[セキュリティ]
セキュリティ
Gleanは、セキュリティ、プライバシー、コンプライアンスを最優先に考え、経験豊富なチームによって一から構築されました。
最新のセキュリティ原則を基に構築されています
Gleanは、ゼロトラストセキュリティモデル、厳重な認証プラクティスや、最小権限の原則、設計・開発・運用にセキュリティを組み込むためのシフトレフトアプローチなど、現代のセキュリティ原則に基づいて開発されました。
業界最高レベルの基準に準拠しています
SOC2タイプII認証
当社のシステムがお客様の機密データを安全に保つように設計されていることを示す最も包括的な認証です。
データの安全な暗号化
すべての顧客データは、AES 256ビット暗号化を利用した FIPS 140-2検証済み暗号モジュールで保存時に暗号化されます。転送中のデータはすべて TLS 1.2+を使用して暗号化されます。
HIPAA準拠
お客様の重要な健康情報は、1996 年の医療保険の相互運用性と説明責任に関する法律(HIPAA)に従って維持および保護されています。
GDPR準拠
お客様の個人情報は、EUの一般データ保護規則(GDPR)に従って維持および保護されています。
会社のデータを保護するように
設計されています
認証検索
Gleanへのすべてのアクセスは、企業のIDプロバイダーを介した認証が必要です。既存のSSO設定を活用できます。
インデックス制御
Gleanがクロールしてインデックスを作成するデータを制御します。特定の検索用語に対する結果を非表示に設定することもできます。
厳格な権限管理
Gleanは、ソースアプリケーションですでにアクセス権限を持っている情報のみを表示します。権限が変更された場合、Gleanの結果にはその変更がすぐに反映されます。
ソースアプリケーションとの同期
コンテンツは常にソースアプリケーションと同期され、既存のGDPRや CCPAプロセスはそのまま機能します。
単一テナント
データはすべて専用のVPC内で管理されます。
ホスティングオプション
Gleanをオンプレミスで実行するか、クラウドで実行するかを選択できます。
監査ログ
社内でのGleanの使用状況を包括的に記録し、監査ログをSIEMにエクスポートして監視と警告を行います。
すべてのデータの暗号化
保存データはすべ AES 256を使用して暗号化されます。すべてのデータは TLS 1.2以降を使用して転送中に暗号化されます。データ漏えいのリスクを制限するための対策が講じられています。
セキュリティの脆弱性報告のお願い
万が一Glean製品でセキュリティ脆弱性を発見した場合は、security@glean.com までご連絡ください。
また、Gleanのセキュリティに関するご質問もこちらにお問い合わせください。
世界のトップ企業から信頼されています
Work AI for All.
デモを申し込む
