Popusのセキュリティとプライバシー
サーチ会社は最も機密性の高い資産——候補者・クライアントのデータ——を当社に託します。世界レベルの技術者として相応しい姿勢でそれを保護し、各市場でプライバシーを尊重し、コンプライアンスに沿った運用を支援します。
セキュリティ体制
SOC 2 (Type II) と ISO 27001 を取得に向けて進めており、監査は進行中です。当社のセキュリティプログラムは、データを扱う人・プロセス・インフラを対象としています。
データ保護
転送時(TLS 1.2+)・保存時(AES-256)の暗号化。厳格なロールベースアクセス制御と最小権限。テナント分離。監査ログ。災害復旧を備えた自動暗号化バックアップ。信頼性の高いAWSインフラ上で、審査済みのサブプロセッサとともに構築。
プライバシー・バイ・デザイン
データ最小化と目的限定。候補者データの明確な同意取得。本人の権利——アクセス・訂正・削除——をリクエストに応じて履行。データ処理付属契約(DPA)はクライアントのご要望に応じて提供します。
各市場でのコンプライアンス
当社が事業を行うすべての市場で現地のデータ保護法に準拠:台湾の個人資料保護法、日本のAPPI、適用される米国プライバシー法(主に州レベル、例:カリフォルニア州のCCPA/CPRA)。Popusは適切なコンプライアンス要件を軸に構築されており、プラットフォーム上での運用が、現地のデータ保護・採用関連ルールの正しい側に立ち、リスクを下げることを支援します。これはあなたが頼れる支援と安心です。
立証可能な監査証跡
プラットフォームは監査ログ・活動履歴・レポートを記録し、必要時には規制当局や政府の審査向けに提出できます——誰が、いつ、何をしたかを示せます。信頼できる記録保持を、手軽に。
セキュリティや調達に関するご質問は?デモを予約いただければ、チームに合わせてご説明します。