Giftpack は、顧客およびプラットフォームのデータを保護し、プライバシー義務を支え、信頼性の高いサービス提供を促進することを目的とした情報セキュリティプログラムを維持しています。本ページでは、顧客、調達チーム、セキュリティレビュー担当者が評価時によく確認する統制、プロセス、および保証実務について高水準でご紹介します。発効日: 2026年3月28日。
セキュリティ概要
プログラムアプローチ
Giftpack は、顧客およびプラットフォームのデータを保護するために設計された管理上、技術上、および組織上の措置を維持しています。当社のセキュリティプログラムは、機密性、完全性、可用性、プライバシー、および責任あるサービス提供を支えることを目的としています。
インフラストラクチャとホスティング
クラウドインフラ
Giftpack は、ホスティングおよび関連インフラサービスに Google Cloud Platform(GCP)を利用しています。Giftpack は、災害復旧のために東京の GCP インフラを利用しています。本番環境および関連環境は、セキュリティ、レジリエンス、および運用継続性を考慮して管理されています。
環境管理
Giftpack は、本番環境および関連環境について、変更管理、システム信頼性、および適用される範囲での適切なアクセスと責任の分離を支える統制を実施しています。
暗号化
通信中および保存時のデータ保護
Giftpack は、通信中および保存時のデータを保護するために、業界標準の暗号化プロトコルを使用しています。暗号化措置は、プラットフォーム上で処理されるデータの機密性と完全性を支えるよう設計されています。
アクセス制御と認証
アクセス管理
システムおよび顧客データへのアクセスは、正当な業務上の必要性を持つ認可済み担当者に限定されています。Giftpack は、ロールベースのアクセス原則を適用し、適切な場合には最小権限の実務に従うよう努めています。
認証コントロール
Giftpack は、不正アクセスのリスクを低減するための認証およびアクセスコントロールをサポートしており、適切な場合には社内システム向けに多要素認証を含みます。サービス構成およびプランに応じて、シングルサインオンおよび関連するアイデンティティ管理もサポートされています。
セキュアな開発と変更管理
開発実務
Giftpack は、安全なソフトウェア提供を支えるための開発および変更管理実務を維持しています。コード変更やインフラ更新は、サービス環境に適した統制されたワークフローを通じてレビュー、テスト、および展開されることを想定しています。
監視、ログ、および脆弱性管理
セキュリティ運用
Giftpack は、潜在的なセキュリティ事象や運用上の異常の検知、調査、および対応を支えるための監視およびログ実務を維持しています。
セキュリティテストと是正
Giftpack は、脆弱性スキャンおよび侵入テストを含む定期的なセキュリティテストを実施し、検出事項をリスク、重大性、および運用状況に基づいて是正のために見直しています。
インシデント対応
対応プロセス
Giftpack は、適切な場合にセキュリティインシデントの特定、エスカレーション、封じ込め、調査、是正、および連絡を支えるインシデント対応プロセスを維持しています。関係する顧客には、契約上および法的義務に従って通知される場合があります。
人員および内部セキュリティ
従業員意識向上
Giftpack のセキュリティプログラムは、社内方針、守秘義務、およびシステムとデータの責任ある取扱いを強化するためのセキュリティ意識向上実務によって支えられています。
プライバシーとデータ保護
責任あるデータ取扱い
Giftpack のセキュリティおよびプライバシー実務は、個人データおよび機密情報の責任ある取扱いを支えることを目的としています。アクセス制限、守秘義務、およびセキュリティ統制は、適用されるプライバシー要件を支えるよう設計されています。詳細は Giftpack の プライバシーポリシー をご確認ください。
コンプライアンスと保証
外部保証とプログラム整合
Giftpack は、関連するセキュリティ統制を対象とする SOC 2 Type II レポートを維持しています。Giftpack のプライバシーおよびセキュリティプログラムは、GDPR、CCPA、および適切な場合には ISO 27001 の原則に整合した統制を含む、認知されたフレームワークおよび規制要件を参照して設計されています。
ベンダーおよびサブプロセッサ管理
第三者リスク管理
Giftpack は、セキュリティおよびプライバシーを考慮して第三者サービスプロバイダーを評価・管理しています。データへのアクセスは、サービス提供に必要な範囲に限定することを意図しており、適切な場合には契約上の保護措置を講じています。
セキュリティレビューと連絡先
追加レビューの依頼
追加のセキュリティレビュー、質問票、または評価支援が必要な顧客は、以下のチャネルから依頼を送信できます。Giftpack は、守秘義務要件および社内レビュー手続に従い、セキュリティ質問票や補足資料を含む追加文書を提供する場合があります。
General Data Protection Regulation (GDPR)
Giftpack のプライバシーおよびセキュリティプログラムは、適用される場合に GDPR 関連義務を支え、レビュー時に顧客がデータ保護実務を評価できるよう設計されています。
California Consumer Privacy Act (CCPA)
Giftpack は、適用される場合に CCPA に基づく顧客のプライバシー義務を支援しており、適切な文脈におけるサービスプロバイダー型の処理期待も含みます。
SOC 2 Type II
Giftpack は、プラットフォームおよび関連サービス環境に関する関連セキュリティ統制を対象とする SOC 2 Type II レポートを維持しています。
Monitored by Vanta
Giftpack は、セキュリティ監視、証跡収集、およびセキュリティプログラム運用の一部を支えるために Vanta を利用しています。
