DRIVE SFA
Security

組織と技術の両面から、
営業データを守る。

DRIVE SFAは、ISO/IEC 27001(ISMS)認証取得とGoogle CASA Tier 2クリアをはじめとする組織的対策と、AWS・Auth0を中心とした技術的対策の両輪で、お客様の営業情報を保護しています。

ISO/IEC 27001
ISMS認証取得
Google CASA Tier 2
クリア済み
AWS
インフラ基盤
Auth0
認証・認可

ISO/IEC 27001(ISMS)認証の取得

情報セキュリティマネジメントシステムの国際規格 ISO/IEC 27001 を取得しています。機密性・完全性・可用性の維持と改善を、組織として継続的に行っています。

Google CASA Tier 2 のクリア

Google が提供するアプリケーションセキュリティ評価プログラム CASA Tier 2 をクリアしています。Google カレンダー連携など Google API を利用する機能について、第三者評価に基づくセキュリティ要件を満たしています。

情報セキュリティ基本方針の策定

情報セキュリティ基本方針を策定し、社内規程・運用マニュアルに反映しています。お客様の営業データを預かる立場として、全従業員のセキュリティ意識向上と、インシデント発生時の対応体制の整備に取り組んでいます。

委託先・サプライチェーンの管理

Auth0(認証)、AWS(インフラ)、OpenAI / Google(AI・音声処理)など外部サービスを利用しています。委託先の選定・契約・定期的な見直しを、ISMS の枠組みで管理しています。

セキュリティ教育・秘密保持

入社時のセキュリティ研修、定期的な再教育、秘密保持契約の締結など、人的対策を実施しています。

Application Security

お客様が設定できる
セキュリティ機能

管理者がコントロールパネルから設定・管理できるセキュリティ機能です。

要申請

シングルサインオン(SSO)

Auth0 経由で SAML / OIDC 連携が可能。ご利用の際はお申し込みをいただき、個別に対応します。

提供中

権限セット

役割ごとに参照・登録・更新・削除を細かく制御。20以上の機能領域を対象。

提供中

組織スコープ

部署・チーム単位でデータの見える範囲を制限。役職による段階的な閲覧権限。

提供中

外部 API トークン管理

ユーザー自身が PAT を発行・無効化。漏洩時の影響を最小化。

提供中

音声の公開範囲制御

通話録音・会議録音の閲覧範囲を作成者・組織スコープで制御。

順次強化中

操作の監査ログ

外部 API 呼び出しはユーザー・IP・操作内容を記録。証跡として保持。

Security Checklist

セキュリティチェックシート

情報システム部門での稟議・審査にご活用いただけるセキュリティチェックシートをご用意しています。 お問い合わせフォームよりご請求ください。

セキュリティについて、
詳しくお聞きになりたい方へ

個別の要件確認・セキュリティチェックシートの提供など、
担当者が直接ご対応いたします。