Close

エンタープライズ グレードのセキュリティ

AICPA SOC

SOC 2 Type II 対応

現在、Halp は SOC 2 Type II 標準のコンプライアンスに関するレポートを行っています。レポートには、サード パーティによる監査、情報セキュリティ管理、リスク評価、サード パーティ リスクに関する当社の理念とアプローチが含まれます。詳細とレポートのコピーを入手するには、security@halp.com までメールでお問い合わせください。

AICPA SOC

GDPR および CCPA 対応

一般データ保護規則 (GDPR) は欧州連合 (EU) の包括的なプライバシー規制です。EU 加盟国の市民と EU 域内の他の個人に、自身の個人データに関する権限を与えます。GDPR ではヨーロッパ全体の既存のデータ保護法を調整して、データ保護規則を標準化することを目指しています。GDPR は、プライバシー権を保護する上での大きな一歩です。

データ セキュリティ機能

チェックマークのアイコン

堅牢なデータ暗号化

すべてのデータが、業界標準の AES-256 ビット暗号化を使用したフル ディスク暗号化によって保存時に暗号化されます。当社はキーを毎年ローテーションしています。アプリケーションは Amazon Web Services によってホストされて管理され、ISO 27001、SOC 3、PCI DSS レベル 1、MTCS レベル 3 を含む最も厳格なセキュリティ標準に準拠しています。転送中のすべてのデータは TLS v1.2 を介して転送されます。

チェックマークのアイコン

安全な認証

Slack、Microsoft Teams、Zendesk、Jira に接続する際は、OAuth 2.0 に準拠しています。OAuth は、パスワードを提供することなく外部アプリケーションに安全なアクセスを許可する業界標準です。Halp はパスワードを保存しないため、OAuth トークンをいつでも無効化できます。

チェックマークのアイコン

プライバシーと可視性

チケット情報へのアクセスは、ユーザーのロールに基づいて制限されます。エンド ユーザーは自分が作成またはフォローするチケットを、エージェントは自分がメンバーであるキューのチケットを表示できます。キューのメンバーシップはチャット プラットフォームと同期されて、シームレスにユーザーを管理して権限を制御できます。設定の追加レイヤーは不要です。

チェックマークのアイコン

安全なソフトウェア開発ライフサイクル

Halp のソフトウェア エンジニアリング チームはセキュリティにこだわり、OWASP セキュア コーディング プラクティスに従っています。すべてのプル リクエストは、考えられる攻撃ベクトルと脆弱性に関してレビューされます。当社はすべてのベンダーを評価して、ベンダーが GDPR に準拠して業界標準のセキュリティ原則を使用していることを確認します。

チェックマークのアイコン

社内ポリシーとペネトレーション テスト

当社のチームは、違反の開示、ビジネス継続性計画、広範なインシデント管理ポリシーへの厳格な準拠を含む、包括的な一連のセキュリティ ポリシーに従っています。全従業員の身元確認を行い、セキュリティ トレーニング プログラムを実施しています。独立した請負業者によるサード パーティ ペネトレーション テストを毎年実行しています。

チェックマークのアイコン

業界標準のベンダー

必要に応じて、Halp では業界標準のベンダーを利用します。クレジット カードや ACH によるお支払いの処理には Stripe を、ファイル保存には AWS S3 を利用しています。

さらに質問があります。

SOC 2 レポート、最新のサード パーティ監査レポート、または当社のベンダーと下請け処理者の完全なリストをお求めの場合は、security@halp.com までお問い合わせください。

会話によるチケット管理を今すぐチームで実現

Slack 管理者でない場合は、サンドボックスをお試しください