メインコンテンツまでスキップ

Trust Center

Roktでは、クライアントの情報を安全に保ち、データのプライバシーを守ることの重要性を理解しています。情報セキュリティとプライバシーの最高基準を確保することに完全にコミットしています。

私たちのコンプライアンスプログラムは、このコミットメントの反映であり、セキュリティ対策に継続的に投資し、強化しています。クライアントは、常に機密情報を保護する責任ある仲介者として私たちを信頼できます。

強力な管理

Roktの管理フレームワークは包括的で強力であり、情報セキュリティとプライバシーのすべての側面をカバーしています。これらの管理は、システムとデータの保護を確保し、非技術的な管理はプロセスとポリシーに対応します。プライバシー管理は、個人情報の保護と適用される規制の遵守を確保します。

Roktは、個人情報が保護され、Roktの従業員が職務を遂行するためにのみアクセスできるようにするための内部ポリシーと管理を実施しています。Roktが第三者に代わって消費者データを処理するために第三者を関与させる場合(subprocessorsを参照)、彼らは秘密保持義務の下で私たちの書面による指示に従って行います。Roktは、これらの第三者にデータの安全性を確保するための適切な技術的および管理的措置を実施するよう要求しています。

より具体的には、Roktは以下を維持しています:

  • 機密性:データを使用する権限を持つ人だけがアクセスできるようにすることで確保します。
  • 完全性:データが正確で、処理される目的に適していることを確保します。
  • 可用性:権限のあるユーザーが、認可された目的のために必要なデータにタイムリーかつ信頼性のある方法でアクセスし使用できるようにすることで確保します。

Roktは、組織全体の異なる層で管理を監視するエンタープライズアプローチを採用しており、物理的セキュリティ、ネットワークセキュリティ、エンドポイントセキュリティ、ソフトウェア開発セキュリティ、ユーザーアカウントセキュリティなどを含みますが、これらに限定されません。

コンプライアンス

Roktは、業界標準に基づいて定期的に独立した評価を受ける世界クラスの情報セキュリティおよびプライバシープログラムを維持しており、ISO/IEC 27001、AICPA SOC 2、およびSOC 1を含みます。このプログラムは、「デザインとデフォルトによるセキュリティとプライバシー」や「多層防御」などの確立された原則に従い、情報資産を保護するための最も効果的なアプローチを適用しています。

Roktの主な目的は、適用される法律を遵守し、規制に従い、適切なセキュリティ対策を維持し、消費者の権利と自由を保護することによって、市場での高い基準の卓越性を達成することです。

ISO/IEC 27001 認証

これは情報セキュリティ管理のための国際標準であり、情報セキュリティ管理システム(ISMS)を確立、実施、維持、継続的に改善するための要件を規定しています。個人情報や機密ビジネス情報などの機密情報を管理・保護するための体系的なアプローチを提供します。

Roktの製品とサービスは、Lloyd’s Registerを通じてISO認証を受けており、認証を維持するために毎年独立した監査を受けています。

AICPA SOC 2/SOC 1 タイプ2 レポート

これらは、American Institute of Certified Public Accountants (AICPA) によって開発された監査および報告基準です。SOC 2は、Roktのセキュリティ、可用性、機密性、プライバシーの管理を評価します。一方、SOC 1は財務報告の管理に焦点を当てています。

Roktは、AssuranceLabを通じて毎年両方の基準に対して監査を受け、内部統制の有効性を実証し、クライアントやステークホルダーに保証を提供しています。

Roktのコンプライアンスポータルを訪れて、保証文書にアクセスしてください。

プライバシー規制

Roktはデータプライバシーを非常に重視しており、パートナーや広告主から委託されたデータの保護とセキュリティ確保に努めています。消費者は、私たちが個人情報を適切に保護し、適切に使用することを信頼できる場合にのみ、私たちのサービスを利用します。データの保護方法についての詳細は、プライバシーポリシーをご覧ください。

Roktは、北米、APAC、EMEAで事業を展開するグローバル組織として、EUの一般データ保護規則 (GDPR)、カリフォルニア州消費者プライバシー法 (CCPA)、カリフォルニア州プライバシー権利法 (CPRA)、および日本の個人情報保護法 (APPI) の対象となっています。Roktはこれらの法律およびその他の関連法令を完全に遵守することを約束します。

バグバウンティ & 脆弱性開示

2022年、RoktはBugcrowdと協力してプライベートバグバウンティプログラムを開始しました。このプログラムは、内部管理の試金石であり、悪意のある攻撃者が発見して悪用する前にギャップを特定するのに役立ちます。プログラムの範囲は、製品とサービスを可能にするすべての重要な資産をカバーしており、セキュリティチームによって積極的に管理されています。

さらに、‘倫理的ハッカー’がセキュリティチームに発見を報告できるように、脆弱性開示ポリシーを公開しています。

お問い合わせ

プログラムに関する質問やフィードバックがある場合は、security@rokt.com までご連絡ください。

この記事は役に立ちましたか?
Last updated Oct 29, 2025