提供に必要な厳格なサイバーセキュリティ標準を満たしていることが確認されました。
NIST 800-171A r2
Workato は NIST Special Publication 800-171A Revision 2 へのコンプライアンスの証明を正常に取得しました。認定サードパーティ評価機関(C3PAO)による独立した評価により、サイバーセキュリティプラクティスが評価され、必要な管理策の実施が確認されました。
この証明により、Workato は管理対象非機密情報(CUI)を取り扱うために NIST 標準を満たすことが求められる連邦請負業者、パートナー、下請業者を支援でき、連邦サプライチェーンエコシステムにおける役割を強化します。
準拠証明書(AoC)はリクエストに応じて提供いたします。
関連リソース
Workato は、高度に規制された業界をサポートするための高度なセキュリティ機能を提供し、以下のセキュリティ機能でデータ、認証情報、インテグレーションの安全な管理を可能にします:
- エンタープライズキー管理:顧客は暗号化キーを管理してデータセキュリティを強化できます。
- 外部シークレット管理:既存のシークレットストアを Workato と統合して認証情報管理を強化します。
- Virtual Private Workato:専用の AWS Virtual Private Cloud(VPC)に Workato をデプロイして、データの分離とコンプライアンスを強化します。
Last updated: