
セキュリティ
私たちはセキュリティが最も重要であると考えており、全てにおいてお客様に安全なビデオプラットフォームを提供することを第一に考えています。

データプライバシーと管理
お客様のデータは常にお客様のものであり、弊社がお客様のデータを第三者に販売したり共有したりすることは、今までも、またこれからもありません。

コンプライアンス
Pexipのプラットフォームは、米国連邦政府および欧州の厳格な要件を満たしています。
Pexipでは、セルフホストソリューションのPexip Infinityから、プライベートクラウドソリューションのPexip Private CloudやクラウドサービスのPexip Serviceなど複数のデプロイメントオプションを用意しており、お客様がビデオ会議のデータの扱い方や管理方法を自由に選ぶことができます。
最高レベルのセキュリティ
セキュアなビデオプラットフォームに対する弊社のアプローチは、GDPR、NIST SP 800-37、ISO 27001、PCI DSS、HIPAAなどのリスクマネジメントフレームワークが定めた最も厳格なセキュリティ基準を遵守しています。 Pexipのソリューションは、下記のコンプライアンスや認証に準拠したものです。

統合機能認定製品リスト(UC APL)
国防情報システム局(DISA)

FIPS 140レベル2検証済み
連邦情報処理規格(FIPS)140-2準拠

HIPAAコンプライアンスを実現
医療保険の相互運用性と説明責任に関する法律(HIPAA)準拠
CSA STARレベル1
CSA STAR登録

ISO 27001認証取得企業
ISO/IEC 27001:2013認証

フランス情報技術安全保障庁 (ANSSI)
セキュリティ
単なる暗号化にとどまらない対策
Pexipは業界標準の暗号化およびセキュリティプロトコルを使用してアクセスを制御することにより、許可されない者による盗聴を防止しています。
暗号化で対応できない領域の情報セキュリティを確保するため、Pexipは多層防御のサイバーセキュリティアーキテクチャという制約の中で、基礎から開発を行ってきました。弊社のサイバーアーキテクチャはセキュリティ全体へのアプローチに注力し、アプリケーション、ネットワーク、運用面のセキュリティ要素など、あらゆる側面から脅威のモデルに対処できるよう設計されています。
Pexipには非常に高度なソフトウェア開発ライフサイクル(SDLC)があります。その理由は、アプリケーションでは継続的に新しい機能を公開して、パッチと修正を繰り返していくからです。Pexipの社内文化の基盤となるのは、強力なプライバシーとセキュリティについての慣習です。組織としてのセキュリティの手続きから、人財採用のポリシーや従業員のセキュリティポリシー、さらには製品を開発する場所や手法まで、弊社のセキュリティの慣習は組織全体に及んでいます。
Pexipのセキュリティ機能の例
- NIST検証済みのFIPS 140-2暗号化モジュール
- ゼロトラストアーキテクチャ(ZTA)に準拠したポリシースタック
- 業界標準のプロトコルを採用、規則を完全遵守
- データ主権およびインサイト
- カスタマイズ可能なワークフローと機能で、必要な水準のセキュリティを遵守
- プライベートクラウドにデプロイメント可能
ゼロトラストセキュリティアーキテクチャ
ゼロトラスト(ZT)がどのように未来のデータセキュリティを形成し、Pexipがどのようにお客様のZT環境を最適化できるか、詳しくご説明します。
- ゼロトラスト(ZT)とは?
- PexipはどのようにZTセキュリティをサポートしているのか?
- どのような企業がZTセキュリティを検討すべきか?
- ZTセキュリティでどのようにハッキングを防ぐことができるか?
データプライバシーと管理
Pexipは、お客様、パートナー、従業員のために、高水準の情報セキュリティ、プライバシー、透明性を提供することに全力を注いでいます。
弊社はお客様のデータのプライバシーを守り、安全に保護するとともに、一般データ保護規則(GDPR)(規則EU 2016/679)などすべての関連するプライバシー規制を遵守するために最善を尽くしています。
弊社のビデオコラボレーションプラットフォームは、ISO 27001認証を取得した弊社の情報セキュリティポリシーを厳密に遵守するものです。また、異なるプラットフォーム間で高品質のビデオ会議を実現するため、Microsoft、Google、Cisco、Polyなどの技術プロバイダーによるテストを継続的に受けています。
Pexipのプライバシーへの取り組みについての詳細はこちらをご覧ください。
コンプライアンス
PexipのInformation Security Management System(ISMS)は、ISO/IEC 27001:2013基準に準拠して開発、維持管理されており、DNV GLの独立監査を受けています。
お客様にとってどのような意味があるか?
- 社内の情報セキュリティのベストプラクティスを形式化し、ISO/IEC 27001:2103規格のプラクティスを導入しています。
- 情報セキュリティマネジメントシステムとそのパフォーマンスに関するマネジメントレビューを形式化しました。
- 当社は、関連する規制、契約、およびその他の法的義務の要件を満たしています。
- 私たちは、国際的な法律の規制コンプライアンスを満たし、特定の実践規範を持つ国際的な枠組みを採用することによって、卓越した世界的な認知度を示すことに努めています。
- 私たちは、ソフトウェアソリューションとサービスの両方が高いセキュリティ基準を満たしていることを確認するために、積極的なテストを行うことをお約束します。私たちは、静的および動的なアプリケーション・セキュリティ・テスト(SAST/DAST)と、認定監査人によるアクティブな侵入テストの両方を実施しています。
Pexip Infinityセルフホストソリューションのセキュリティ
Pexip Infinityセルフホストソリューションは、エンドユーザーのデバイスにおけるコミュニケーションの暗号化に関して、業界標準をサポートしています。これは、インターネットを介したコミュニケーションであっても安全かつプライベートなものにするためです。
- お客様が開発したセキュリティポリシースタックのAPIサポート
- プライベートデプロイメント
- 暗号化通信
- ベストプラクティスのセキュリティ対策
- ネットワーク型およびホスト型IDS
- 独自のTLS証明書
Pexip Serviceのセキュリティ
Pexip Serviceは、コミュニケーションを安全かつプライベートなものにするため、会議やエンドユーザーのデバイスにおけるコミュニケーションの暗号化で最高の業界標準を採用しています。
- Pexipの専用ネットワーク
- GDPR準拠
- 継続的なサービス監視