EPOSトラストセンター

EPOSデジタルソリューションは、データセキュリティとコンプライアンスのために構築されています。

EPOSはデータをどのように保護していますか?

EPOSは、データに関して、最高のセキュリティとコンプライアンス基準を適用することに尽力しています。EPOSが安全で信頼できるパートナーとなるために、内部・外部のプロセスや第三者機関による監査がすべて設定されています。

セキュリティ

EPOSは、オンプレミスやクラウドのデプロイメントにおいて、データの保存状態や転送中のデータを保護します。エンタープライズ・グレードのセキュリティと厳格な管理により、EPOSデバイスの安全で効率的な管理を実現します。

データセキュリティ

- 保存時のデータ暗号化
- 転送時のデータ暗号化

製品セキュリティ

- ログの取得と頻繁な監視
- アクセス管理
- 安全な開発プロセス

コーポレート・セキュリティ

- セキュリティトレーニング
- ベンダー管理
- SOC II方針
- 設備のセキュリティ

コンプライアンス

EPOSはGDPRに準拠しており、SOC(System and Organization Control)Type Iを毎年の監査のフレームワークとして使用しています。これらの監査は、内部セキュリティ ポリシー、プロセス、従業員のオンボーディングとトレーニングだけでなく、データ ストレージのトップレベルのセキュリティを検証します。


SOC II報告書の目的は、オペレーションとコンプライアンスをサポートするためにEPOSが確立したコントロールをお客様に理解していただくことです。。

SOC II レポートに関する詳細情報が必要ですか?

お問い合わせ

よくあるご質問

EPOSデジタル・ソリューションを見る

  • EPOS Manager

    リモートアップデート導入による時間の節約と効率化、職場の生産性を向上させるための洞察を得ることができます。

    詳細はこちら

  • EPOS Connect

    社内のデバイスを最新のファームウェアにアップデートし、オーディオデバイスの設定をカスタマイズすることで、エンドユーザーに完璧な操作性を提供します。

    詳細はこちら

  • EPOSデベロッパーポータル

    パートナーや顧客がすべてのEPOS APIとSDKにアクセスするための、シンプルでスケーラブルかつ安全なプラットフォーム。

    詳細はこちら

脆弱性開示ポリシー

当社の製品は、EUの適合宣言(DOC、自己宣言)またはEUの型式試験証明書によって、さまざまな必須EU指令に準拠していることを示しています。

詳細はこちら

EPOS の脆弱性開示ポリシーは、当社の RED 認証に従っています。本ポリシーには、以下の内容が含まれます:

  • 問題を報告するための連絡先、および
  • 以下のタイムラインに関する情報:
    • 受領の初回承認、および
    • 報告された問題の解決までのステータスの更新。

お問い合わせ



セキュリティと脆弱性に関するご懸念は、以下の件名で ソフトウェアサポート にご連絡ください:Vulnerability_report

脆弱性ポリシーのタイムライン:

EPOSは、すべての脆弱性の報告を慎重に取り扱っています。

ご期待いただける事は

EPOS Trust Centreを通じて脆弱性の可能性の報告を受けた場合、送信者が回答を得るために期待できることは次のとおりです:

  • 最大 5日後の初回承認
  • 4 週間後のステータス
  • 80日後の解答

当社の手続き

これらの報告の精査は、「G-600ビジランス」と呼ばれる社内手順を用いて、当社の監視評価委員会が行うことになります。

取締役会は、寄せられる脆弱性報告を評価する監視体制をとっています。

これらの脆弱性は、1)スレッドの深刻度、2)脆弱性が利用される可能性、の2つのパラメータで採点されます。

詳細はこちら

この精査の実施方法や監視委員会の運営方法の詳細については、弊社までお問い合わせください。これは、提案依頼などの場合に発生する可能性があります。