メインコンテンツまでスキップ

信頼センター

Roktでは、クライアントの情報を安全に保ち、データのプライバシーを守ることの重要性を理解しています。私たちは情報セキュリティとプライバシーの最高基準を確保することに全力を尽くしています。

当社のコンプライアンスプログラムはこのコミットメントの反映であり、セキュリティ対策に継続的に投資し、強化しています。クライアントは、当社が常に機密情報を保護する責任ある仲介者であることを信頼できます。

強固な管理体制

Roktの管理フレームワークは包括的かつ強固であり、情報セキュリティとプライバシーのすべての側面を網羅しています。これらの管理体制は、システムとデータの保護を確保し、非技術的な管理体制はプロセスとポリシーに対応します。当社のプライバシー管理体制は、個人情報の保護と適用される規制の遵守を確保します。

Roktは、個人情報が保護され、業務を遂行するために認可されたRoktの従業員のみがアクセスできるようにするための内部ポリシーと管理体制を実施しています。Roktが第三者に消費者データの処理を委託する場合(サブプロセッサをご覧ください)、彼らは機密保持義務の下で当社の書面による指示に従って行います。Roktはこれらの第三者に対し、データの安全性を確保するための適切な技術的および管理的措置を実施することを要求しています。

具体的には、Roktは以下を維持しています:

  • 機密性:データを使用する権限を持つ人だけがアクセスできるようにすること。
  • 完全性:データが正確であり、処理される目的に適していることを確保すること。
  • 可用性:認可されたユーザーが必要なデータにタイムリーかつ信頼性のある方法でアクセスし、使用できるようにすること。

Roktは、物理的セキュリティ、ネットワークセキュリティ、エンドポイントセキュリティ、ソフトウェア開発セキュリティ、ユーザーアカウントセキュリティなど、組織全体の異なる層で管理体制を監視するエンタープライズアプローチを採用しています。

コンプライアンス

Roktは、ISO/IEC 27001、AICPA SOC 2、およびSOC 1を含む業界標準に対して定期的に独立した評価を受ける、世界クラスの情報セキュリティおよびプライバシープログラムを維持しています。このプログラムは、「設計およびデフォルトによるセキュリティとプライバシー」や「多層防御」などの確立された原則に従い、情報資産を保護するための最も効果的なアプローチを適用します。

Roktの主な目的は、適用される法律を遵守し、規制に従い、適切なセキュリティ対策を維持し、消費者の権利と自由を保護することによって、市場での高い水準の卓越性を達成することです。

ISO/IEC 27001 認証

これは情報セキュリティ管理の国際標準であり、情報セキュリティ管理システム(ISMS)を確立、実施、維持、継続的に改善するための要件を規定しています。個人情報や機密ビジネス情報などの機密情報を管理および保護するための体系的なアプローチを提供します。

Roktの製品とサービスは、Lloyd’s Registerを通じてISO認証を受けており、認証を維持するために毎年独立監査を受けています。

AICPA SOC 2/SOC 1 タイプ2 レポート

これらは、米国公認会計士協会(AICPA)によって開発された監査および報告基準です。SOC 2はRoktのセキュリティ、可用性、機密性、およびプライバシー管理を評価します。一方、SOC 1は財務報告管理に焦点を当てています。

Roktは、内部管理の有効性を実証し、クライアントやステークホルダーに保証を提供するために、AssuranceLabを通じて毎年両方の基準に対して監査を受けています。

Roktのコンプライアンスポータルにアクセスして、保証文書をご覧ください。

プライバシー規制

Roktはデータプライバシーを非常に重視しており、パートナーや広告主から託されたデータを保護し、確保することに尽力しています。消費者が私たちのサービスを利用するのは、私たちが個人情報を適切に保護し、適切に使用することを信頼できる場合のみであることを理解しています。データの保護方法についての詳細は、プライバシーポリシーをご覧ください。

北米、APAC、EMEAで事業を展開するグローバル組織として、RoktはEUの一般データ保護規則(GDPR)、カリフォルニア州消費者プライバシー法(CCPA)、カリフォルニア州プライバシー権法(CPRA)、および日本の個人情報保護法(APPI)の対象となります。Roktはこれらおよびその他の適用される法律を完全に遵守することを約束しています。

バグ報奨金と脆弱性開示

2022年、RoktはBugcrowdと協力してプライベートバグ報奨金プログラムを開始しました。このプログラムは、内部統制のリトマス試験紙であり、悪意のある行為者が最初に見つけて悪用する前にギャップを特定するのに役立ちます。プログラムの範囲は、製品およびサービスを可能にするすべての重要な資産をカバーしており、セキュリティチームによって積極的に管理されています。

さらに、セキュリティチームに発見を報告するための脆弱性開示ポリシーを公開しています。

お問い合わせ

当プログラムに関するご質問やご意見がございましたら、security@rokt.comまでご連絡ください。

この記事は役に立ちましたか?