メインコンテンツまでスキップ

信頼センター

Roktでは、クライアントの情報を安全に保ち、データをプライベートに保つことの重要性を理解しています。情報セキュリティとプライバシーの最高水準を確保することに全力を尽くしています。

私たちのコンプライアンスプログラムは、この取り組みの反映であり、セキュリティ対策を継続的に投資し、強化しています。私たちのクライアントは、常に彼らの機密情報を保護する責任ある仲介者として私たちを信頼することができます。

強力なコントロール

Roktのコントロールフレームワークは包括的かつ堅牢であり、情報セキュリティとプライバシーのすべての側面をカバーしています。これらのコントロールは、システムとデータの保護を確保し、非技術的なコントロールはプロセスとポリシーに対処します。プライバシーコントロールは個人情報の保護と関連する規制の遵守を確保します。

Roktは、個人情報が保護され、権限を持つRoktの従業員のみが業務の一環としてアクセスできるようにするために、内部のポリシーとコントロールを実施しています。Roktがサードパーティを利用して消費者データを処理する場合(サブプロセッサを参照)、それらは機密保持義務の下で、当社の書面に基づいて指示に従って処理を行います。Roktは、これらのサードパーティに適切な技術的および管理上の措置を実施するよう要求して、データの安全性を確保します。

具体的には、Roktは以下を維持しています:

  • 機密性:データを使用する権限のある人のみがアクセスできるようにします。
  • 完全性:データが正確であり、処理の目的に適していることを確保します。
  • 可用性:権限を持つユーザーが必要なデータにタイムリーかつ信頼性のある方法でアクセスおよび使用できるようにします。

Roktは、組織全体でさまざまなレイヤーでコントロールを監視するエンタープライズアプローチを取っており、物理セキュリティ、ネットワークセキュリティ、エンドポイントセキュリティ、ソフトウェア開発セキュリティ、ユーザーアカウントセキュリティなどを含みます。

コンプライアンス

Roktは、ISO/IEC 27001、AICPA SOC 2、およびSOC 1を含む業界基準に定期的に独立して評価される世界クラスの情報セキュリティおよびプライバシープログラムを維持しています。このプログラムは、「デザインとデフォルトによるセキュリティとプライバシー」や「深層防御」といった確立された原則に従って、情報資産を保護するための最も効果的なアプローチを適用しています。

Roktの主な目標は、適用される法律に従い、規制を遵守し、適切なセキュリティ対策を維持し、消費者の権利と自由を保護することにより、市場での卓越性を実現することです。

ISO/IEC 27001認証済み

これは、情報セキュリティ管理に関する国際標準であり、情報セキュリティ管理システム(ISMS)の確立、実施、維持、および持続的な改善の要件を定めています。個人情報や機密業務情報などの機密情報を管理および保護するための体系的なアプローチを提供します。

Roktの製品とサービスは、Lloyd's Registerを通じてISO認証を取得し、年次監査を受けて認証を維持しています。

AICPA SOC 2/SOC 1 Type 2レポート

これらは、米国公認会計士協会(AICPA)によって開発された監査および報告基準です。SOC 2は、Roktのセキュリティ、可用性、機密性、およびプライバシーの制御を評価します。一方、SOC 1は、財務報告の制御に焦点を当てています。

Roktは、A-LIGNを通じて両方の基準に対して年次監査を受け、内部統制の効果を示し、クライアントやステークホルダーに保証を提供しています。

Roktのコンプライアンスポータルを訪れて、保証文書にアクセスしてください。

プライバシー規制

Roktはデータプライバシーを非常に重視し、パートナーや広告主から委託されたデータを保護することに取り組んでいます。消費者が個人情報を適切に保護し、適切に使用することを信頼できるときにのみ、私たちのサービスを利用することができると理解しています。データの保護方法の詳細については、プライバシーポリシーをご覧ください。

Roktは北米、APAC、EMEAでの事業を展開するグローバルな組織であり、EUの一般データ保護規則(GDPR)、カリフォルニア州消費者プライバシー法(CCPA)、カリフォルニア州プライバシー権利法(CPRA)、および日本の個人情報保護法(APPI)の対象となります。Roktはこれらの法律を遵守することに完全に取り組んでいます。

バグバウンティ&脆弱性の開示

2022年、RoktはBugcrowdとの協力で、プライベートなバグバウンティプログラムを開始しました。このプログラムは、内部のコントロールを試すための基準テストであり、悪意のある者が最初に見つけて悪用する前に、問題点を特定するのに役立ちます。このプログラムの範囲は、製品とサービスを可能にするすべての重要な資産をカバーし、セキュリティチームによって積極的に管理されています。

さらに、脆弱性開示ポリシーを公開しており、『倫理的なハッカー』が発見した問題をセキュリティチームに報告することができます。

お問い合わせ

当社のプログラムに関するご質問やフィードバックがございましたら、security@rokt.com までお気軽にご連絡ください。

この記事は役に立ちましたか?