Boxoは、エンタープライズグレードのデータ保護を保証するために、マルチレイヤーのセキュリティアーキテクチャを使用しています:
トランスポート層保護
すべてのAPIリクエストは、TLS 1.3暗号化を使用して送信されます。各クライアントには独立した鍵管理システムがあり、ダッシュボード・セキュリティ・モジュールで定期的に鍵をローテーションすることができる。
データ処理仕様
データ保管はGDPRに準拠し、実施されている:
- AES-256データアットレスト暗号化
- フィールドレベルでの権限の分離(例:支払い情報へのアクセスは権限を与えられたモジュールに制限される)
- サンドボックス環境におけるデータの自動ゼロ化メカニズム
コンプライアンス認証
獲得した:
- PCI DSS 3.2.1 支払いセキュリティ認証
- ISO 27001 情報セキュリティマネジメントシステム認証
- シンガポール金融管理局(MAS)テクノロジー・リスク・アセスメント認証
監視システム
追跡可能なリアルタイムのセキュリティ・ダッシュボードを提供する:
- 異常ログインの検出
- APIコール頻度アラート
- 機密業務の監査ログ
毎月のセキュリティコンプライアンスレポートを自動生成し、データ保持ポリシーのカスタム設定をサポートします。
特にセンシティブなビジネスシナリオ(ヘルスケアなど)については、特定の地域からのデータが国外に流出しないよう、データのローカライズ展開ソリューションもサポートされている。
この答えは記事から得たものである。Boxo:モバイルアプリのための複数のサービスを、侵入させることなく統合するについて
