お客様データのセキュリティは
いつも 最優先 です。

Integrate.io セキュリティ

Integrate.io で、お客様はデータを安全に管理するために必要なコントロールと信頼を得ることができます。私たちは、その情報の 機密性を理解し、それを保護するために必要なすべての措置を講じています。Integrate.io を安全に保つことは、当社のビジネスの 性質上、基本的なことです。そのため、セキュリティは私たちの最優先事項です。

データ暗号化

当社は、最高のセキュリティとデータ保護基準を維持するために、すべてのウェブサイトとマイクロサービスで SSL/TLS 暗号化を使 用しています。接続認証情報などの機密データは、Integrate.io のプラットフォームで「静止」しているときは常に、業界標準の暗 号化方式で暗号化されます。また、定期的にセキュリティ証明書や暗号化アルゴリズムを検証し、お客様のデータの安全性を確保して います。

物理的セキュリティ

Integrate.io の物理的なインフラは、Amazon のデータセンター内でホストおよび管理されており、Amazon Web Service（AWS）の技 術を利用しています。Amazon のデータセンター運営は、以下のように認定されています。：

• ISO 27001
• SOC 1 と SOC 2/SSAE 16/ISAE 3402 (以前 SAS 70 Type II)
• PCI レベル 1
• FISMA Moderate
• Sarbanes-Oxley (SOX)

詳細情報については、こちらをご覧ください：https://aws.amazon.com/security

クラウドプロバイダー

Integrate.io の処理エンジンは、お客様のアカウント設定に応じて、クラウドプロバイダーのデータセンター内でホストおよび管理 される仮想マシン（VM）によって駆動されます。

処理エンジンの仮想マシンとの通信は、すべて SSH で行われます。

詳細情報については、こちらをご覧ください：

• Amazon Web Services Security
• Google Cloud Platform Security

ネットワークセキュリティ

ファイアウォールは、外部ネットワークからのシステムへのアクセスや、内部でのシステム間のアクセスを制限するために利用されま す。デフォルトでは、すべてのアクセスが拒否され、ビジネス要件に基づいて明示的に許可されたポートおよびプロトコルのみが受け 入れられます。各システムは、システムの機能に基づいてファイアウォールセキュリティグループに割り当てられます。セキュリティ グループは、システムの特定の機能に必要なポートやプロトコルのみにアクセスを制限します。

ホストベースのファイアウォールは、ループバックネットワークインターフェースを介して、お客様のアプリケーションがローカルホ スト接続を確立することを制限し、お客様のアプリケーションをさらに保護させます。また、ホストベースのファイアウォールは、必 要に応じてインバウンドとアウトバウンドの接続をさらに制限する機能を提供します。

システムセキュリティ

OS へのアクセスは Integrate.io のスタッフに限定され、ユーザー名とキー認証が必要です。OS では、パスワードの総当たり攻撃や 盗難、共有を防ぐため、パスワード認証は許容しておりません。

SOC 2 の監査とセキュリティペネトレーションテスト

Integrate.io は、SOC2 準拠の認定を受けています。Integrate.io は、最新のセキュリティペネトレーションテストツールおよび方 法論を活用した第三者セキュリティ会社による侵入テストを毎年実施しています。私たちは、このような厳重なセキュリティとプライ バシーの基準を継続的に維持するために、真摯に取り組んでいます。レポートは、ご要望に応じてお客様と共有します。（機密保持契 約の締結が必須）

米国の医療保険の携行性と責任に関する法律 (HIPAA)

Integrate.io は、外部委託先の事業提携者（BA：Business Associate）の基準を遵守し、個人健康情報（PHI：Personal Health Information）の保護において HIPAA を遵守しています。事業提携者契約（BAA：Business Associate Contract）の締結が必要な場合 は、Integrate.io の担当者にご連絡ください。

カリフォルニア州消費者プライバシー法（CCPA）

プライバシー権と消費者保護は、Integrate.io が考慮する最重要事項です。当社は、データ処理業者として、カリフォルニア州消費 者プライバシー法（CCPA）を遵守しています。CCPA の追記が必要な場合はご連絡ください。

EU データプライバシー及び GDPR

Integrate.io は、安全で信頼できるデータ処理業者として、EU 一般データ保護規則（GDPR）を遵守しています。Integrate.io の利 用規約には、お客様の GDPR 対応ニーズをサポートするために、最新のデータ処理補足契約書（DPA：Data Processing Addendum）が 含まれています。

クレジットカードの安全性

Integrate.io の有料アカウントにサインアップする場合、お客様のクレジットカード情報は当社のサーバーには一切保存されません 。当社の第三者であるクレジットカードまたは支払処理業者は、Stripe です。Stripe のセキュリティ設定や PCI 準拠の詳細につい ては、Stripe のセキュリティページでご確認いただけます。

セキュリティチームにお問い合わせ

ご質問やご相談がございましたら、security@integrate.ioまでご連絡ください。

セキュリティバグバウンティプログラム

Integrate.io は、セキュリティコミュニティと協力することを楽しみにしており、当社のビジネスと顧客の安全確保に貢献するセキ ュリティ研究者の努力の重要性と価値を認めています。当社は、このページに記載されている当社のセキュリティバ ウンティプログラムを通じて、セキュリティ脆弱性を責任を持って開示することを推奨します。