信頼とセキュリティ

セキュリティとプライバシーこそ、製品です。

データをどのようにホストし、分離し、暗号化し、統制しているかを正確にご理解いただいたうえで、安心してお預けください。ISO 27001:2022認証を取得し、世界の金融機関に信頼されています。

Singaporeの法域のもと、分離し暗号化して保管します。

データが置かれる場所

Singaporeでホスト、エンドツーエンドで暗号化

CanopyはSingaporeの堅牢化されたクラウド基盤上で稼働します。データはお客様の手を離れた瞬間に暗号化され、露出を最小限に抑えるよう設計されたネットワークの内側で、保管時も暗号化されたままとなります。

通信の暗号化

明細書のアップロードから銀行フィードまで、あらゆる接続とデータ転送はTLSにより標準で暗号化され、プラットフォームまで安全に届けられます。

保管データの暗号化

保存されるすべてのデータは高度な暗号化で保護され、ストレージの層においても判読できない状態に保たれます。

最小限に守られた境界

通信は、必要なポートのみを開放し任意でIPホワイトリストを設定できる管理型ファイアウォールを通過します。それ以外はすべてプライベートな内部ネットワークの内側に配置されます。

イメージ画像です
分離とプライバシー

壁で隔てられ、守られたデータ

機密性は、スイッチを入れて有効にする設定ではありません。それはプラットフォームの構築のされ方そのものであり、会社としての振る舞いそのものです。

クライアントごとのデータベース分離

各クライアントのデータは、それぞれ独立した暗号化されたデータベースに保管され、あるクライアントの情報が他のクライアントの情報と混在することは決してありません。

ロールベースのアクセス制御

厳格なアカウントおよびロールベースのアクセスモデルにより、最小権限の原則に基づき、各人はその役割が許す範囲のものだけを閲覧できます。

クライアントを開示することはありません

ファミリーオフィスや金融機関は、その性質上、非公開の存在です。私たちはクライアントの名前を明かすことはなく、ポートフォリオや保有資産を開示することもありません。

お客様のデータを学習には使いません

お客様のデータを共有AIモデルの学習に使うことは決してありません。AIはオプトイン方式で、分離されたお客様のデータに対してのみ動作します。

お客様の意向に沿った保持

データの保持、バックアップ、削除は文書化された方針に従い、情報はあるべき期間だけ保持されます。

Singaporeの法域

お客様のデータは、私たちがお仕えする機関が求めるSingapore MASの基準に準拠し、Singaporeの法のもとで保管・統制されます。

セキュリティフレームワーク

善意ではなく、文書化されたプログラム

私たちのセキュリティ方針と手順は、人・システム・データ・運用を網羅する8つの領域に体系化されています。すべての従業員、業務委託先、ベンダーが同一の基準に従って業務にあたります。

アクセスと利用

利用規範、アクセス制御、BYOD、パスワード保護。

データ保護

保持、バックアップと復旧、暗号化、情報のラベリング。

インシデントとリスク

インシデント管理、災害復旧、リスク手法、是正措置。

セキュリティ運用

アンチウイルスとパッチ管理、ログ記録と監視、ネットワークセキュリティ。

コンプライアンスと監査

コンプライアンス方針、内部監査、サプライヤーとの関係管理。

開発と変更

セキュアな開発の実践と、統制された変更管理。

物理と環境

物理的および環境的な脅威から施設を守ること。

コミュニケーションと教育

セキュリティ意識の啓発、教育、人的資本のセキュリティ。

テストと保証

毎年、外部の目で確かめられています

私たちは自らの答案を自ら採点することはしません。独立した専門家と、私たちの銀行パートナーが、定期的なサイクルで私たちを検証します。

年次のペネトレーションテスト

独立した第三者による毎年のペネトレーションテストにより、脆弱性が悪用される前に発見し、封じます。

独立した評価

外部の専門家が、私たち自身の内部監査プログラムに加えて、APIセキュリティと脆弱性の評価を実施します。

ISO 27001:2022認証

情報セキュリティマネジメントの国際規格に対して認証を取得し、継続的なサーベイランス監査を受けています。

金融機関からの信頼

金融機関自身による監査

世界の金融機関は、接続する前にCanopyを監査し、毎年再監査します。私たちは一貫してこれを通過しており、それゆえ世界中の機関から銀行データフィードがCanopyへと流れ込んでいます。ISO認証書、ペネトレーションテストの要約、そしてセキュリティ方針と手順の一式は、デューデリジェンスの過程において、NDAのもと有資格の見込み客にご提供します。

100+
世界のダイレクト銀行フィード
Annual
通過した銀行監査
250+
接続済みのカストディアン
9 yrs
本番稼働の実績

セキュリティに関するご質問へのお答え

データはどこにホストされていますか。

CanopyはSingaporeの堅牢化されたクラウド基盤上で稼働します。お客様のデータは、私たちがお仕えする機関が求めるSingapore MASの基準に準拠し、Singaporeの法のもとで保管・統制されます。

データは他のクライアントから分離されていますか。

はい。各クライアントのデータは、それぞれ独立した暗号化されたデータベースに保管されます。あるクライアントの情報が他のクライアントの情報と混在することは決してなく、アクセスは厳格なアカウントおよびロールベースのモデルによって統制されます。

データは暗号化されていますか。

はい。すべてのデータ転送はTLSにより標準で暗号化され、保存されるすべてのデータは高度な暗号化によって保管時に保護されるため、ストレージの層においても判読できない状態に保たれます。

認証は取得していますか。またどこによるものですか。

Canopyは、情報セキュリティマネジメントの国際規格であるISO 27001:2022認証を取得し、継続的なサーベイランス監査を受けています。あわせて、Singapore MASの基準にも準拠しています。

ペネトレーションテストは実施していますか。

はい。独立した第三者によるペネトレーションテストを毎年実施し、外部によるAPIおよび脆弱性の評価、そして私たち自身の内部監査プログラムとあわせて、問題を先んじて発見し封じています。

お客様のデータをAIの学習に使いますか。

いいえ。お客様のデータを共有AIモデルの学習に使うことは決してありません。AIはオプトイン方式で、分離されたお客様ご自身のデータに対してのみ動作します。

契約前にセキュリティ報告書を確認できますか。

はい。ISO認証書、ペネトレーションテストの要約、そしてセキュリティ方針と手順の一式は、デューデリジェンスの過程において、NDAのもと有資格の見込み客にご提供します。

セキュリティインシデントや障害が発生した場合はどうなりますか。

私たちは文書化されたインシデント管理と災害復旧の手順を維持し、異常を検知するためのログ記録と監視、そしてサービスを復旧させデータを守るための検証済みの復旧計画を備えています。

Get started

貴社のセキュリティチームへ、ぜひお渡しください

貴社のIT・リスク・コンプライアンスの各チームに、ホスティング、分離、そして私たちの管理策についてご説明し、NDAのもとで文書をご提供します。