DataRobot はエンタープライズ AI 市場を牽引し、今日のインテリジェンス革命に参加するグローバル企業に、信頼できる AI テクノロジーと ROI を実現するサービスを提供しています。DataRobot のエンタープライズ AI プラットフォームは、AI を大規模に展開してパフォーマンスを継続的に最適化することで、ビジネス価値を最大化します。DataRobot は自社の価値として、信頼、セキュリティ、プライバシーを重視しており、当社の目標は、これらの価値をお客様と分かち合うことです。
セキュリティアーキテクチャ
DataRobot のアプリケーションは、セキュリティを念頭に置いて開発されています。セキュリティ対策として、転送中および保存時のデータの暗号化、2 要素認証、ロールベースのアクセス管理などを取り入れています。変化し続けるサイバーセキュリティ環境に対応するために、セキュアソフトウェア開発ライフサイクルに従い、常にセキュリティ成熟度の向上に努めています。
ネットワークとエンドポイントのセキュリティ
DataRobot では、マルウェア、脆弱性、その他のサイバーセキュリティ脅威(ネットワークベースの攻撃、不正アクセスなど)からお客様のデータを守るためのシステムを導入しています。また、信頼できる第三者プロバイダーに依頼して侵入テストを定期的に実施しています。
認証
DataRobot では、以下の認証を取得済みであるか、今後取得する予定です。
- ISO 27001: 組織の情報セキュリティ管理システムの世界標準である ISO 27001 認証を取得しています。
- SOC2 Type II: クラウド管理環境について独立機関によるアセスメントを毎年受けています。
- FedRAMP: 現在、米国政府にクラウドサービスを調達するためのセキュリティ要件を定めた FedRAMP 認証の承認手続き中です。
プライバシーとコンプライアンス
DataRobot は、データ保護とコンプライアンスの観点でお客様に安心をお届けできるよう、最新の業界標準と規制に準拠しています。
- GDPR と CCPA: お客様が当社のクラウドプラットフォームに個人情報をアップロードすることは許可していませんが、当社が処理するすべての個人情報が国際的な個人情報保護規制に準拠した方法で管理されるよう、社内ポリシーと手順を定めています。
- プライバシーシールド: EUと米国間およびスイスと米国間のプライバシーシールドに準拠しており、第三者監査機関 TRUSTe によって認証されています。プライバシーシールドのステータスはこちら(英語)からご確認いただけます。
- HIPAA と HITECH: ePHI を処理するために必要な管理および運用体制がすべて整備されていることが第三者監査機関によって認証されています。当社のプラットフォームでは個人情報の扱いを許可していないため現在 BAA には署名していませんが、ePHI のモデリングをご検討のお客様はオンプレミスソリューションの導入を選択できます。
ガバナンス
DataRobot のエンタープライズセキュリティ運営委員会は、部門の垣根を越えたリーダーシップチームとして、セキュリティプログラムの枠組みを策定し、経営幹部の連携を促進しています。同委員会はセキュリティ諮問委員会と協力して、社内のすべてのイニシアチブでセキュリティが重要事項に位置付けられるよう徹底しています。当社の従業員は全員、セキュリティとプライバシーに関するトレーニングとテストを受け、情報セキュリティ意識を高く維持するために毎月開催されるコンテストに参加しています。さらに、環境の整合性に配慮して設計した包括的なポリシーと手順を整備して、技術レベル、物理レベル、運用レベルでセキュリティを組み込む体制を構築しています。
オンプレミスプラットフォーム
セルフホスト型のソリューションを使用してデータを社内に留めたいお客様には、お客様固有のセキュリティおよびプライバシー要件を満たすための運用支援とコンサルティングサービスを提供しています。
- PCI、FISMA、DoD、GDPR、ISO、SOC2 環境要件に対応するためのプレイブックを提供
- お客様独自の認証局を使用して転送中および保存時の構成を暗号化することが可能
- DNSSEC 対応