組織と技術の両面から、
営業データを守る。
DRIVE SFAは、ISO/IEC 27001(ISMS)認証取得とGoogle CASA Tier 2クリアをはじめとする組織的対策と、AWS・Auth0を中心とした技術的対策の両輪で、お客様の営業情報を保護しています。
ISO/IEC 27001(ISMS)認証の取得
情報セキュリティマネジメントシステムの国際規格 ISO/IEC 27001 を取得しています。機密性・完全性・可用性の維持と改善を、組織として継続的に行っています。
Google CASA Tier 2 のクリア
Google が提供するアプリケーションセキュリティ評価プログラム CASA Tier 2 をクリアしています。Google カレンダー連携など Google API を利用する機能について、第三者評価に基づくセキュリティ要件を満たしています。
情報セキュリティ基本方針の策定
情報セキュリティ基本方針を策定し、社内規程・運用マニュアルに反映しています。お客様の営業データを預かる立場として、全従業員のセキュリティ意識向上と、インシデント発生時の対応体制の整備に取り組んでいます。
委託先・サプライチェーンの管理
Auth0(認証)、AWS(インフラ)、OpenAI / Google(AI・音声処理)など外部サービスを利用しています。委託先の選定・契約・定期的な見直しを、ISMS の枠組みで管理しています。
セキュリティ教育・秘密保持
入社時のセキュリティ研修、定期的な再教育、秘密保持契約の締結など、人的対策を実施しています。
Application Security
お客様が設定できる
セキュリティ機能
管理者がコントロールパネルから設定・管理できるセキュリティ機能です。
シングルサインオン(SSO)
Auth0 経由で SAML / OIDC 連携が可能。ご利用の際はお申し込みをいただき、個別に対応します。
権限セット
役割ごとに参照・登録・更新・削除を細かく制御。20以上の機能領域を対象。
組織スコープ
部署・チーム単位でデータの見える範囲を制限。役職による段階的な閲覧権限。
外部 API トークン管理
ユーザー自身が PAT を発行・無効化。漏洩時の影響を最小化。
音声の公開範囲制御
通話録音・会議録音の閲覧範囲を作成者・組織スコープで制御。
操作の監査ログ
外部 API 呼び出しはユーザー・IP・操作内容を記録。証跡として保持。
