サーディンのセキュリティ

セキュリティはサーディンのDNAに組み込まれています。Surveyは、不正行為に対抗するための優れた製品を作るだけでなく、プラットフォームがお客様の使用やデータに対して常に安全に保たれるようにしています。だからこそ、私たちは最高水準のセキュリティに取り組んでいるのです。当社のセキュリティおよびコンプライアンスチームは、SOC2 および PCI フレームワークと同等性を維持することに専念しています。

当社の情報セキュリティプログラムは、NIST CSF（サイバーセキュリティフレームワーク）から始まります。当社は、当社のサービスとお客様のデータの機密性、完全性、可用性を保護するために設計された物理的、管理的、技術的な保護措置を実施し、維持しています。当社のセキュリティプログラム全体の詳細については、当社の Web サイトをご覧ください。 セキュリティポータル そして私たちが収集するデータ ここに。

お客様のデータを保護するために当社が採用しているベストプラクティスの例をいくつかご紹介します。

• 2段階認証-2段階認証によりデータの保護が強化されます。
• 暗号化-データは保存中も転送中も暗号化されるため、他のユーザーが読み取ることはできません。
• パスワード-複雑なパスワードを使用し、業界のベストプラクティスに従ってハッシュ化されたパスワードを保存します。パスワードをプレーンテキストで保存することは決してありません。
• ホワイトリスト-設定可能なIPアドレスのホワイトリスト登録により、データにアクセスできるユーザーを制御できます。
• ペネトレーションテスト-システムとSDKのセキュリティをテストするために企業を雇います。
• 認証-当社は、お客様のデータを安全に保つためのベストプラクティスを採用していることを確認するために、定期的にシステムの内部評価を実施し、セキュリティ管理のテストを委託する他社を雇っています。

しかし、私たちの言葉をそのまま信じないでください。SOC 2 Type II レポートについては、独立系会計事務所による監査を毎年受けており、お客様に提供しています。また、独立したセキュリティテスト会社による製品とサービスのペネトレーションテストも受けており、概要レポートはお客様に提供されています。

情報セキュリティプログラムについてまだ質問がありますか？私たちはそれを自慢するのが大好きです。連絡してください。喜んでそうします。

責任ある開示

当社の製品でセキュリティ上の問題が見つかりましたか？次のメッセージをお送りください。 vulnreport@sardine.ai または、専任のセキュリティチームにご連絡ください security@sardine.ai。