セキュリティ

エンタープライズグレードのセキュリティとデータ保護

Keeping your data and your business safe is our top priority. That’s why Deel adheres to the strictest information security and risk management standards in the industry, achieved through our advanced infrastructure, comprehensive compliance certifications, and more.

当社はデータセキュリティの世界最高基準を満たしています

SOC1

SOC1は、Deelの財務および内部統制、データ保護プロセス、セキュリティ手順が厳格なAICPA基準に準拠していることを証明するものです。

SOC2

SOC2は、セキュリティ、可用性、機密性、処理の整合性、プライバシーに関するDeelの制御が、「Trustサービス基準」ガイドラインに準拠していることを検証します。

SOC3

SOC3は、技術的な詳細を開示することなく、Deelが主要なセキュリティとプライバシー基準に準拠していることを簡潔に要約したもので、公的に入手可能です。

ISO 27001認証取得

ISO 27001認証は、Deelが所有または処理するデータのセキュリティに関連するリスクを管理するためのシステムを導入しており、これらのシステムが国際標準で定められたすべてのベストプラクティスと原則に準拠していることを意味します。

GDPR

DeelはGDPRに準拠しており、個人データの最高レベルの保護を保証します。当社のプロセスは欧州のデータ保護規制に準拠しており、国境を越えたスムーズな運用を実現します。

AES-256

当社では、保存されているすべてのデータにAES-256暗号化を採用しています。これは、256ビットのキーでデータをエンコードすることで最高レベルのセキュリティを確保し、ブルートフォース攻撃に対して事実上、侵入不可能な状態にします。

安全性、拡張性、信頼性に優れたデータインフラストラクチャ

比類のない信頼性、継続性、保護

当社は、アイルランドに主な運用拠点、フランスに災害復旧サイトを置く、完全にAWSがホストするインフラストラクチャを活用し、AWS EKS、マネージドサービス、厳格な環境分離を通じて堅牢性を確保しています。セキュリティを最優先に考え、24時間年中無休体制のSIEM SOC監視を活用しています。

あらゆる規模でスムーズなパフォーマンスを実現

当社のAWS EKSベースのアーキテクチャは、aws-auto-scaler、karpenter、HPAを介してノードとポッドの自動スケーリングを採用し、スケーラブルなマイクロサービスを保証します。 Aurora PostgreSQLやRedisなどの高可用性データベースは、シームレスなスケーラビリティを実現する動的なリソース割り当てをサポートします。

回復力のあるインフラストラクチャ、信頼性の高い可用性

高可用性は、すべてのリージョンAZにまたがるAWS EKSクラスター、毎日のバックアップ、迅速なリカバリのための2つのAZにわたる戦略的なデータベース配置によって実現されます。 TerraformおよびCI/CD実践によって管理されるインフラストラクチャにより、回復力と迅速なリソースプロビジョニングが保証されます。

高度で効率的なデータアクセス制御

Deelのチームは、最新かつ最も安全で効率的なデータおよびデバイスセキュリティソフトウェアとプロセスを使用します。当社では、アクセス管理にはOktaシングルサインオンサービス (SSO) を使用します。デバイス管理にはJumpcloudを使用し、ロールベースのアクセス制御 (RBAC) とLumosなどのツールを併用しています。

信頼できるチーム

当社はセキュリティに対する取り組みを真剣に受け止め、会社全体で最優先にしています。Deelチームの全メンバーは四半期ごとにセキュリティコンプライアンスとプライバシーのトレーニングを受けることが義務付けられており、顧客データを扱う従業員は、追加のセキュリティトレーニングを受けます。また、顧客のアカウントデータは、知る必要がある場合にのみアクセスできるので、顧客情報が不必要に公開されることはありません。