トラストセンターセキュリティと コンプライアンス
セキュリティと コンプライアンス
CISO の前に置くことができます。
SOC 2 Type II、PCI-DSS、ISO 27001、および STIR/SHAKEN — すべてのプランでアップグレードの必要はありません。
認証
コンプライアンス スタック - 検証され、監査され、最新のものになります。
すべてのプランにはすべての認定が含まれます。基本には「エンタープライズ専用」レベルはありません。
SOC 2 タイプ II
当社のセキュリティ、可用性、機密性管理に対する年次の独立した監査。レポートは、Professional 以上の NDA に基づいて利用可能です。
PCI-DSS
カード番号を自動編集して音声をキャプチャします。支払いフィールドのトークン化。四半期ごとの ASV スキャン。
ISO27001
情報セキュリティマネジメントシステムはISO 27001:2022の認証を取得しています。毎年再監査されます。
STIR/SHAKEN A-証明書
すべての米国への発信通話は、完全な A レベルの証明書で署名されます。スパムの報告を減らし、回答率を向上させます。
実践
プラットフォームの構築方法。
暗号化
- 転送中のTLS 1.3
- 静止時の AES-256
- エンドツーエンド暗号化音声 (SRTP)
- 顧客管理キー (Enterprise)
データの常駐性
- 米国、EU、インド地域
- 録音をリージョンに固定する
- EU での録音は EU 内に留まる
- エンタープライズ向けのデータ常駐アドオン
ネットワーク
- Tier-1 キャリア相互接続
- マルチリージョンフェイルオーバー、99.999% SLA
- エッジでの DDoS 軽減
- すべての通話で STIR/SHAKEN 署名
身元
- SAML 2.0経由のSSO
- ユーザープロビジョニング用のSCIM 2.0
- 管理者に対して MFA を適用
- セッションバインドされたデバイスのフィンガープリント
書類
セキュリティ チームが要求するレポート。
行き帰りをスキップします。 NDA 対応パッケージについては、info@mycountrymobile.com に電子メールを送信してください。
SOC 2 タイプ II レポート
年次第三者監査。 NDA のもとで利用可能です。
サブプロセッサー一覧
現在のサードパーティ プロセッサとその地域。
データ処理補遺 (DPA)
GDPR、英国の GDPR、および CCPA に準拠。 MSA に自動接続されます。
侵入テストの概要
最新のサードパーティ侵入テスト レポート。
セキュリティアンケート(CAIQ)
Cloud Security Alliance CAIQ — 事前入力。
コンプライアンスの読み取り
プラットフォームをさらに詳しく見る
する必要がある 調達に満足していますか?
事前に記入されたセキュリティアンケート、BAA、および SOC 2 レポートをリクエストしてください。 1 営業日以内にバンドルを発送します。