Dureach AI workforce

Dureachの信頼への取り組み

  • Home /
  • Dureachの信頼への取り組み

Dureachの信頼への取り組み

このトラストセンターでは、DureachのWebサイトで公開されている主要な法務、プライバシー、セキュリティ、およびサービスステータスに関する情報をまとめています。機密性の高い依頼について、主要ポリシーの所在や適切な担当チームへの連絡先を、顧客、パートナー、訪問者が把握できるようにすることを目的としています。

ナビゲーション: 法務 | プライバシー | コンプライアンス | セキュリティ | ステータス

以下は、Dureachのサービスを規定する主要な法的文書およびポリシーです。

ウェブサイト利用規約
ウェブサイト
利用規約
詳細を見る
顧客向け利用規約
顧客向け利用規約
詳細を見る
データ削除ポリシー
データ削除ポリシー
詳細を見る

Dureachにおけるデータガバナンスとプライバシー

概要

Dureachは、リサーチ、outreach、公開、Webサイト、そしてオペレーターによるレビュー付き実行ワークフローを利用するチーム向けに、ワークフローソフトウェアおよび関連サービスを提供しています。

利用されるワークフローに応じて、Dureachは、サービスの運用および顧客からの依頼対応に必要な、アカウント情報、workspaceアクティビティ、ビジネス連絡先データ、ユーザー提供入力を処理する場合があります。

Dureachは、データ利用をビジネス上関連する文脈と運用上の必要性に限定するよう努めています。Dureachは、本サービスが健康記録や金融口座情報などの機微な個人データに使用されることを想定していません。

プライバシーに関する依頼やデータの取り扱いについての詳細は、プライバシーページおよびデータ削除ポリシーでご確認いただけます。

このページは、信頼に関するレビューの中心的な出発点として用意されています。法的文書の所在、適切な担当チームへの連絡方法、そして公開Webサイト上で扱っているプライバシー、コンプライアンス、セキュリティの範囲を要約しています。

データプライバシー

Dureachでは、プライバシーとセキュリティを最重要事項としています。Dureachは、顧客から託される重要なビジネス情報および個人情報を保護する重要性を理解しています。

プライバシーに関するお問い合わせは、[email protected]までご連絡ください。

DureachとGDPR

EU一般データ保護規則(GDPR)は、個人データの利用および収集方法に関するEU域内の個人の権利を強化するものです。

Dureachは米国に本社を置いています。ただし、当社のエンタープライズ顧客の一部はEUに拠点を置いていたり、GDPRの遵守を必要とするその他の活動に従事していたりする場合があります。

現在、何千もの組織が、最先端の営業およびマーケティング活動を支えるデータ基盤としてDureachを利用しています。私たちは、顧客がGDPRを重視しており、その要件への対応を支援できるベンダーを必要としていることを理解しています。そのため、当社の法務、オペレーション、プロダクトの各チームは、顧客が当社のPlatformおよびAPIを通じてDureachを継続利用できるよう、適切なプロダクト上の保護措置、ポリシー、知見を一貫して整備しています。

法的根拠

該当する場合、Dureachは、顧客の指示、正当な利益、その他適切な合法的根拠を含め、個別のサービス文脈に適した法的根拠に基づいてデータを処理します。

正当な利益

多くの先進的なプライバシー制度では、個人データは適法かつ公正に取得・処理されなければなりません。個人データは、処理対象となる本人の利益および権利と、組織の利益との均衡を図った上で、正当な目的に基づいて収集・処理されるべきです。

Dureachは、データ収集を、サービス提供、サポート、セキュリティ、および関連する事業運営に必要な範囲に限定するよう努めています。

個人は、適用される権利を行使し、当社のプライバシープロセスを通じてリクエストを送信できます。

最後に、Dureachはデータ最小化の原則に従い、関連する目的に必要な情報のみを収集するよう努めています。

コンプライアンス

情報セキュリティとデータプライバシーへの取り組みでは、人、プロセス、テクノロジーのすべてを考慮しています。社内セキュリティ統制の有効性を検証するため、当社は独立監査人に依頼し、SaaS(Software-as-a-Service)プロバイダー向けに特別設計されたフレームワークへの準拠状況を評価しました。当社のセキュリティプログラムは、COSO 2013フレームワークに含まれる統制に整合した、AICPAのSOC 2 Trust Services Criteriaを用いて評価されています。

DureachはSOC 2 Type 2に準拠しています

セキュリティ

Dureachは、サイバーセキュリティ分野の新たな動向と、テクノロジー業界の企業に影響を与える一般的な脅威に大きく影響されたセキュリティ戦略を導入しています。当社は、セキュリティおよびコンプライアンスポリシー施策に対して、経営レベルでの監督と承認を提供するセキュリティチームを維持しています。

人的セキュリティ

当社は、すべての新入社員に対して包括的なバックグラウンドチェックを実施しています。すべての従業員は採用時に秘密保持契約への署名が必要です。新入社員は全員、オンボーディング計画の一環として、当社の意識向上およびトレーニングプログラムを完了しなければなりません。継続的なリフレッシャートレーニングは年間を通じて実施され、参加状況が追跡されます。

クラウドおよびネットワークアーキテクチャ

Dureachは、米国内に所在するAmazon Web ServicesおよびGoogle Cloud Platformのデータセンターを利用しています。AWSおよびGCPのクラウドインフラは、規制、標準、ベストプラクティスに準拠して設計・運用されています。

顧客データの保護

Dureachは、通信を保護するためにTLS v1.2およびTLS v1.3の暗号化をサポートしています。データは保存時にAES-256ビット暗号化によって保護されます。

インシデント報告

Dureachのセキュリティプログラムについてご質問がある場合、またはセキュリティ上の懸念をエスカレーションする必要がある場合は、[email protected]。対応可能なセキュリティインシデント対応チームがいます。

ステータス

https://dureach.com/uptime のステータスページで、運用上のインシデントに関するリアルタイム通知を購読し、パフォーマンスに関するステータス情報を確認できます。