通信の暗号化
明細書のアップロードから銀行フィードまで、あらゆる接続とデータ転送はTLSにより標準で暗号化され、プラットフォームまで安全に届けられます。
データをどのようにホストし、分離し、暗号化し、統制しているかを正確にご理解いただいたうえで、安心してお預けください。ISO 27001:2022認証を取得し、世界の金融機関に信頼されています。
Singaporeの法域のもと、分離し暗号化して保管します。
CanopyはSingaporeの堅牢化されたクラウド基盤上で稼働します。データはお客様の手を離れた瞬間に暗号化され、露出を最小限に抑えるよう設計されたネットワークの内側で、保管時も暗号化されたままとなります。
明細書のアップロードから銀行フィードまで、あらゆる接続とデータ転送はTLSにより標準で暗号化され、プラットフォームまで安全に届けられます。
保存されるすべてのデータは高度な暗号化で保護され、ストレージの層においても判読できない状態に保たれます。
通信は、必要なポートのみを開放し任意でIPホワイトリストを設定できる管理型ファイアウォールを通過します。それ以外はすべてプライベートな内部ネットワークの内側に配置されます。
イメージ画像です機密性は、スイッチを入れて有効にする設定ではありません。それはプラットフォームの構築のされ方そのものであり、会社としての振る舞いそのものです。
各クライアントのデータは、それぞれ独立した暗号化されたデータベースに保管され、あるクライアントの情報が他のクライアントの情報と混在することは決してありません。
厳格なアカウントおよびロールベースのアクセスモデルにより、最小権限の原則に基づき、各人はその役割が許す範囲のものだけを閲覧できます。
ファミリーオフィスや金融機関は、その性質上、非公開の存在です。私たちはクライアントの名前を明かすことはなく、ポートフォリオや保有資産を開示することもありません。
お客様のデータを共有AIモデルの学習に使うことは決してありません。AIはオプトイン方式で、分離されたお客様のデータに対してのみ動作します。
データの保持、バックアップ、削除は文書化された方針に従い、情報はあるべき期間だけ保持されます。
お客様のデータは、私たちがお仕えする機関が求めるSingapore MASの基準に準拠し、Singaporeの法のもとで保管・統制されます。
私たちのセキュリティ方針と手順は、人・システム・データ・運用を網羅する8つの領域に体系化されています。すべての従業員、業務委託先、ベンダーが同一の基準に従って業務にあたります。
利用規範、アクセス制御、BYOD、パスワード保護。
保持、バックアップと復旧、暗号化、情報のラベリング。
インシデント管理、災害復旧、リスク手法、是正措置。
アンチウイルスとパッチ管理、ログ記録と監視、ネットワークセキュリティ。
コンプライアンス方針、内部監査、サプライヤーとの関係管理。
セキュアな開発の実践と、統制された変更管理。
物理的および環境的な脅威から施設を守ること。
セキュリティ意識の啓発、教育、人的資本のセキュリティ。
私たちは自らの答案を自ら採点することはしません。独立した専門家と、私たちの銀行パートナーが、定期的なサイクルで私たちを検証します。
独立した第三者による毎年のペネトレーションテストにより、脆弱性が悪用される前に発見し、封じます。
外部の専門家が、私たち自身の内部監査プログラムに加えて、APIセキュリティと脆弱性の評価を実施します。
情報セキュリティマネジメントの国際規格に対して認証を取得し、継続的なサーベイランス監査を受けています。
世界の金融機関は、接続する前にCanopyを監査し、毎年再監査します。私たちは一貫してこれを通過しており、それゆえ世界中の機関から銀行データフィードがCanopyへと流れ込んでいます。ISO認証書、ペネトレーションテストの要約、そしてセキュリティ方針と手順の一式は、デューデリジェンスの過程において、NDAのもと有資格の見込み客にご提供します。
CanopyはSingaporeの堅牢化されたクラウド基盤上で稼働します。お客様のデータは、私たちがお仕えする機関が求めるSingapore MASの基準に準拠し、Singaporeの法のもとで保管・統制されます。
はい。各クライアントのデータは、それぞれ独立した暗号化されたデータベースに保管されます。あるクライアントの情報が他のクライアントの情報と混在することは決してなく、アクセスは厳格なアカウントおよびロールベースのモデルによって統制されます。
はい。すべてのデータ転送はTLSにより標準で暗号化され、保存されるすべてのデータは高度な暗号化によって保管時に保護されるため、ストレージの層においても判読できない状態に保たれます。
Canopyは、情報セキュリティマネジメントの国際規格であるISO 27001:2022認証を取得し、継続的なサーベイランス監査を受けています。あわせて、Singapore MASの基準にも準拠しています。
はい。独立した第三者によるペネトレーションテストを毎年実施し、外部によるAPIおよび脆弱性の評価、そして私たち自身の内部監査プログラムとあわせて、問題を先んじて発見し封じています。
いいえ。お客様のデータを共有AIモデルの学習に使うことは決してありません。AIはオプトイン方式で、分離されたお客様ご自身のデータに対してのみ動作します。
はい。ISO認証書、ペネトレーションテストの要約、そしてセキュリティ方針と手順の一式は、デューデリジェンスの過程において、NDAのもと有資格の見込み客にご提供します。
私たちは文書化されたインシデント管理と災害復旧の手順を維持し、異常を検知するためのログ記録と監視、そしてサービスを復旧させデータを守るための検証済みの復旧計画を備えています。
貴社のIT・リスク・コンプライアンスの各チームに、ホスティング、分離、そして私たちの管理策についてご説明し、NDAのもとで文書をご提供します。