データ保護
特許を扱う専門家にとって、情報セキュリティは最大の関心事の1つです。世界の知財コミュニティの一員であるInQuartikは、プライバシーとセキュリティを重視しています。プライバシーの侵害やサービス妨害攻撃からお客様のデータを保護するために、幅広い手段や対策を採用、実施しています。
機密性
弊社は、提供するサービスのすべてが「ISO27001」に準拠しており、厳格なデータアクセス手順、暗号化されたデータ送信、TLS 1.2などのプロトコルで、お客様の情報漏洩を防止します。
詳細を見る機密性
情報漏洩を防ぐために、InQuartikは文書化された情報セキュリティポリシーの用意や、様々な側面からの対策を実施しています。インシデント管理プロセス(IMP)も文書化されており、セキュリティインシデントが発生した場合には常にIMPに従います。
-
ISO 27001 認證
弊社は、情報セキュリティマネジメントシステムに関する国際規格「ISO27001」認証を取得しており、強固な情報セキュリティ管理および情報安全対策の徹底に努めております。
適用範囲:
1.Patentcloud製品シリーズである「Quality Insights」、「Due Diligence」、「SEP OmniLytics」、「Patent Search」、「Design Search」、「Patent Vault」。
2.物理的セキュリティ、アプリケーションシステムの管理、データ保護システム、ネットワーク通信を含む。
弊社が事業活動において最も重視しているのは、情報資産を適切に保護することです。情報セキュリティ上のリスクを低減させるために、スタッフ全員が尽力することをお約束いたします。
弊社のISO 27001 認証はこちら (英語)でご確認いただけます。 -
物理的安全管理措置
InQuartikのPatentcloudは、ハイブリッドクラウドインフラストラクチャを介して特許データを取得しています。そのフレームワークは次の通りです。 Patentcloudは、オレゴンと東京にあるAmazon Web Services(AWS)のAWSデータセンター(ISO 27001、PCI DSSサービスプロバイダレベル1、SOC 2の認証を取得済み)、およびTier III認証を取得した台湾モバイルデータセンターを使用しています。 InQuartikは、委任チームによる物理的安全管理措置やセキュリティプロセスの監視を行い、重要なエントリーポイントへのアクセスが許可された者のみに制限されていることを保証します。電子アクセス制御システムの導入で、180日間のアクセスを監査証跡を管理しています。
-
ネットワークセキュリティ
Patentcloudのネットワークトラフィック監視はすべてファイアウォールを介してルーティングされており、ビジネス機能に明示的に必要とされるトラフィック以外のすべてのトラフィックを拒否するように設定されています。当社のシステムは、多様なネットワークトポロジーに適用可能であり、文書化された制御要求や手順によってサポートされています。当社のネットワークとアプリケーションへの全ての外部接続は、明文化された情報セキュリティポリシーと業界のベストプラクティスに従い、InQuartikセキュリティチームによって個別に識別、検証、記録、承認されています。
-
社内情報セキュリティ対策
InQuartikの社員は、入社前に身元調査を行っています。また、InQuartikは様々なトピックをカバーするセキュリティポリシーを開発し、社内で共有しています。セキュリティチームは、電子メール、社内ブログ記事、社内イベントでのプレゼンテーションなどを通じて、セキュリティに関する最新情報を社員へ発信しています。労働契約終了後は、製品やシステムへのアクセス権は取り消されます。
データ完全性
不正なデータ改ざんから保護することをお約束します。送信中のデータや個人情報はすべてSSLで保護されており、データ完全性を確保しています。
詳細を見るデータ完全性
正確な特許データのご提供と、不正なデータ改ざんから保護することをお約束します。データは暗号化され、データ完全性を担保しています。
-
データトランスミッション
当社サーバとクライアント間のデータトランスミッションからの情報漏洩を防ぐため、ネットワーク上の通信のセキュリティを確保しています。業界標準のHTTPS/TLS 1.2を実装することで、ネットワークを介して送信されるデータ(パスワードやクレジットカード情報など)は非対称的に暗号化され、第三者による通信傍受や改ざんを防ぎ、データの機密性と完全性を確保します。
-
サイト間コミュニケーション
公共ネットワーク(インターネットなど)とInQuartik内部のネットワーク間の直接アクセスは制限されています。当社のデータの安全性を確保するため、不正なトラフィック、データベースへの不正な接続などは、インバウンド、アウトバウンドを問わず許可されていません。企業ネットワークへのリモート接続、データアクセス、システムアクセスは、セキュアな接続を介してのみ可能です。
-
保管データ
InQuartikのシステムに保存されている機密データは、Amazon Web Services(AWS)の業界標準のAES-256アルゴリズムを使用して暗号化されています。
信頼性と可用性
信頼性の高いタイムリーなデータを確保することを重要視しています。当社の製品は、Amazon Web Services(AWS)などの独自のクラウドサービスプロバイダを活用することで、高いパフォーマンスと持続可能な可用性を実現するように設計されています。
詳細を見る信頼性と可用性
重要な特許業務を中断させません。当社は安定した信頼性の高い製品、アプリケーション、ネットワークを提供することをお約束します。
-
システム監視
InQuartikは、疑わしい攻撃や実際の攻撃を特定するために、システムに侵入検知ツールを搭載し、業界のベストプラクティスに従って対応します。また、情報漏洩防止ツールも業界のベストプラクティスに従って搭載しており、機密情報の内部および外部への不正な転送を検知します。
-
データのバックアップと復元
InQuartikはAmazon Web Services(AWS)を活用して完全冗長化、分散化、自動化された環境を構築しています。顧客データもAmazon Web Services(AWS)の冗長化機構によってバックアップされています。また、復元手順も定期的にテストを行い、バックアップされたデータが使用可能であるかを確認しています。
-
システム開発
システム開発は、文書化された安全なシステム開発方法論に従って実施されています。システム開発活動は、本番環境から隔離された特殊な開発環境で行われ、情報の混乱や漏洩から保護されています。InQuartikのシステムのすべての構成要素は、本番環境に移行する前に、セキュア開発ライフサイクル(SDLC)のすべての段階でテストされます。また、個人/顧客データを含むライブデータはテスト環境内にて使用されていません。ソースコードの品質を確保するために、静的解析ツールと動的解析ツールを使用して、ライブラリ依存性やセキュリティ上の脆弱性がないかどうかを検査し、本番環境に展開する前にコード内の脆弱性を修正しています。
InQuartik のシステムにおける全ての変更は、文書化された変更管理プロセスを用いてテスト、レビュー、適用されています。ビジネスリスクのある場合を除き、緊急修正、セキュリティパッチ、およびその他の関連するセキュリティ脆弱性の更新は、定期的に実施されています。
認証と認可
InQuartik は、一般に使用される方法を用いて、ユーザIDの認証を行っています。活動とネットワークトラフィックはログに記録され、業界標準のメカニズムを使用して中央管理されます。
詳細を見る認証と認可
当社は、ユーザーの認証にあたり、広く普及し認められている以下の手法を取り入れています。 -当社のサービス、アプリケーション、およびプラットフォームで登録したユーザーのIDとパスワードの使用。 -ソーシャルメディアのアカウントを利用した認証(ソーシャルログイン) ユーザーの身元確認と、業務を遂行するために必要なアクセス権と権限は、同様に当社のガイドラインに基づいて付与されます。
-
SSOシングルサインオン(SSO)
InQuartikの会員登録システムにはシングルサインオン(SSO)が実装されており、エンドユーザー認証を行うことができます。
-
活動ログ
当社は、認証済みユーザーが安全にシステムへアクセスできることをお約束します。また、不正または違法なアクセスを防止および検出することを目的に、ユーザーログデータを保存し、データアクセスとユーザー情報を追跡する取り組みも行っています。ログデータは、業界標準またはベンダー固有の収集メカニズムを使用して一元的に保存されます。
-
ロールベースアクセス制御
PatentcloudのPatent Vaultへのアクセスはロールベースアクセス制御(RBAC)で管理されており、アクセス権限の細かい定義を設定可能です。InQuartikはユーザー(管理者、編集者、閲覧者)に様々な権限レベルがあり、企業や組織の管理者は機能レベルでの編集権限だけでなく、アクセス可能なフォルダ、フォルダ履歴、タグ、メモをカスタマイズすることができます。
プライバシー
当社は、取得した個人情報は特定された目的以外に利用せず、利用範囲を限 定し、適切に取り扱います。当社は、個人情報の保護のための高い基準を採用することによってお客様の信頼を得ることをお約束します。
詳細を見るプライバシー
当社は、個人情報保護において、最高水準を満たすことをお約束します、世界中のデータプライバシーにおける義務を満たし、お客様の組織をサポートします。詳細については、プライバシーポリシーをご覧ください。
-
個人情報
InQuartikに保存されているすべての個人情報とInQuartik ユーザーインターフェース(UI)やアプリケーション・プログラミング・インタフェース(API)との通信は、業界標準のHTTPS/TLS 1.2を介して公共ネットワーク上で暗号化されています。これにより、お客様とInQuartik間のすべてのデータが転送中に安全であることが保証されます。InQuartikのサーバーに保存されている個人情報のほとんどはSHA-256メカニズムでハッシュ化されており、権限のない職員や作業員による漏洩、改ざん、通信傍受を防止しています。
-
お支払い情報
当社は、米ドルと台湾ドルのオンライン決済システムとして StripeとTap Payを採用しています。トランザクションは2048ビットSLL暗号化とサービスプロバイダーレベル1のPCI DSSに準拠しています。これら2つのオンライン決済システムのいずれにもお客様のクレジットカード情報が記録されることはなく、お客様の重要な情報を安全に保つことができます。
-
法執行機関からの要請
InQuartik は、法執行機関からの個人情報提供を求められた際に、次のように対応いたします。お客様の個人情報と権利を保護するために、法執行機関への顧客情報の提供は、法律上の要件があると合理的に判断した場合に限り、包括的な法的調査を行った後に行います。