SECURITY, PRIVACY, & COMPLIANCE
すべてのレベルで会話を保護
当社の認証および加盟団体
エンタープライズレベルの暗号化
役割ベースのアクセス制御
シングルサインオン (SSO)
業界のコンプライアンス対応
DialpadはSOC2® Type IIに準拠しています。第三者機関による監査を実施し、AICPA Trustサービス原則の目標達成のために効果的に機能する対策を実施していることが認証されています。
DialpadのプロダクトはHIPAAに対応可能です。米国の医療業界のお客様は、ワンクリックでビジネスアソシエイト契約 (BAA) を締結し、すぐに利用を開始できます。詳しくは、DialpadのHIPAA Compliance Datasheetをご覧ください。
Dialpadは、データ保持ポリシーやデータ主体に関するリクエスト、個別の同意メカニズムなどの機能を通じて、企業や組織のGDPRコンプライアンス要件を満たすためにサポートします。Dialpadのお客様は、GDPRを含むデータ処理契約 (DPA) に署名することができます。
Dialpadは、クラウドセキュリティアライアンス (CSA) のSecurity, Trust and Assurance Registry (STAR認証) のメンバーです。
Dialpadのインフラストラクチャとプロセスは、毎年ISO 27001:2022 (情報セキュリティ管理)、ISO 27017:2015 (クラウドにおける情報セキュリティ)、およびISO 27018:2019 (パブリッククラウドプロセッサの個人情報保護) に適合していることが認証されています。
ハイブリッドチームのセキュリティをサポート
ワンクリックでデータ処理契約 (DPA) に署名し、EU諸国、米国、または他の地域で仕事をしていても、データプライバシー要件に対応できる環境が整います。さらに、Dialpadのすべての通話はWebRTC技術とSecure Real-Time Transport Protocol(SRTP)を使用した暗号化や認証が行われており、従来の電話ネットワークよりも高いセキュリティを実現しています。
データ保持と管理をカスタマイズ
Dialpadは管理者向けに重要なデータのアナリティクスおよびエクスポート機能を提供しています。お客様のデータは、お客様に帰属します。そのため、当社はお客様から削除を指示されるまでお客様のデータを保持します。すべてのお客様は、データ保持ポリシーを設定することで、データを削除・アーカイブ・匿名化するまでの保持期間をカスタマイズできます。Data Subject Access Requestについてはこちらをご参照ください。
DialpadはPCI準拠を維持するために以下の2つのオプションを提供しています。
オプション 1 : エージェントは、通話中に支払い情報をやり取りする際、通話録音を一時停止することが可能です。
オプション 2 : Dialpadは、決済システムでの操作に基づいてユーザーの録音をプログラム的に停止・再開するためのAPIを提供しています。
Dialpadとのインテグレーションでは、OAuthなどの検証されたプロトコルを通じて許可されたデータへのみアクセスが行われることを保証するために、そのサービスの認証および認可メカニズムを使用します。また、お客様自身でインテグレーションを管理し、データ連携の有効化・無効化を制御できます。さらに、Google社やSalesforce社といった連携パートナーの連携アプリケーションリストに掲載されるために、Dialpadは連携パートナーとの定期的なセキュリティレビューも実施しています。
各ユーザーに通話のブロック (着信拒否) および迷惑電話の防止機能が提供されます。また、Dialpadは迷惑電話の検知を行い、ユーザーはスパムスコアの高い発信者をブロックすることが可能です。詳細はこちらのヘルプ記事をご覧ください。
独立した第三者検証機関による四半期ごとのテストを実施し、Dialpadの新機能や製品がOWASP Top 10に掲載されるようなウェブアプリケーション攻撃に耐えられるかを検証しています。また、セキュリティスキャンやセキュリティチェックを継続的インテグレーション(CI)パイプラインに組み込むことで、毎回のリリース前に新しいリリースが一般的なウェブアプリケーション攻撃に対処できていることを確認しています。さらに、不正なトラフィック攻撃を防ぐために、レート制御といった機能も実装しています。
Dialpadは、インシデント対応においてNISTガイドラインに従っています。当社のサービス利用規約および契約上の義務に基づき、Dialpadはお客様のデータに関わる情報漏洩が発生した場合、速やかにお客様へ通知します。また、Dialpadは適用されるすべての情報漏洩通知法および規制の遵守に努めています。
Dialpadは、お客様のデータを保護し法的義務を果たすため、政府機関からのデータ要求に対して標準化された厳格なレビュープロセスを採用しており、法律で禁止されていない限り、これらの要求についてお客様に通知することをお約束しています。Dialpadのレビュープロセスの詳細や透明性レポートについては、こちらをご覧ください。
すべてのお客様データ (連絡先リスト、通話の記録、録音、トランスクリプトなど) はGoogle Cloud Platformを介して米国で保管され、毎日バックアップされています。Dialpadのデータセンターを経由する一時的なお客様データは、最大72時間まで保持されます。
Dialpadを30日間 無料でお試し
Dialpad for 050のトライアルを開通から30日間、ご体験できます。お気軽にお問い合わせください。