id="app">
4つのセキュリティ認証

お客様の知財データにふさわしい、 エンタープライズグレードのセキュリティ

康信IPプラットフォームは、3つのISO国際規格に加え、中国のMLPS等級保護第3級——合計4つの主要セキュリティ認証を取得しています。エンドツーエンドの暗号化と厳格なアクセス制御により、お客様は知財戦略に集中でき、データ保護は当社に安心してお任せください。

🛡️
ISO 27001
情報セキュリティマネジメント
✓ 認証取得済
☁️
ISO 27017
クラウドサービスセキュリティ
✓ 認証取得済
🔏
ISO 27701
プライバシー情報マネジメント
✓ 認証取得済
🏛️
MLPS 第3級
中国サイバーセキュリティ等級保護
✓ 認証取得済
4
セキュリティ認証
第三者機関による監査済み
256ビット
AES暗号化
データの保存時及び通信時
99.9%
稼働率SLA
高可用性インフラ
24/7
セキュリティ監視
リアルタイムでの脅威検知
プラットフォームセキュリティ 6つの柱

康信IPプラットフォームの各層は、伝送・保管・アクセス制御に至るまで、お客様の知的財産データを保護するよう設計されています。

🔐
エンドツーエンド暗号化

すべてのデータは保存時にAES-256、通信時にTLS 1.3で暗号化されます。お客様の案件ファイル、ドキュメント、通信内容は、認可されていない者には——当社のエンジニアであっても——一切判読不可能です。

🛡️
アクセス制御と認証

ロールベースアクセス制御(RBAC)により、ユーザーは権限のある情報のみを閲覧できます。多要素認証(MFA)とシングルサインオン(SSO)が、本人確認のセキュリティ(追加レイヤー)が強化されています。

🏗️
インフラストラクチャセキュリティ

ISO 27001認証取得済みのエンタープライズグレードクラウドインフラ上でホスティングされ、冗長化ストレージ、DDoS対策、自動フェイルオーバーを備え、お客様のデータが常に利用可能かつ安全であることを保証します。

📋
監査ログと監視

すべてのアクセス、変更、ダウンロードは改ざん不可能な監査証跡として記録されます。当社のセキュリティオペレーションチームは、AI駆動型の脅威検知システムを用いて24時間365日これらのログを監視しています。

🔄
事業継続と災害復旧

地理冗長ストレージへの自動日次バックアップ。当社の災害復旧計画により、データは数時間以内に復元可能で、目標復旧時点(RPO)は1時間未満です。

🎓
従業員セキュリティ教育

康信の全従業員は、年次のセキュリティ意識向上研修と身元調査を受けています。本番システムへのアクセスには、複数の上級管理者の承認が必要です。

4つのセキュリティ認証 ― 第三者監査済み

康信は3つの国際ISO認証に加え、中国のMLPS第3級を取得しています。これは世界の知財サービスプロバイダーの中でも稀有な組み合わせです。それぞれが第三者機関により独立して監査され、定期的に更新されています。

🛡️
ISO 27001:2022
情報セキュリティマネジメントシステム (ISMS)
ISO 27001は、情報セキュリティマネジメントにおける国際的なゴールドスタンダードです。機密性の高い企業情報および顧客情報を管理するための体系的なフレームワークが定義されており、機密性・完全性・可用性を確保します。康信の認証は、アプリケーション開発から運用、お客様データの取り扱いまで、IPプラットフォーム全体をカバーしています。
体系的なリスク評価および対応プロセス
文書化されたセキュリティポリシーおよび手順
定期的な内部および外部セキュリティ監査
インシデント対応および管理フレームワーク
PDCA(Plan-Do-Check-Act)サイクルによる継続的改善
資産管理および分類・管理
☁️
ISO 27017:2015
クラウドサービス情報セキュリティ管理策
ISO 27017は、クラウドサービスに適用される情報セキュリティ管理策のガイドラインを定めたものです。クラウドベースの知財管理プラットフォームとして、本認証は康信がISO 27001単体ではカバーされない、クラウド特有のセキュリティ対策を実装していることを示しています——クラウドコンピューティング環境特有のリスクに対応するものです。
クラウド特有のアクセス制御およびID管理
仮想環境の隔離およびセグメンテーション
クラウドサービス顧客データ保護プロトコル
明確に定義された責任共有モデル
クラウドインフラの監視およびログ記録
安全なデータ削除およびポータビリティ手順
🔏
ISO 27701:2019
プライバシー情報マネジメントシステム (PIMS)
ISO 27701はISO 27001をプライバシーマネジメント領域に拡張するものです。個人を特定できる情報(PII)を管理するためのフレームワークが構築されており、GDPR、中国の個人情報保護法(PIPL)などのグローバルなプライバシー規制への準拠を証明します。本認証は、機密性の高い知財および個人データをプラットフォームに預けるお客様にとって極めて重要です。
個人データ処理の法的根拠
データ主体の権利管理(アクセス、削除、ポータビリティ)
新機能に対するプライバシー影響評価
国境を越えるデータ移転のセーフガード
データ最小化および目的制限
第三者処理者のデューデリジェンスおよび契約
🏛️
MLPS 第3級
等級保護制度 —— サイバーセキュリティ等級保護
MLPS 第3級は、中華人民共和国サイバーセキュリティ法に基づく中国国家のサイバーセキュリティ等級評価基準です。第3級は、その侵害(システム停止や漏洩など)が社会秩序および公共の利益に「重大な損害」を引き起こす可能性があるシステムに指定されます。本認証取得には、認定評価機関による厳格な評価と定期的な再評価が必要であり、康信IPプラットフォームが中国法のもとで最高水準の運用セキュリティ要件を満たしていることを証明します。
データセンターの物理的・環境的セキュリティ
ネットワークアーキテクチャおよび境界保護対策
ホストおよびアプリケーションレベルの侵入防止
データ完全性、機密性、およびバックアップ検証
セキュリティ管理組織および人員ポリシー
インシデント対応、緊急時計画、災害復旧対策
多層防御セキュリティアーキテクチャ

当社の多層セキュリティアーキテクチャは、1つの層が侵害された場合でも、下位の層によってお客様のデータが保護され続けるよう構築されています。

  • 1
    境界防御
    エンタープライズグレードのファイアウォール、Webアプリケーションファイアウォール(WAF)、DDoS緩和機能により、プラットフォームを外部の脅威から保護します。すべてのトラフィックは、アプリケーションサーバーに到達する前にフィルタリングおよび検査されます。
  • 2
    ネットワークセキュリティ
    仮想プライベートクラウド(VPC)による隔離、ネットワークセグメンテーション、侵入検知・防止システム(IDS/IPS)が、サービス間の内部ネットワークトラフィックを監視・制御します。
  • 3
    アプリケーションセキュリティ
    セキュア開発ライフサイクル(SDLC)を導入し、定期的なコードレビュー、自動脆弱性スキャン、ペネトレーションテストを実施しているほか、すべてのプラットフォーム機能においてOWASP Top 10に準拠しています。
  • 4
    データセキュリティ
    保存時にはAES-256、通信時にはTLS 1.3による暗号化を行うほか、ハードウェアセキュリティモジュール(HSM)による鍵管理や、最も機密性の高いデータフィールドに対するフィールドレベル暗号化を徹底しています。
  • 5
    ID・アクセス
    多要素認証、ロールベースアクセス制御、セッション管理、IPホワイトリスト、及びエンタープライズクライアント向けのシングルサインオン(SSO)連携を提供します。
  • 6
    監視と対応
    リアルタイムセキュリティイベント監視(SIEM)や、自動アラートを活用し、24時間365日のインシデント対応チームと包括的なフォレンジック機能により、セキュリティイベントの調査を行います。
あらゆる段階でのデータ保護

お客様のデータが当社のプラットフォームに入った瞬間から離れる瞬間まで、すべてのステップは厳格なセキュリティおよびプライバシープロトコルに従って管理されています。

📤
データのアップロードと転送
アップロードされたすべてのデータは、TLS 1.3で暗号化されたチャネルを経由します。また、ファイルは処理前にマルウェアスキャンが実施されます。API通信には、有効期限の短いトークンを使用したOAuth 2.0認証を採用しています。
💾
データの保管
データは地理冗長型データセンターにおいて、AES-256暗号化を施した上で保管されます。データベースへのアクセスには多要素認証が必要です。又は、特に機密性の高いフィールドには、追加のフィールドレベル暗号化が適用されます。
🔍
データの処理
データは隔離された計算環境で処理されます。お客様データはAIモデルの学習に使用されることは一切ありません。アナリティクスは、可能な限り匿名化されたデータセットを対象に実行されます。
👁️
データへのアクセス
アクセス権限はロールベースアクセス制御により厳格に管理されます。すべてのアクセスイベントは、ユーザーID、タイムスタンプ、アクション詳細とともにログ記録されます。異常なアクセスパターンが検知された場合は、自動的にアラートがトリガーされます。
📦
データのエクスポートと共有
エクスポートされたデータは、配信が完了するまで暗号化された状態が維持されます。共有リンクには有効期限およびパスワード保護を設定できます。また、機密ファイルにはドキュメント透かし機能が利用可能です。
🗑️
データの削除
アカウントの解約時またはお客様からのご要望に基づき、すべてのデータは業界標準のデータ消去手法により、30日以内に安全に削除されます。ご要望に応じて、データ廃棄証明書の発行も可能です。
グローバルコンプライアンス基準

康信IPプラットフォームは、世界中の複数の国・地域で業務を行うお客様の規制要件を満たすよう設計されています。

🇪🇺
GDPR
EU一般データ保護規則
🇨🇳
PIPL
中国個人情報保護法
🇺🇸
SOC 2 整合
セキュリティおよび可用性基準
📜
ISO 9001
2009年以来の品質マネジメント
🔒
TLS 1.3
全通信の暗号化
🌍
国境を越えた対応
国際的なデータ移転コンプライアンス
⚖️
弁護士・依頼者間秘匿特権
秘匿通信の保護
📊
インシデント報告
透明性のあるコンプライアンス文書
私たちの約束
康信のセキュリティに関する誓い

セキュリティは、私たちが追加した機能ではありません。プラットフォーム全体を支える基盤です。

🚫
データ販売・開示は一切行いません
お客様のデータを販売、共有、または収益化することは決してありません。お客様の知的財産情報は、どこまでもお客様自身に帰属します。
🔬
お客様データを用いたAI学習は行いません
お客様の案件ファイルおよびドキュメントが、機械学習モデルの学習に使用されることはありません。当社のAI機能は、ライセンス取得済みのデータ、及び公開されているデータセットのみを使用しています。
🏢
厳格なクライアント環境の分離
各クライアントのデータは論理的に隔離されています。他のクライアントがあ客様のクライアントのデータ、案件ファイル、アナリティクスにアクセスすることはできません。また、当社の社内チームも厳格な「Need-to-know」の原則に厳格に従って運用されています。
📑
透明性の高いポリシー
当社のプライバシーポリシー、利用規約、データ処理契約は、全て平易な言葉で記述されています。隠れた条項や不透明な規定は一切ありません。
🔔
侵害通知
万が一、セキュリティインシデントが発生した場合には、影響を受けるお客様に対し、72時間以内に発生範囲および是正措置のすべてを透明性をもって通知することをお約束します。
🤝
クライアントデータの所有権
データの所有権はお客様にあります。データはいつでもエクスポート及び削除可能です。完全なデータポータビリティを保証し、すべての削除要請に対して速やかに対応します。
セキュリティに関するご質問への回答
データは物理的にどこに保管されていますか?
データは暗号化されていますか?
MLPS 第3級とは何ですか? なぜ重要ですか?
プラットフォーム上の案件データには誰がアクセスできますか?
康信はセキュリティインシデントにどのように対処しますか?
当社のデータレジデンシー要件が厳格な場合でも、プラットフォームを利用できますか?
康信はお客様のデータをAIモデルの学習に使用しますか?
康信の認証はどのように確認できますか?
アカウントを解約した場合、データはどうなりますか?
始める準備はできましたか?
安全な知財管理を、今すぐ体験

数千名もの知財専門家が、最も機密性の高い知的財産データの管理を康信IPプラットフォームに託しています。