当社では、YOMELのセキュリティに関して下記のような取り組みを行っております。
ファイルアップロード時(音声ファイルリクエスト方式)の通信暗号化について
- AWS Boto3を利用したSSL通信を行っております
アップロードされたファイルの取り扱いについて
- アップロードされたwavファイルなどの音源ファイルはAmazon AWSのS3上にて管理されます。
特定のユーザーのみアクセス可能になっており、対象バケットへアクセスログも全て記録。
バージョニングも無効化され、ファイル削除時は即座にファイルへアクセスが不可となります。
リアルタイム認識の際のWebSocket通信暗号化について
- WSS (WebSocket over SSL/TLS)による暗号化通信を行っており、録音された音声データは上記のアップロードされたファイルの取り扱いと同様のAmazon S3上にて管理されます
ファイヤーウォール/WAFによる不正アクセス防止
- ファイヤーウォールやWAFを利用して、攻撃性のアクセスや不正なアクセスを防止しています
社内のデータの取り扱いについて
- 音声認識の実行サーバーに対するアクセス権を社内の3名のインフラエンジニアに限定し、サーバー上での全ての行動ログの監視しております
- ISO27001認証取得済み、社内のセキュリティ体制の整備と教育の徹底しております
- オプトアウト申請(情報提供停止の申請)を行われた場合、弊社の従業員がお客様の預託データにアクセスすることはございません ※詳細は録音データに弊社の従業員はアクセス可能かをご参照ください
サーバーの管理に関して
- 3ヶ月に1回の定期的なOSアップデートと、緊急性の高い脆弱性対策のOSアップデートは即時適用しております
音声データ及び書き起こしデータの流れ
※EC2は 2024年1月より ECSに置き換わりました
セキュリティチェックシートについて
本チェックシートは、それぞれ経済産業省が公開している内容をもとに作成しております。
本ページの最下部に添付しておりますため、ダウンロードのうえ、セキュリティ要件の確認にご活用ください。
なお、セキュリティチェックシートに記載されていない内容について、
ご確認したい場合、お問合せフォームよりご連絡いただければ幸いです。
⚠️すべての開示要望にお答えすることはできかねますことを、ご承知おきください。
■Excel