あなたのクリエイティブプロセスを保護する
規模や所在地にかかわらず、貴社の代理店、マーケティング部門、またはインハウスのクリエイティブチームは、
その制作物が常に安全かつコンプライアンスに準拠していることを安心してお任せいただけます。
Ziflowのアカウンタビリティ、透明性、セキュリティのためのハブ
当社のオンラインTrust Centerは、コンプライアンス報告書、監視の詳細、およびその他のセキュリティ関連文書を24時間365日いつでも参照できるリポジトリです。
セキュリティと規制対応に関する不確実性をなくします。
認証済み・検証済み・コンプライアンス準拠
Ziflowの統合されたプライバシーおよび保護機能により、お客様のデータは初めから常に安全に保たれます。
責任ある、安全なAIワークフローを実現します
AIセキュリティ
チームがAIを導入してクリエイティブレビューを加速させる中、Ziflowはそれらの機能がエンタープライズグレードのセキュリティ、厳格なデータ保護、そして完全な透明性によって提供されることを保証します。
ゼロリテンションのAI処理
Ziflowは、お客様のコンテンツをAIモデルの学習、ファインチューニング、または改善に使用することはありません。ReviewAIの処理は、承認済みプロバイダーを通じたゼロリテンションAPI呼び出しによって行われます。
人による検証済み出力
すべてのAI生成による提案は人間のレビューと承認を必要とし、チームが完全な監督権を持つことで、検証されていない自動変更がそのまま反映されることを防ぎます。
業界をリードするモデル
Ziflowは、OpenAIやGoogleが提供する最新のエンタープライズグレードLLMへのマネージドAPIアクセスを通じて、ReviewAI機能を提供します。
信頼できるリーダーによって支えられた
包括的なセキュリティ
クラス最高のパートナーシップ
Ziflowは、世界的に認知されたプロバイダーと提携し、レビューおよび承認プロセスのあらゆる段階でお客様のデータが安全に保護されるようにしています。
Amazon Web Services
Amazon Web Services(AWS)は、SOC1およびSOC2など複数の認証を取得した強固な物理セキュリティプログラムを実施しています。ZiflowはAWS上でホスティングされており、システムおよびプロセスを強化するベストプラクティスに基づいた組み込みのセキュリティ機能を提供しています。
Crowdstrike
CrowdStrikeは、ユーザーがアップロードしたファイルに対して包括的かつ自動化されたマルウェア検出サービスを提供しています。これにより、サービスにアップロードされた外部ファイルが感染していないこと、または危険なファイルタイプやブロックリストに一致するファイルを含んでいないことを確認できます。
Alert Logic
ネットワーク侵入検知システム(NIDS)センサーは、AWSネイティブのセキュリティサービスを補完します。これらを組み合わせることで、すべての本番環境資産に対する追加の保護レイヤーを提供し、セキュリティをさらに強化するとともに、チームが安心して制作できる環境を実現します。
安定性のために設計され、あらゆる状況に対応可能
信頼性
チームが本来得意とする業務に集中できるよう、プロセスを迷うことなく進められる環境を提供します。
信頼できるレジリエンス
Ziflowは冗長性を確保するために複数のアベイラビリティゾーンにわたってホスティングされており、別途ディザスタリカバリーインスタンスも稼働しています。
常に監視し続ける体制
24時間365日のパフォーマンスおよび可用性モニタリングにより、システムの健全性を常に把握し、予期せぬ問題を早期に軽減できるようにしています。
いつでも準備万端です
稼働率は私たちにとってもお客様にとっても重要であるため、99.99%の提供を社内目標として設定しています。
暗号化による保護
推測不可能
お客様のデータのプライバシーとセキュリティは、チームが取り組むすべてのプロジェクトにおいて不可欠な要素です。Ziflowがどのようにデータを暗号化し、信頼性を高め、業界要件との整合性を確保しているかをご確認ください。
Ziflowはパスワードを平文で保存することはありません。
実績のあるアルゴリズムであり、パスワード保存における主要な選択肢の一つであるBcryptが、入力されたパスワードを安全にハッシュ化し、ソルト化するためにバックグラウンドで常に機能しています。
責任あるAIデータハンドリング
ReviewAIは、プラットフォーム全体と同等の厳格なセキュリティ管理に従って運用されています。顧客のファイルおよびプロンプトは明示的に呼び出された場合にのみ処理され、モデル提供元によって保存されることはなく、学習やファインチューニングにも使用されません。AIのやり取りはログとして記録され、ISO27001:2022に準拠したポリシーのもとで管理され、承認済みのエンタープライズグレードモデルのみに制限されています。
未使用時でも安全に保護
Ziflowでは、送信されたすべての顧客データ(および顧客に代わって処理されるデータを含む)をAES-256で暗号化しています。暗号キーはAWS Key Management Service(KMS)によって安全に管理されており、Ziflowはカスタマーマスターキー(CMK)を毎年ローテーションしています。
A+コミュニケーション暗号化
すべてのネットワーク通信はTLS v1.2を使用し、少なくとも128ビットのAES暗号化で保護されています。認証にはAES_128_GCMが使用され、キー交換メカニズムとしてECDHE_RSAが採用されています。QualysによるZiflowの現在のTLS設定評価もご確認いただけます。
私たちはセキュリティを真剣に捉えています
それは揺るぎない
Ziflowの技術チームは、機能やアップデートが万全であることを保証するため、厳格なセキュリティ体制を維持しています。
セキュアであることを前提にゼロから設計
ソフトウェア開発ライフサイクル全体を通じて、Ziflowは脅威モデリング、アタックサーフェス分析、セキュリティアーキテクチャ分析を取り入れており、チームに対して継続的なセキュリティトレーニングも実施しています。
保存時の暗号化
OWASP(2001年に設立された非営利コミュニティ)は、Webアプリケーションのセキュリティに関するリソースを提供しています。ZiflowはOWASPのトップ10の推奨事項に従い、テストを実施し、コードスキャンを活用して製品のセキュリティを確保しています。
脆弱性管理
脆弱性はリスクと影響に基づいて特定・分類され、当社のエンジニアリングチームはパッチおよび変更管理ポリシーに従って、定められた目標期間内に修正対応を行います。
ペネトレーションテスト
四半期ごとに独立した第三者によるペネトレーションテストを実施しており、手動および自動の両方の手法でセキュリティを強化しています。社内チームも監査とテストを行い、機能およびネットワークを脆弱性から保護するための強化を継続的に行っています。