トラスト & コンプライアンス
すべてのエンゲージメントに組み込まれたコンプライアンス
GDPRからPCI-DSS、NTCIPまで - 後付けではなく、初日から規制要件を満たすソフトウェアを構築します。
コンプライアンスフレームワーク
維持している標準規格と実装している業界固有の要件。
品質マネジメント - ISO 9001:2015
認証取得済みのQMSにより、すべてのエンゲージメントで一貫したデリバリープロセスを保証します。
- ✓ プロジェクトの計画、実行、レビューのための文書化されたプロセス
- ✓ 定期的な内部監査による継続的改善
- ✓ クライアント満足度測定とフィードバックループ
- ✓ デリバリー手法に統合されたリスクベース思考
- ✓ 年次の第三者機関による認証監査
データプライバシー - GDPR
EUの一般データ保護規則(GDPR)準拠はすべてのプロジェクトにデフォルトで組み込まれています。
- ✓ 対象プロジェクトに対するデータ保護影響評価(DPIA)
- ✓ すべてのソフトウェアアーキテクチャにおけるプライバシーバイデザインおよびバイデフォルト
- ✓ すべてのクライアントとのデータ処理契約(DPA)
- ✓ データ保護責任者(DPO)の選任
- ✓ 72時間以内の侵害通知手続き
金融サービス - PCI-DSS
FinTechおよび決済処理プロジェクト向けのペイメントカード業界データセキュリティ標準。
- ✓ PCI-DSS要件に準拠したセキュアコーディング実践
- ✓ カード会員データのネットワーク分離とアクセス制御
- ✓ 定期的な脆弱性スキャンとペネトレーションテスト
- ✓ 転送中および保存中の決済データの暗号化
- ✓ 機密データへのすべてのアクセスに対する監査証跡とログ
交通 - NTCIP & ITS標準規格
ITS(高度道路交通システム)向け国家交通通信プロトコル - 12年以上にわたるコアドメイン。
- ✓ NTCIP 1203/1211/1213プロトコル実装の専門知識
- ✓ 欧州交通システム向けOCIT-CおよびOCIT-O
- ✓ 英国交通インフラ向けUTMC準拠
- ✓ リアルタイムプロトコルのテストと検証
- ✓ 当社のITSプロトコル実装を採用している複数の都市
業界別コンプライアンス
お客様の業界の規制環境に合わせてコンプライアンスフレームワークを適応させます。
FinTech・決済
PCI-DSSPSD2MiCABasel IIISOXAML/KYC
交通・ITS
NTCIPOCIT-C/OUTMCEN 12675ISO 14813
製造業
ISO 9001IATF 16949IEC 62443FDA 21 CFR Part 11
ヘルスケア
HIPAAHL7 FHIRGDPR Health DataISO 13485
小売・Eコマース
PCI-DSSGDPRCCPAEU Digital Services Act
エネルギー・公益事業
NERC CIPIEC 62351ISO 50001GDPR
監査対応準備
監査対応可能な文書とプロセスを常時維持しています。
データ処理契約(DPA)
EU、米国、APAC管轄向けの標準DPAテンプレートをご用意
ベンダーセキュリティアセスメント
CAIQ、SIG Lite、カスタムアンケートの事前回答済み書類をご提供
監査サポート
クライアントの監査要件をサポートする専任コンプライアンスチーム
継続的モニタリング
自動コンプライアンスチェックとリアルタイムポリシー適用
ISO 00000
認証取得済み
情報セキュリティ
ISO 0000
認証取得済み
品質マネジメント
000 +
都市
ITSシステム稼働中