SECURITY

KARTEのセキュリティ対策

PLAIDの事業の中で取り扱う情報資産はお客様の貴重な情報であり、当社の経営基盤として極めて重要なものです。PLAIDは、漏洩、き損、滅失等のリスクからこれら情報資産を保護することの重要性を認識し、まだ国内で事例の少ないクラウドセキュリティ認証(ISO27017)をいち早く取るなど、世界基準のセキュリティ体制構築に注力しています。

セキュリティ(堅牢性)

認証
ISMS(ISO27001)、クラウドセキュリティ認証(ISO27017)、プライバシーマーク等、複数の認証を取得しています。
クラウド
ISMS(ISO27001)、クラウドセキュリティ認証(ISO27017)、プライバシーマーク等、複数の認証を取得しています。
暗号化
KARTEとの通信はhttps(TLS1.2)を用いており、全て暗号化されています。
権限設定
KARTEではユーザーごとに細かく権限設定を行うことが可能です。

安定性(インフラ)

SLA
KARTEでは99.5%の稼働率をSLAとして設定しています。
冗長化
原則として全てのサーバーを冗長化し、耐障害性を高めています。
マルチクラウド
AWSとGCPのマルチクラウド構成で稼働しており、どちらかがダウンした場合でもサービス継続が可能です。
オートスケール
負荷に応じて自動でサーバー数が追加され、常に安定した状態で稼働します。

プライバシー

認証
プライバシーマーク認証を取得しています。
パーミッションの自由度
KARTEへ送信するデータは企業側のプライバシーポリシーに合わせた自由な設計が可能です。
プライバシーポリシーオプトアウト設定

運用の自動化

自動テスト
マルチブラウザテストを含む数時間以上の自動テストに加え、人の目によるマニュアルテストも実施しています。
オペレーション
デプロイ・サーバー操作など日々のオペレーションをコマンド等により自動化することで、ヒューマンエラーを排除しています。
監視
クラウドを含めたインスタンス・データベースなどのコンポーネントは全て監視され、異常があれば即時に対応できるフローを用意しています。