安全なデータ取引テクノロジー
Dawex は、信頼性とセキュリティを特に重視しています。Dawex チームは、データ取引を安全で容易なものにするために、最も厳格なセキュリティ基準の維持に常に取り組んでいます。
Dawex の企業セキュリティ
Dawex は最重要課題としてセキュリティに取り組んでおり、Dawex チームは常にセキュリティに細心の注意を払っています。セキュリティおよび機密性の確保は Dawex の重要課題であり、定期的にアップデートが行われています。
- さまざまなレベルの情報に対する社内アクセスを厳格に管理しています
- データおよびシステムへのアクセス権限は明確に定義され、期間が設定されています
- メールや他のコミュニケーション形態に機密情報が含まれる場合、最大限のセキュリティを確保するために常に暗号化されます
- Dawex の全社員は、採用時に守秘義務契約を締結し、機密情報の守秘を確保しています
- Dawex の下請け企業も守秘義務契約を締結し、機密情報に対する保護レベルをさらに強化しています
セキュリティ監査
Dawex は SOC (System and Organization Control) 2 Type II および SOC 3 認証を取得しており、セキュリティ、可用性、プロセスの一貫性、機密性、プライバシー保護に対して、社内コントロールを実施しています。これらの監査は Dawex が実施するセキュリティプロセスの設計やセキュリティ管理を評価・認証するもので、これにはデータのセキュリティとプライバシーの保護を対象にした基準・コントロールも含まれています。SOC 3 監査の最新レポートはこちらでダウンロードできます。
また、Dawex のデータ取引テクノロジーも、包括的な侵入テストを含む、セキュリティ専門家による厳格な社外監査を毎年受けています。これらの監査では特に、Dawex のデータ取引プラットフォームソリューションおよびコードのセキュリティ評価、および潜在的な脆弱性や弱点の特定が行われます。社外監査を定期的に実施することで、Dawex は利用者にとって安全なデータ取引プラットフォームを維持するための当社の取り組みを示し、新たな脅威に対するセキュリティ対策を継続的に強化しています。
データ流通のセキュリティ
Dawex テクノロジーを利用して取引されるデータのセキュリティを確保するため、Dawex は堅固なメカニズムを実装しています。これらの対策により、データ取引プラットフォームのオーケストレーターは、安全で信頼性の高いデータ取引エコシステムを構築・運営することができます。
このメカニズムには、以下が含まれます。
- 2 要素認証 (2FA)を含む、識別・認証・承認プロトコルを使ったコンソールへのアクセスで、セキュリティと責任を強化
- インフラストラクチャを完全に監視し、システムやデータセキュリティが侵害される前に潜在的な問題を検出
- OWASP ルールに基づいた ModSecurity WAF を実装し、一般的な Web アプリケーションへの攻撃を検出・防御することで、システムセキュリティを強化
暗号化およびプライバシー
Dawex は個人データおよびアクティビティ関連データを保護するためにプライバシー バイ デザインの設計を使用してセキュリティを構築し、最新のセキュリティ対策を実装しています。
これには、以下の対策が含まれます。
- あらゆるデータのセキュリティと機密性を保持するため、データの保存と転送に秘密キー暗号化プロトコルを使用しています
- セキュリティおよび機密性保護のための追加レイヤーとして、あらゆる個人データおよびアクティビティ関連データを暗号化。すべての伝送にエンドツーエンド暗号化を使用し、権限のないアクセスや傍受を防ぎます
- 厳格な認証とすべてのネットワークフローのログにより、潜在的なセキュリティ侵害や許可のないアクセスをモニタリングします
- アプリケーションと API のアクセスに公開キー暗号化プロトコルを使用し、あらゆるデータ伝送のセキュリティと機密性を確保します
- リバースプロキシを使用してストリームをフィルタリングし、ネットワークアクセスコントロールリスト (ACL) でストリームを分離させ、システムセキュリティを強化します
- 最小インストール方針に従い、暗号化して強化されたシステムを実装することで、システムの脆弱性と攻撃に対するリスクを低減します
キー管理
Dawex では、保存データおよび送信中データの機密性・完全性・真正性を保証するために、キー管理がいかに重要かを認識しています。
Dawex のシステムには、以下が含まれています。
- セキュリティ目標を遵守するためのキー管理プロトコルの実装。セキュリティ目標には、保存中および送信中データの機密性、保存中および送信中データの完全性、データ提供元の真正性、エンドデバイスの真正性、デジタル署名などがあります
- すべてのキーが安全でプライベートであるように、セキュリティ管理アルゴリズムとプロトコルを使用しています
- 権限のないアクセスや不正アクセスを防ぐため、キーの作成・保管・廃棄に対する堅固なプロセスを採用しています
- キー管理プロトコルのモニタリングおよび定期的な更新により、キー管理プロトコルが最新のセキュリティ基準や要件を確実に遵守するようにしています
- データ伝送と受信の真正性と完全性を確保するため、デジタル署名メカニズムを実装しています
- キー管理システムはその他のセキュリティアーキテクチャとシームレスに機能するよう設計されており、あらゆるデータの機密性・完全性・真正性を確保するために追加のセキュリティレイヤーとして機能します
責任ある開示
Dawex のセキュリティチームは、どのようなテクノロジーでもバグや脆弱性から完全には逃れられないことを理解しています。そのため、Dawex のセキュリティチームは発見されるあらゆる潜在的な脆弱性の確認・解決に取り組みます。
Dawex では「責任ある開示」ポリシーを採用しています。このポリシーでは、セキュリティ上の問題を発見した場合に、責任ある方法で報告するように促しています。このポリシーにより、Dawex のセキュリティチームは報告者の機密とプライバシーを保持しながら、潜在的な脆弱性にすばやく効果的に対応することができます。
Dawex では、安全で信頼できるテクノロジーを維持するには、責任ある開示が重要だと考えており、セキュリティコミュニティと協力し、あらゆる利用者に最高レベルのセキュリティを提供するため、日々取り組みを続けています。
ビジネスニーズに合うデータ取引テクノロジー
Dawex のデータ取引プラットフォームソリューションは、あらゆるデータ取引戦略やビジネスモデルをサポートします。また、ホワイトラベルのデータハブやデータ取引所を組織に合わせて簡単にカスタマイズすることもできます。