トラストセンター

セキュリティと コンプライアンスCISO の前に置くことができます。

SOC 2 Type II、PCI-DSS、ISO 27001、および STIR/SHAKEN — すべてのプランでアップグレードの必要はありません。

認証

コンプライアンス スタック - 検証され、監査され、最新のものになります。

すべてのプランにはすべての認定が含まれます。基本には「エンタープライズ専用」レベルはありません。

SOC 2 タイプ II

当社のセキュリティ、可用性、機密性管理に対する年次の独立した監査。レポートは、Professional 以上の NDA に基づいて利用可能です。

PCI-DSS

カード番号を自動編集して音声をキャプチャします。支払いフィールドのトークン化。四半期ごとの ASV スキャン。

ISO27001

情報セキュリティマネジメントシステムはISO 27001:2022の認証を取得しています。毎年再監査されます。

STIR/SHAKEN A-証明書

すべての米国への発信通話は、完全な A レベルの証明書で署名されます。スパムの報告を減らし、回答率を向上させます。

実践

プラットフォームの構築方法。

暗号化

  • 転送中のTLS 1.3
  • 静止時の AES-256
  • エンドツーエンド暗号化音声 (SRTP)
  • 顧客管理キー (Enterprise)

データの常駐性

  • 米国、EU、インド地域
  • 録音をリージョンに固定する
  • EU での録音は EU 内に留まる
  • エンタープライズ向けのデータ常駐アドオン

ネットワーク

  • Tier-1 キャリア相互接続
  • マルチリージョンフェイルオーバー、99.999% SLA
  • エッジでの DDoS 軽減
  • すべての通話で STIR/SHAKEN 署名

身元

  • SAML 2.0経由のSSO
  • ユーザープロビジョニング用のSCIM 2.0
  • 管理者に対して MFA を適用
  • セッションバインドされたデバイスのフィンガープリント
書類

セキュリティ チームが要求するレポート。

行き帰りをスキップします。 NDA 対応パッケージについては、info@mycountrymobile.com に電子メールを送信してください。

SOC 2 タイプ II レポート

年次第三者監査。 NDA のもとで利用可能です。

サブプロセッサー一覧

現在のサードパーティ プロセッサとその地域。

データ処理補遺 (DPA)

GDPR、英国の GDPR、および CCPA に準拠。 MSA に自動接続されます。

侵入テストの概要

最新のサードパーティ侵入テスト レポート。

セキュリティアンケート(CAIQ)

Cloud Security Alliance CAIQ — 事前入力。

する必要がある 調達に満足していますか?

事前に記入されたセキュリティアンケート、BAA、および SOC 2 レポートをリクエストしてください。 1 営業日以内にバンドルを発送します。