当社は、Sedexプラットフォーム全体で、すべてのメンバーに対して毎日データを保護するという当社の取り組みを反映したグローバルISO規格の認証を取得しています。
当社の基準
Sedexは、大量の機密サプライチェーンデータを管理しています。 私たちはその責任を真剣に受け止めており、プライバシーとセキュリティの両方がプラットフォームとプロセスに組み込まれていることを保証します。
当社は以下の国際規格の認証を取得しています。
- ISO/IEC 27001:2022 – 情報セキュリティ管理
- ISO/IEC 27701:2019 – プライバシー情報管理
これらの認証は、Sedexがシステム設計からユーザーアクセス、暗号化からコンプライアンスに至るまで、データを管理および保護するために、構造化された独立した監査された制御の下で運営されていることを確認しています。
これがあなたにとって何を意味するか
バイヤー、サプライヤー、またはその両方であっても、情報が慎重に取り扱われることを確信できます。 ISO 27001 と ISO 27701 を導入することで、Sedex は次のことを保証します。
- 個人データとビジネスデータは、強力なアクセス制御、暗号化、およびログ記録によって保護されます
- データは安全に扱われるだけでなく、責任を持って取り扱われます
- データ処理ポリシーは、GDPRおよびその他のプライバシー規制に準拠しています
- リスク管理、インシデント対応、説明責任は当社のプロセスに組み込まれています
- 当社のシステム、チーム、およびサードパーティは、厳格なプライバシーとセキュリティの基準に従っています
プライバシー・バイ・デザインの文化
これらの認定はチェックリスト以上のものを反映しており、Sedexがプラットフォームを構築、テスト、提供する方法に対する日常的なアプローチの一部です。
当社は、以下においてプライバシー・バイ・デザインのアプローチを採用しています。
- サービス開発
- ベンダーのオンボーディング
- 内部データへのアクセス
- プラットフォームの更新とアーキテクチャの決定
これにより、Sedexは進化する法的および規制基準との整合性を維持しながら、システムの安全性、回復力、コンプライアンスを維持することができます。
プライバシー・バイ・デザインの意味
Sedexプラットフォームは、セキュリティを中核に設計・運用しています。 AWS でホストされ、強力な運用制御に支えられ、堅牢な CI/CD パイプラインを通じて提供されるため、高速、安全、信頼性の高い更新が保証されます。
当社は、以下においてプライバシー・バイ・デザインのアプローチを採用しています。
- 保存中および転送中の暗号化
- 高可用性とフォールトトレランス
- 継続的な監視とアラート
- 定期的な脆弱性スキャンと侵入テスト
- CI/CD による自動デプロイ
- ロールベースのアクセス制御
- 定期的なパッチ適用とシステムアップデート
- インシデントの検出と対応のプロセス
- リカバリ手順による頻繁なデータバックアップ
