PlatoForms トラストセンター

お客様のデータは、企業レベルの暗号化、業界標準のコンプライアンスフレームワーク、透明性のあるプライバシー慣行によって保護されています。これらは最初から組み込まれています。

HIPAA 準拠 GDPR 対応 FERPA 準拠 CCPA 準拠 HECVAT 評価済み WCAG 2.1 AA 256ビット SSL

コンプライアンスと認証

医療、教育、またはグローバルに運営しているかに関わらず、PlatoForms はお客様の業界が求めるコンプライアンス要件を満たしています。

アクティブ

HIPAA

医療データの完全な HIPAA 準拠。保護された健康情報を扱うシルバーおよびゴールドプランの加入者向けにビジネスアソシエイト契約 (BAA) を提供しています。

アクティブ

GDPR

EU データ主体のための一般データ保護規則の準拠。データ処理契約、データの持ち運び、および消去の権利のサポートを含みます。

アクティブ

CCPA

カリフォルニア州消費者プライバシー法の準拠。消費者データへのアクセス権、削除要求、透明なデータ収集慣行を含みます。

アクティブ

FERPA

高等教育機関向けの家族教育権とプライバシー法の準拠。学生データプライバシー契約および教育付録を提供しています。

アクティブ

HECVAT

高等教育コミュニティベンダー評価ツールキット (v4.15) を完了しました。調達時に機関からの要求に応じて完全な質問票を提供します。

アクティブ

APP (オーストラリア)

オーストラリアに法人登記された企業として、1988年プライバシー法の下で個人情報を合法的に取り扱うためのオーストラリアプライバシー原則の準拠。

アクティブ

PIPEDA (カナダ)

カナダのユーザー向けの個人情報保護および電子文書法の準拠。承諾、データアクセス、および侵害通知義務をカバーしています。

アクティブ

COPPA

児童オンラインプライバシー保護法の認識。PlatoForms は、13歳未満の子供からのデータを親の確認済みの同意なしに意図的に収集しません。

アクティブ

StateRAMP

AWS インフラストラクチャ認証に基づく、米国の州および地方政府機関向けの StateRAMP セキュリティ要件との整合性。

アクティブ

WCAG 2.1 AA

ウェブコンテンツアクセシビリティガイドラインの準拠。アクセシビリティレビューのために、我々の Voluntary Product Accessibility Template (VPAT 2.5) を利用可能です。

アクティブ

スパム保護

reCAPTCHA 統合、レート制限、自動不正検出を含む組み込みのスパム保護により、フォームの送信を保護します。

計画中

SOC 2 Type II

SOC 2 Type II 認証はロードマップにあります。我々の AWS インフラストラクチャはすでに SOC 2、ISO 27001、および FedRAMP 認証を維持しています。

セキュリティアーキテクチャ

データが送信される瞬間から長期保存まで、すべての層が保護されています。

256ビット SSL / TLS 1.2+ 暗号化

お客様のブラウザと PlatoForms 間で送信されるすべてのデータは、TLS 1.2 以上の 256ビット暗号化を使用して暗号化され、送信中の完全な保護を保証します。

AES-256 暗号化 (保存時)

保存されるすべてのデータは、ハードウェアセキュリティモジュール (HSM) を使用したキー管理と定期的なキーのローテーションにより、AES-256 暗号化で暗号化されます。

暗号化されたフォーム送信

フォームデータは、送信から保存までエンドツーエンドで暗号化されます。HIPAA 対応アカウントは、保護された健康情報のために追加の暗号化レイヤーを受け取ります。

二要素認証 (2FA)

2FA すべてのアカウントで利用可能。チーム管理者はプラットフォーム全体で強制することができます。役割ベースのアクセス制御は、プラットフォーム全体で最小特権の原則を強制します。

DDoS 保護 & CDN

Cloudflare の企業レベルの DDoS 緩和とコンテンツ配信ネットワークは、高可用性とネットワーク層攻撃に対する保護を提供します。

24/7 セキュリティ監視

継続的な自動セキュリティ監視、侵入検知、リアルタイムアラート。すべてのアクセス試行は記録され、監査可能です。

インフラストラクチャの概要

AWS にホストされ、世界クラスのインフラストラクチャセキュリティに支えられています。

AES-256
保存時の暗号化
TLS 1.2+
送信中の暗号化
99.9%
稼働時間. ステータスを表示 ↗
24/7
セキュリティ監視

サブプロセッサ

データ保護契約に拘束された信頼できるサブプロセッサの限定セットを維持しています。

プロバイダー目的場所
Amazon Web Services (AWS) クラウドインフラストラクチャ、コンピュート、ストレージ、メール配信 アメリカ合衆国 / グローバル
Cloudflare CDN、DDoS 保護、セキュリティ、分析 グローバルエッジネットワーク
Stripe 決済処理 (PCI DSS レベル 1 認定) アメリカ合衆国

ドキュメント & ダウンロード

コンプライアンスドキュメント、法的契約、セキュリティリソースをすべて一箇所に。

公開文書

データ処理契約 (DPA)
PDF
ダウンロード
HIPAA ビジネスアソシエイト契約
PDF. テンプレート
ダウンロード
VPAT 2.5 アクセシビリティ適合報告書
PDF
ダウンロード
FERPA 準拠声明
PDF
ダウンロード
高等教育セキュリティ概要
PDF
ダウンロード

ウェブサイトポリシー

プライバシーポリシー
ウェブページ
表示 ↗
利用規約
ウェブページ
表示 ↗

リクエストに応じて利用可能

以下の文書は、調達またはデューデリジェンス中に資格のある組織に提供されます。アクセスをリクエストするには、security@platoforms.com にご連絡ください。

HECVAT 4.15 完了質問票
学生データプライバシー契約 (SDPA)
教育付録 (FERPA)
ペネトレーションテストサマリー
情報セキュリティポリシーサマリー
事業継続 & 災害復旧計画

データの取り扱い方法

データをどのように処理し、保存し、保護するかを正確に示します。

データの居住地

データは、米国での主要な運用を持つ AWS インフラストラクチャにホストされています。EU/EEA データ主体向けの標準契約条項が利用可能です。

データ保持

保持は設定可能です。無料およびトライアルアカウントは3ヶ月に固定されています。プレミアムプランは7日から永遠まで選択可能です。HIPAA アカウントは6年間の最低要件を満たすために「永遠」にデフォルト設定されています。データのエクスポートはいつでも可能です。プレミアムプランは0日保持も選択可能で、接続されたクラウドドライブへのアップロードが成功した後に PlatoForms からデータが即座に削除されます。

データ保持ポリシーの詳細を確認してください。

データ削除

いつでもデータ削除をリクエストできます。リクエストに応じて削除の書面証明を提供し、すべてのサブプロセッサからデータが完全に削除されたことを確認します。

インシデント対応

高リスクのセキュリティインシデントに対する24時間通知を含む正式なインシデント対応計画。調査中の定期的な更新と規制上の侵害通知への全面的な協力を提供します。

FAQ'S

  • PlatoForms は HIPAA 準拠ですか?
    はい。PlatoForms は、シルバーまたはゴールドプランの顧客がビジネスアソシエイト契約 (BAA) を締結することで、完全な HIPAA 準拠を提供します。これには、暗号化されたフォーム送信、アクセス制御、監査ログ、およびすべての必要な管理的、物理的、技術的保護策が含まれます。
  • 教育機関は FERPA の下で PlatoForms を使用できますか?
    はい。PlatoForms は、学生データプライバシー契約と教育付録を通じて FERPA の下で「学校職員」として機能できます。学生教育記録の使用を機関が指定した目的に限定し、広告やプロファイリングのために学生データを使用することはありません。
  • HECVAT を完了していますか?
    はい。セキュリティ、インフラストラクチャ、アクセシビリティ、プライバシー、AI カテゴリにわたるすべての376の質問をカバーする HECVAT 4.15 (フル) 質問票を完了しました。調達時に高等教育機関からの要求に応じて、完了した質問票を提供します。
  • 私のデータはどこに保存されていますか?
    すべてのデータは、SOC 2 Type II、ISO 27001、および FedRAMP 認証を維持する Amazon Web Services (AWS) インフラストラクチャにホストされています。保存時のデータは AES-256 で暗号化され、送信中のデータは TLS 1.2+ 暗号化を使用します。
  • PlatoForms は SOC 2 認証を持っていますか?
    SOC 2 Type II 認証は現在ロードマップにあります。我々のインフラストラクチャプロバイダー (AWS) は SOC 2 Type II、ISO 27001、および FedRAMP 認証を維持しています。PlatoForms は、SOC 2 信頼サービス基準に沿った包括的なセキュリティコントロールを実施しています。
  • セキュリティインシデントをどのように処理しますか?
    正式なインシデント対応計画を維持しています。セキュリティインシデントは24/7の自動監視によって検出されます。高リスクのインシデントは24時間以内に通知されます。規制通知への全面的な協力と調査中の継続的な更新を提供します。
  • データ処理契約 (DPA) を取得できますか?
    はい。DPA はシルバー以上のプランのすべての顧客に提供されます。GDPR、CCPA、オーストラリアプライバシー原則、およびその他の適用されるデータ保護法をカバーしています。このページからテンプレートをダウンロードするか、カスタマイズされた契約を希望する場合はお問い合わせください。
  • PlatoForms はアクセシブルですか (WCAG 準拠)?
    PlatoForms は、WCAG 2.1 レベル AA の準拠にコミットしています。我々の Voluntary Product Accessibility Template (VPAT 2.5) は、このページからダウンロード可能で、すべての適用される成功基準への準拠を詳細に示しています。

セキュリティに関する質問がありますか?

コンプライアンスレビュー、調達プロセス、または特定のセキュリティ質問がある場合、私たちはお手伝いします。

セキュリティチームに連絡 プライバシーに関するお問い合わせ