セキュリティ

Quick access

セキュリティ

セキュアなソフトウェア開発

セキュリティは当社のあらゆる活動の中核です。お客様に安全な製品とサービスを提供することを常に最優先としています。セキュリティチームは開発チームと密接に連携し、内外の脅威からソリューションを守ります。各チームには1名以上のセキュリティ担当者が配置され、全員がセキュリティギルドに所属しています。サードパーティのセキュリティツールを活用し、ソフトウェア・ワークステーション・サーバーに対して継続的な脆弱性スキャンを実施しています。

環境の分離

テスト・ステージング環境は本番環境から完全に分離されています。開発・テスト環境では本番データを一切使用しません。

データの分離

Fluid Topics はマルチテナント型ウェブアプリケーションです。顧客ごとのデータベースは相互に分離されており、ファイルストレージなどのデータ処理システムも、アクセス権のある顧客のみが利用できるようアプリケーションロジックで保護されています。

メンテナンス

サービス停止を伴う重要な変更は事前にお客様にご通知します。通常のアップデート・バグ修正・パッチ適用はダウンタイムなしで実施されます。影響が生じる場合は、可能な限り事前にご連絡いたします。

ISO 27001 認証

Antidot は Fluid Topics において ISO 27001:2022 認証を取得し、社内コンプライアンスとセキュリティへの最高水準の取り組みを示しています。
この認証は、当社が最高水準のセキュリティを実現していることを保証するとともに、顧客、投資家、パートナー、従業員のデータセキュリティを最優先していることの証明です。

• すべてのデータは厳格に保護されています
• リスクと脆弱性は評価され、最小化され、排除されています
• 当社のソフトウェア製品およびインフラは堅牢かつ安全です
• 当社にはセキュリティを重視する企業文化があり、すべての従業員が情報セキュリティを設計段階から優先しています
• IT、研究開発、人事、情報管理において、当社は卓越した運用体制を確立しています

認定証はこちらからご覧いただけます。

脅威インテリジェンス

“Fluid Topics では、継続的な脅威監視・厳格なデータ分析・積極的な防御戦略を含む包括的な脅威インテリジェンスアプローチにより、サイバーセキュリティを最優先に取り組んでいます。
新たに出現するリスクや攻撃手法を分析することで、潜在的な攻撃を事前に察知し、インフラと顧客データを保護するための強固な対策を講じています。さらに、主要な脅威インテリジェンスプロバイダーや世界のサイバーセキュリティコミュニティと連携し、リスクの効果的な軽減とサービスの完全性維持を実現するために、セキュリティ体制の強化に努めています。”

データの保管場所（データレジデンシー）

当社は米国・欧州・アジアにデータセンターを設置しています。お客様のご要望に応じて、データ保存先を特定の地域（例：米国限定）に制限することも可能です。

データプライバシーへの取り組み

Fluid Topics は、個人データとプライバシーの保護が信頼構築において重要であると認識しています。GDPR・CCPAなどの関連法令を遵守し、データの機密性・完全性・可用性を確保します。

ネットワークセキュリティ

当社のネットワークは、複数のセキュリティゾーンから構成されるセキュリティアーキテクチャに基づいて設計されています。データベース・アプリケーションサーバー・ソースコード・CI/CDツールは、分離された専用ゾーンで保護されています。

ペネトレーションテスト

独立したサードパーティによる定期的なペネトレーションテストを実施しています。報告された問題は速やかに評価され、必要な修正は最優先で対応されます。

侵入検知・防止

悪意のある行動を検知するための侵入検知・防止対策を導入し、不正アクセスやポリシー違反を検知して管理者に通知、必要に応じて対処します。

インシデント検知と対応

セキュリティインシデントは専任チームが管理し、「インシデントレスポンスコーディネーター」が対応を主導します。対応計画は定期的にテストされます。重大な技術的障害が発生した場合は、根本原因の特定と再発防止策を含む事後分析レポートを作成します。

事業継続性

当社は確立された事業継続計画（BCP）を保有しています。

暗号化（保存時および転送時）

Fluid Topics サービスへのすべての通信は、AES-256 暗号化および TLS 1.3（旧機器の場合は 1.2）で保護されています。

コンプライアンス

リスク管理

情報システムおよび運用上のセキュリティリスクを管理・評価するためのプロセスと手順を定義しています。リスクの発生可能性と影響度を特定・評価するために、定期的なリスクアセスメントを実施しています。

監査

年間数回の内部・外部監査を受け、セキュリティ対策の維持と継続的改善を図っています。

法令・規制上の遵守事項

当社は、すべての規制・法令・契約上の要件を遵守することに尽力しており、事業に影響を及ぼす関連法規を継続的に評価しています。

人的安全管理措置

秘密保持契約（NDA）

すべての従業員および関係するサードパーティは、機密情報へのアクセス前にNDAに署名します。契約終了後も有効です。

セキュリティ研修

Fluid Topics ではすべての従業員にセキュリティ研修への参加を義務付けています。顧客データを扱う可能性のある職務には追加研修も実施しています。

アクセス制御

アクセス制御は、職務に基づいて権限が付与されたユーザーまたはプロセスのみに限定され、最小権限の原則に従って実施されます。アクセス権の詳細なレビューは四半期ごとに実施されます。Fluid Topics では、機密情報へのアクセスにはMFAを使用しています。

Fluid Topics の全従業員は業務用アカウントごとに固有のパスワードを使用する必要があります。パスワードは上司・同僚を含む第三者と共有してはなりません。すべてのパスワードはパスワードマネージャーを使用して管理する必要があります。

各顧客のプラットフォーム設定・ドキュメント・分析データは、顧客の承認に基づいてサポート目的でアクセスされる場合があります。

Fluid Topics におけるAIの活用

AI機能の提供範囲

すべてのお客様が当社のAI機能をご利用いただけます。ご希望の方はカスタマーサクセスチームまでお問い合わせください。

コンテンツのセキュリティ

AI環境ではプライバシーとセキュリティを最優先にしています。埋め込み処理とベクトルデータベースは社内で運用され、外部に漏洩することはありません。RAGツール使用時も、ユーザーに許可された情報のみにアクセスが制限されます。

暗号化

Fluid Topics の全AIツールでも、サービス全体と同様にAES-256 暗号化および TLS 1.3（または 1.2）を使用しています。

LLMのプライバシーとハルシネーション対策

各顧客は、Fluid Topics 内のAI・RAG対応ツールで自然言語処理を利用するために、希望する大規模言語モデル（LLM）を自由に選択できます。セキュリティの詳細については、お問い合わせください。

生成された回答の精度が期待を下回る場合、別のLLMを選択することも可能です。