データのプライバシーとセキュリティ
Sprout.aiは、セキュリティとサイバー犯罪の増加し続ける要求と課題に対応するため、継続的に監視と改善を行っています。Sprout.aiのプラットフォームを利用するすべての個人、チーム、企業は、データの安全性と機密保持についてSprout.aiを信頼しています。
ガバナンスと監督
Sprout.aiは2名のデータ保護責任者を任命し、複数の地域でセキュリティを保護しています。
当社のDPOは、当社が関連法を遵守して個人データを処理していることを保証します。また、専門アドバイザーとして、当社のデータガバナンス、プライバシー、およびリスク管理の実践を独自に監視します。
DPO事務局までご連絡ください。 DPO@sprout.ai
コンプライアンスと認証
ISO 27001認証は、当社のセキュリティフレームワークとプロトコルが、要求の厳しい国際基準に照らして独立監査人によって検証されていることをお客様に保証するものです。Sprout.aiは2022年規格のISO 27001認証を取得しており、直近では2025年9月に再認証を受けています。
Sprout.aiはGDPRを遵守しています:
データ暗号化
すべての顧客データは、不正アクセスを防止する業界最先端の暗号化技術を使用して、静止時とネットワーク転送時の両方で保護されています。
データはAES256ビット暗号化により、静止時も転送時も安全に転送されます。暗号化により、不正な変更やオンパス攻撃からデータを保護します。
接続は、256ビットの暗号化TLS(トランスポート・レイヤー・セキュリティ)を使用して保護されています。TLSは、インターネット上で送信されるデータが簡単に傍受されたり、攻撃者に読み取られたりしないことを保証し、コンテンツと顧客IDの両方の機密を保持します。
サーバー・セキュリティ
当社のホスティング環境は、高い信頼性と回復力を備えています。万が一、故障や災害が発生した場合でも、バックアップシステムとプロセスにより、すべてを稼働させ、迅速なリカバリーを可能にします。
事業継続テストは毎年実施される。
当社のクラウド・ホスティング・プロバイダーは、データセンターの複数の認証を維持し、ISO 27001、ISO 27018、SOC 2(SSAE 16)、PCI DSS、FedRAMP、HIPAAなどの国際的な規制基準に準拠しています。
当社のサーバーは世界各地のデータセンターに設置されており、グローバルな顧客とそのデータレジデンシー要件をサポートしています。
人とアクセス
Sprout.aiの全従業員は、入社時に正式なデータプライバシーおよびセキュリティのトレーニングを受け、その後も毎年トレーニングを受けています。
お客様のデータまたは通信への不正アクセスが決してないことをお客様に保証することは、当社にとって重要です。Sprout.aiの従業員、請負業者またはパートナーは、役割に基づく許可を与えられる場合がありますが、厳格な「知る必要がある」場合にのみ許可されます。
開発とテスト
Sprout.aiの開発チームは、最新のセキュアコーディング技術とベストプラクティスを採用しています。
開発(テスト)環境と本番環境は分離されている。コードの変更はピアレビューされ、本番環境にデプロイする前に、パフォーマンスと監査の目的でログに記録されます。
私たちは、開発やテストに顧客データを使用することを制限し、その代わりにアルゴリズムを使用して実際の顧客データを模倣した合成データを作成します。
脆弱性管理のためのペネトレーションテストは、第三者機関であるCREST認定プロバイダーを通じて毎年実施しています。これらのテスト結果は、Sprout.aiのお客様にレビューのご請求が可能です。
ユーザーアクセスとセキュリティ
Sprout.aiプラットフォームへの顧客ユーザーおよび従業員のアクセスは、各組織の権限管理者によって定義および管理されます。コンテンツへのアクセス許可と取り消しはすべてログに記録され、ユーザーがガバナンスポリシーを遵守できるよう透明性を確保し、コンプライアンス目的のために明確な監査証跡を提供します。
セキュリティを維持するため、ユーザーは安全なパスワードを設定する必要があり、すべてのコア・アプリケーションで多要素認証が標準となっている。
