データの安全性確保は、私たちの最優先事項です

nCinoは、お客様の信頼を得て維持することに全力を尽くしています。すべての事業領域においてデータ保護を慎重に考慮した、堅牢なセキュリティとプライバシープログラムを提供しています。私たちの使命は「信頼を築くこと」です。

銀行サービスにおける信頼できるパートナー

セキュリティは私たちが提供するサービスの中核であり、データの安全性と保護に対する責任を果たすことを約束します。私たちのセキュリティとプライバシーの基本原則は、業界標準とベストプラクティスに基づいており、第三者による検証を通じて、規制要件を超えるデータの安全性、整合性、可用性を実現しています。nCinoは、銀行サービスにおける最も信頼されるパートナーとなることを目指しています。

私たちの基本原則:

  • プライバシーと透明性への厳格な取り組み

  • 責任ある持続可能なイノベーション

  • 共同成功を促進するパートナーシップ

  • 金融機関向けのセキュリティに関するベストプラクティス

  • 業界をリードする第三者評価と認証

  • 世界的に認知された認証への信頼

Certifying Our Commitment to Trust

信頼への取り組みを証明する認証

当社は世界で最も先進的な企業と提携し、SOC 1 Type IIおよびSOC 2 Type IIのコンプライアンス報告、さらに国際的に認知されたISO 27001認証を提供しています。nCinoのセキュリティ認証をご確認ください。これらは、プラットフォーム上での安全な体験を保証するものです。

信頼できるプライバシー管理

運用の卓越性

当社は、情報セキュリティのベストプラクティスとして世界的に認められているISO/IEC 27001:2013に準拠しています。この認証により、以下の取り組みを行っています:

  • アーキテクチャとサービスの分離:テナントID、固有の暗号鍵、IDロールを用いて各サービスを分離・保護

  • データの分離:機能ごとに個別の環境を提供

  • データ処理手順:お客様の指示に従ってのみデータを処理

  • サブプロセッサー管理:プライバシー、データ保護、セキュリティ義務を含む契約を締結し、定期的に監査

セキュリティと信頼性

nCinoは、運用の卓越性と脅威インテリジェンスに基づいたセキュリティのベストプラクティスを適用し、セキュリティプロセスを自動化して運用を拡張しています。これには以下が含まれます:

  • アクセス制御:最小権限原則と職務分離を活用し、シングルサインオン認証、安全なデバイス認証、ユーザーアクセス制御を実施

  • 侵入検知:詳細な脅威検知サービスと継続的な監視

  • インシデント管理:正式なインシデント対応・調査ポリシーを導入し、迅速な通知を提供

  • インフラ保護:Defense in Depth(多層防御)により多様な攻撃ベクトルに対応

  • データ保護管理:暗号化、削除、保持、アクセス制御を通じて、機密性・整合性・可用性を確保

パフォーマンス効率

当社のサービスは、nCinoまたは第三者が提供する他のサービスと統合される場合があります。これらの統合が安全かつ迅速で信頼性の高いものであることを保証するために、以下の取り組みを行っています:

  • ユーザー向け機能の提供:Early Adopter Programからの通信をオプトアウト可能

  • サービス利用状況の追跡と分析:セキュリティ、改善、機能向上のため

  • 匿名利用データの共有:社内サービス提供者や外部と集計ベースで共有(通常の業務の一環として)