サービス

セキュリティ概要

3forgeでは、セキュリティはプラットフォームのすべての層に組み込まれています。SOC 2 Type II認定から継続的な脆弱性モニタリングまで、世界の銀行や機関投資家が依存する標準を維持しています。

SOC 2 Type II 認定  ·  Prescient Assurance による監査

セキュリティを最優先に

3forgeはSOC 2 Type II認定を取得しています

3forgeはSSAE 18に基づくAICPAの標準に準拠したService Organization Control(SOC)2 Type IIに準拠していると認定されています。監査はグローバルなB2BおよびSaaS組織のリスク管理と保証サービスを専門とする認定会計事務所、Prescient Assuranceによって実施されました。

組織セキュリティ

ポリシー、人材、プロセス

組織の構造に統合された堅固なセキュリティポリシーと手続きを実装し、チームとクライアントのための安全な運用環境を確保しています。

情報セキュリティプログラム

AICPAが策定したSOC 2フレームワークに準拠し、組織全体に伝達・施行される包括的なプログラムです。

サードパーティ監査

独立したサードパーティ評価が継続的にセキュリティとコンプライアンスコントロールを厳密にテスト・検証します。

サードパーティ侵入テスト

少なくとも年1回実施される独立した侵入テストにより、悪用される前に潜在的な脆弱性を特定・軽減します。

役割と責任

セキュリティの役割と責任が明確に定義・文書化されています。すべてのチームメンバーはセキュリティポリシーを確認し同意する必要があります。

セキュリティ意識トレーニング

フィッシング防止、パスワード管理、重要な情報セキュリティのベストプラクティスをカバーする定期的なセキュリティ意識トレーニングです。

機密保持

すべてのチームメンバーは3forgeでの業務開始前に守秘義務契約に署名し、クライアントおよび独自情報を保護します。

身元調査

地域の法律に従いすべての新入社員にバックグラウンドチェックを実施し、チームの誠実さと信頼性を確保します。

インフラセキュリティ

カスタム構築、完全制御

カスタム構築されたインフラは最高のセキュリティ標準を満たすよう設計されており、クライアントデータにサードパーティのクラウドプラットフォームに依存することなく、セキュアで耐障害性の高い基盤を提供します。

カスタム構築インフラ

3forgeは社内で開発された完全なカスタム構築インフラで動作します。サーバーからソフトウェアまでプラットフォームのあらゆる側面を制御し、安全で信頼性の高い環境を確保します。

データ処理とセキュリティ

3forgeはクライアントデータをホストまたは保存しません。プラットフォームは処理と可視化の層であり、お客様のデータはお客様の環境に留まり、私たちの環境には保存されません。

脆弱性スキャン

定期的な脆弱性スキャンと積極的な脅威監視により、強固なセキュリティ体制を維持し、新興リスクへの迅速な対応を可能にします。

ログ記録と監視

プラットフォーム活動の継続的な監視とログ記録により、異常やセキュリティインシデントの検出と迅速な対応が可能です。

転送中の暗号化

3forgeプラットフォーム内のすべての通信とデータインタラクションは、安全な転送を確保するためにTLS/SSLプロトコルを使用して転送中に暗号化されます。

事業継続性と災害復旧

設計による耐障害性

包括的な計画により、予期せぬ事態が発生した場合でも業務の継続性を確保し、クライアントへの中断を最小限に抑えて迅速に復旧します。

耐障害性インフラ

カスタム構築のインフラは、継続的な監視と堅固な手続きにより事業継続性を確保するよう、耐障害性を考慮して設計されています。

インシデント対応

明確に定義されたインシデント対応プロセスにより、エスカレーション手続き、迅速な軽減、影響を受けた当事者への効果的なコミュニケーションが実現します。

アクセスセキュリティ

厳格なコントロール、最小限のフットプリント

厳格なアクセスコントロールと認証メカニズムにより、承認された担当者のみが機密システムにアクセスでき、定期的なレビューによりコンプライアンスを維持します。

権限と認証

インフラと機密ツールへのアクセスはロールによって制限されています。SSO、二要素認証(2FA)、厳格なパスワードポリシーを採用しています。

四半期ごとのアクセスレビュー

機密システムへのすべてのチームメンバーのアクセスを四半期ごとにレビューし、継続的なコンプライアンスと不要な権限の迅速な削除を確保します。

最小権限アクセスコントロール

最小権限の原則に従い、従業員が役割を遂行するために必要な最小限のアクセスのみを持つことを確保します。

パスワード要件

3forgeシステムへのすべてのアクセスに厳格なパスワード複雑性要件が適用され、パスワードマネージャーの必須使用で補完されます。

パスワードマネージャー

会社支給のすべてのデバイスにパスワードマネージャーが装備されており、従業員がシステム全体で安全でユニークな認証情報を維持できるようにします。

ベンダー・リスク管理

すべての境界での精査

ベンダーを綿密に評価・監視し、年次リスク評価を実施して、セキュリティ標準へのコンプライアンスと関連リスクの軽減を確保します。

年次リスク評価

年次評価により、業務とサプライチェーン全体にわたる詐欺リスクを含む潜在的なセキュリティ脅威を特定・対処します。

ベンダーリスク管理

オンボーディング前にベンダーリスクを評価し適切なレビューを実施して、新しいベンダーが3forgeのセキュリティおよびコンプライアンス標準を満たすことを確保します。