PDNob コンプライアンス|信頼性を支える基準と認証

PDNobは、法人および個人ユーザー向けに、安全で信頼性の高いドキュメント処理ソリューションを提供することに取り組んでいます。国際的に認知された複数の認証およびコンプライアンス基準に準拠することで、お客様のデータ保護、ドキュメントの法令遵守、そして規制業界における要件への対応を実現しています。

1. PDNobのセキュリティおよびコンプライアンス対策

業界や地域によって異なるコンプライアンス要件が存在することをPDNobは認識しています。そのため、すべての製品およびサービスが国際的に認知された基準を満たすよう、体系的かつ積極的な取り組みを行っています。

第三者機関による独立監査

製品、サービス、インフラにおけるセキュリティおよびコンプライアンスについて、定期的な評価を実施しています。

従業員トレーニング

すべての従業員がコンプライアンス基準およびベストプラクティスを理解し、遵守できるよう教育を行っています。

技術的セーフガード

多層防御、暗号化、継続的な監視により、データおよびドキュメントの安全性を確保しています。主な対策は以下の通りです。

  • 業界標準のJWTソリューションと厳格なレート制限戦略を導入し、不正アクセスや悪意のある攻撃を防止。
  • データ通信にはHTTPSによる高強度暗号化、保存データにはAES-256暗号化を採用し、転送時・保存時の両方で情報を保護。
  • すべてのドキュメントを、高度な冗長化および災害復旧機能を備えた安全性の高いOSSオブジェクトストレージに保存。
  • Kubernetes(K8S)クラスタを基盤としたインテリジェント監視技術により、秒単位の障害自己修復と24時間365日の高可用性を実現。
ポリシーとガバナンス

社内ポリシーおよび運用手順を整備し、すべての業務が適用法令および規制に準拠するよう管理しています。

2. 国際認証とコンプライアンス基準

PDNobは、情報セキュリティ、プライバシー、およびデータ保護への取り組みを示すため、複数の国際的に認知された認証を取得しています。

CMMI レベル5 ― 世界水準の開発プロセス

当社のソフトウェア開発プロセスは厳格な評価を受け、CMMIレベル5基準を満たしています。これにより、業界トップレベルのプロセス成熟度、品質、および信頼性を実現しています。

PCI DSS ― 安全な決済保護

PDNobはPCI DSS基準に準拠し、ユーザーの決済情報を保護しています。すべての取引は最高水準のセキュリティ基準のもとで処理され、金融データの安全性を確保しています。

ISO認証 ― 国際基準への準拠

当社のシステムは、情報セキュリティ管理、品質管理、および業務プロセスに関するISO基準に準拠しており、ISO 9001およびISO 56005などの認証に対応しています。

GDPR準拠 ― EUデータ保護対応

PDNobはGDPR準拠の対策を導入し、EU規制に基づいてユーザーのドキュメントおよびデータを保護しています。

CPRA準拠 ― カリフォルニア州プライバシー保護対応

PDNobはカリフォルニア州消費者プライバシー権法(CPRA)に準拠し、個人情報の安全性とプライバシー保護を確保しています。

3. PDNob製品におけるコンプライアンス対応

PDF EditorやImage Translatorを含むすべてのPDNob製品には、多層的なコンプライアンスおよびセキュリティ対策が組み込まれています。

  • ペネトレーションテスト: 潜在的なセキュリティ脆弱性を定期的に特定・修正します。
  • ID管理: アカウントの安全性を保護します。
  • インシデント対応: セキュリティインシデントに迅速に対応し、リスクの影響を最小限に抑えます。
  • セキュアソフトウェア開発ライフサイクル(SSDLC): 製品ライフサイクル全体にセキュリティ対策を組み込んでいます。
  • データ暗号化: 保存時および通信時の両方でAES-256暗号化を採用しています。
  • 事業継続および災害復旧(BC/DR): サービス障害時にもデータを復旧できる体制を整えています。

4. コンプライアンス・セキュリティに関するFAQ

1. PDNobはどのような国際認証を取得しており、ユーザーにとってどのような意味がありますか?

PDNobは、CMMIレベル5、PCI DSS、ISO 9001 / ISO 56005、GDPR、CPRAなど、複数の国際認証・規制基準に対応しています。これにより、法人ユーザー・個人ユーザーを問わず、PDNobを安心して利用し、文書やデータを安全に管理できます。

2. PDNob製品ごとにコンプライアンス対応は異なりますか?

すべてのPDNob製品には、共通したコンプライアンスおよびセキュリティ対策が組み込まれています。主要なセキュリティ制御、データ保護、プライバシーポリシーは、各製品で一貫して適用されています。

3. PDNob製品を利用する際、ユーザー側で追加対応は必要ですか?

通常、ユーザー側で特別な追加対応を行う必要はありません。セキュリティおよびプライバシー保護機能は製品に標準搭載されています。企業ユーザーは、自社の内部ポリシーに従って製品をご利用いただくだけで問題ありません。

4. PDNobはどのようにコンプライアンスやセキュリティ対策を最新状態に保っていますか?

PDNobは、世界各国の法規制や業界標準を継続的に確認し、社内ポリシー、技術インフラ、従業員トレーニングを定期的に最適化することで、信頼性の高いコンプライアンス体制とセキュリティ対策を維持しています。