セキュリティとプライバシー

セキュリティ

Tensor Energyのすべての製品は、デフォルトで安全かつプライバシー保護されています。セキュリティとプライバシーは、当社の組織全体および製品開発中の最優先事項です。

お客様は当社に大量のデータを託しており、当社はこの責任を軽んじていません。お客様の信頼を得るために、私たちは細心の注意と誠実さをもってお客様のデータを取り扱います。これには、包括的な社内セキュリティ対策や、業界をリードする製品セキュリティが含まれます。

私たちは、お客様のデータがどのように収集され、保管されているかに信頼を寄せていただきたいと考えています。

内部セキュリティ

データの暗号化

お客様のデータは、保存時には暗号化され、転送時にはTLSで保護され、業界をリードする秘密管理ツールで秘密やその他の機密データを保護します。

製品設計のベストプラクティス

私たちは、製品の徹底したセキュリティ設計レビュー、脅威のモデル化、およびリアルタイムのセキュリティ監視を実施しています。すべての製品のソースコードは、製品化される前に何段階もの脆弱性スキャンを経ています。

アクセスの時間制限

重要なツールやリソースへの社内アクセスは、時間制で体系的に制限しています。

すべての従業員は、ハードウェアベースのアクセスキーを使用した多要素認証の利用を義務付けられています。また、IAMユーザーキーは使用せず、開発者はフェデレートIDプロバイダーを通じてのみクラウドシステムにアクセスすることができます。

製品セキュリティ

パスワードのガイダンス

新しいパスワードを選択する際、他のウェブサイトでのセキュリティ侵害にさらされていない強力なパスワードをユーザーが選択できるよう、視覚的なガイダンスを提供しています。

多要素認証(MFA)

MFA（多要素認証）は、ユーザー名とパスワードを超えた追加のセキュリティ層を提供します。Tensor Cloudにログインするか、外部ユーザーとして投資レポートにアクセスする場合、Tensor Cloudは、いわゆる マジクリンクを介してあなたの身元を確認します。

マジックリンクは、あなたのメールアドレスに紐付けられた身元確認の一種であり、パスワードよりも安全で、ハードウェアトークンなどの他のMFA方法よりも便利です。また、SMSベースのMFAよりもセキュリティが高く、SIMスワップ攻撃の影響を受けにくい方法です。

アクセス制御

ワークスペースの管理者と一般ユーザーを分けて、誤って削除することを防ぎ、新規ユーザーの招待を制限し、その他の管理設定へのアクセスを制限することができます。

プライバシー

私たちは、プライバシーを尊重する責任を真剣に受け止めています。データ・プライバシーに対する私たちのコミットメントは、次のような方法で構成されています。

• プラットフォームを安全かつ効率的に運用するために必要な最小限のデータのみを収集します。
• お客様のデータを販売することはありません。
• 最小特権原則に基づき、顧客データへの社内アクセスを制限します。

データの保管場所

すべてのお客様データは、厳格なセキュリティ要件に準拠したAWSデータセンターで日本国内に保管されています。

カスタマーサポートチケット、社内メール、ビジネス開発情報などの隣接データは、日本国外の安全なデータセンターに保存される場合があります。