更新日: 05 October 2025

概要

Professionalize.com、運営はCloudize Pty Ltdによって行われており、業界をリードするセキュリティプラクティスで顧客データの保護に努めています。

私たちのセキュリティへのアプローチは、3つの原則に基づいています:** 機密性**、完全性、および可用性
私たちは、インフラストラクチャからエージェントのワークフローまで、プラットフォームのすべてのレイヤーを設計し、顧客データが安全でプライベートであり、認可されたユーザーのみがアクセスできるようにしています。

インフラストラクチャーセキュリティ

Cloudizeは、世界で最も信頼されているクラウドインフラストラクチャプロバイダーである**Amazon Web Services (AWS)**を使用して、製造サービスを運営しています。

AWSデータセンターは、ISO 27001SOC 1/2/3PCI-DSS、およびFedRAMP認証を含む厳格なグローバルセキュリティ基準に準拠しています。何百万もの企業、政府機関、研究機関が、安全でコンプライアンスに準拠した運用のためにAWSを利用しています。

AWSを活用することで、私たちは以下を確実にすることができます:

  • 物理的セキュリティ: バイオメトリックアクセス制御と24時間365日の監視を備えたTier-1データセンター
  • レジリエンス: マルチリージョン冗長性と自動フェイルオーバー
  • 暗号化: データは、AES-256を使用して静止時に暗号化され、**TLS 1.2+**を介して転送中に暗号化されます。

アプリケーションとデータセキュリティ

私たちは、すべての Professionalize Agents とサービスにおいて、アプリケーションとデータ保護の最高基準を維持するために、ベストプラクティスに従っています。

私たちの対策には以下が含まれます:

  • アクセス制御: ロールベースの権限と最小特権の原則
  • セキュアコーディングプラクティス: 定期的な内部コードレビューと自動脆弱性スキャン
  • データ暗号化: すべての顧客データは、現代の暗号化標準を使用して、転送中および静止中に暗号化されます。
  • ログと監視: アクセスログ、エージェントの活動、およびサービスの健康状態の継続的な監視
  • 隔離: 顧客の環境とエージェントプロセスは、追加の保護のために論理的に隔離されています。

データプライバシーと取り扱い

Cloudizeは、Professionalize.comにホストされているすべての顧客データのデータ処理者として機能します。

私たちは、法律で要求される場合や顧客によって明示的に許可された場合を除き、顧客データを第三者に販売、賃貸、または共有することはありません。

データ保持は厳格な内部ガイドラインに従い、プライバシーポリシーおよびGDPRの原則に準拠しており、合法的な処理、目的の制限、およびデータの最小化を確保しています。

インシデント対応と監視

セキュリティインシデントは、Cloudizeの専任対応チームによって迅速に処理されます。

私たちは、潜在的な侵害や異常を検出、評価、修正するための正式なインシデントレスポンスプランを維持しています。
顧客データに関与する確認されたインシデントが発生した場合、影響を受けたユーザーは、適用される法的および規制要件に従って迅速に通知されます。
すべてのインシデントは記録され、レビューされ、分析されて再発を防止します。

従業員アクセスとトレーニング

生産システムへのアクセスは、正当なビジネスニーズを持つ認可された担当者に厳しく制限されています。

すべての従業員はセキュリティ意識とデータ取り扱いトレーニングを受けます。
アクセスは**多要素認証 (MFA)**を使用して付与され、定期的にレビューされます。
管理者アクセスと資格情報は中央で管理され、監査され、役割の変更や退職時に直ちに取り消されます。

コンプライアンスと監査

Cloudizeは、グローバルなベストプラクティスおよびコンプライアンス基準に合わせるために、セキュリティコントロールを継続的に評価しています。

私たちは、以下の遵守を確保するために、定期的な内部監査とベンダーセキュリティ評価を実施しています:

  • GDPR (一般データ保護規則)
  • オーストラリアのプライバシー原則 (APPs)
  • ISO/IEC 27001 フレームワーク
  • OWASPアプリケーションセキュリティガイドライン

コンプライアンス文書およびセキュリティ証明書は、企業顧客からのリクエストに応じて提供されます。

信頼と透明性

私たちは、セキュリティは透明性と説明責任に基づく共有の責任であると信じています。

顧客は、データの取り扱いに関する詳細について、サブプロセッサーリストプライバシーポリシー を確認することをお勧めします。

セキュリティに関するお問い合わせや報告は、私たちのチームにsecurity@professionalize.comまでご連絡ください。