アーコスラボ・コンプライアンスプログラム

アーコスラボは、詐欺のビジネスモデルを破綻させるセキュリティソリューションのプロバイダーです。お客様のシステムへのセキュリティを確保するために、セキュリティ、プライバシー、コンプライアンスは非常に重要です。Arkose Labs では、情報セキュリティ専門部署が、Arkose 製品に関するお客様のご要望への対応、組織全体のコンプライアンスとセキュリティ基準の維持、データプライバシーの確保、全社的なセキュリティコントロールの検証を担当しています

当社のコンプライアンス認証取得状況

Arkose Labs は現在、ISO/IEC 27001:2013 および ISO/IEC 27701:2019 の登録証明書、ならびに ISO/IEC 27002:2013 および ISO/IEC 27018:2019 の適合証明書を保有しています

ISO/IEC 27001:2013

情報セキュリティマネジメントシステム(ISMS)を組織の中で確立し、実施し、維持し、継続的に改善するための要求事項を規定します。また、組織のニーズに合わせた情報セキュリティリスクの評価と処置のための要求事項を含んでいます

ISO/IEC 27002:2013

組織の情報セキュリティリスク環境を考慮した統制の選択、実施、管理など、組織の情報セキュリティ基準や情報セキュリティマネジメントの実践に関するガイドラインを定めたISO/IEC 27001:2013の拡張版です

ISO/IEC 27018:2019

ISO/IEC 27001およびISO/IEC 27002規格に新しいガイドライン、拡張機能、セキュリティ管理を追加し、クラウドサービスプロバイダがクラウドコンピューティングにおける個人識別情報(PII)に特有のデータセキュリティのリスクをより適切に管理できるよう支援します

ISO/IEC 27701:2019

プライバシー情報管理システムの確立、実施、維持、継続的な改善のための要件を規定し、ガイダンスを提供するために作成されたものです。PIMS(Privacy Information Management System)は(ISO/IEC 27001 および ISO/IEC 27002 の拡張版です

米国公認会計士協会(AICPA)は、SOC for Service Organizationsの報告基準を策定しています。SOCの要求事項を満たすことは、アーコスラボがお客様の大切なデータを継続的に保護するために必要な統制を備えていることを示すものです

SOC 1® Type 2

SOC1は、サービス機関の統制の説明と、その統制が特定の期間にわたって統制目的を達成するように設計されているかどうかの適合性に焦点を当てた監査報告書です

SOC 2® Type 2

SOC2は、可用性、セキュリティ、処理の完全性、機密性、プライバシーに関して、AICPAの信託サービスの基準で示された、運用とコンプライアンスに関連するサービス組織の統制を対象としています

データプライバシー規制

GDPR

GDPRは、欧州連合(EU)および欧州経済地域(EEA)におけるデータ保護とプライバシーに関する規則です。欧州連合(EU)の居住者を対象に個人データを収集する世界中の組織に義務を課し、これらの居住者にデータの所有権とプライバシーに関する多くの権利と保護を提供します

CCPA

カリフォルニア州消費者プライバシー法(CCPA)は、カリフォルニア州法として成立したデータ保護とプライバシーに関する規制で、住民にGDPRと同様の多くの権利とプライバシー保護を提供するものです。これらの権利と保護には、収集された個人情報の内容、使用方法、共有方法、削除の要求方法などを知る権利などが含まれます