Dialpad はエンタープライズレベルでのセキュリティ対策を提供し、お客様のビジネスと顧客コミュニケーションを保護します。
以下、セキュリティに関する一般的なご質問について回答します
Dialpad にタイムアウトはありますか?
はい。dialpad.comおよびデスクトップアプリ(Mac、Windows、Chrome) のセッションタイムアウトは30日です。モバイルアプリ (iPhone、Android) についても、アプリが強制的に終了されない限り同様です。
次のアプリの再起動時にセッションは0からリスタートします。
DialpadはHIPPAに準拠していますか?
はい、HIPAAに対応可能です。ヘルスケア業界のお客様向けに 業務提携契約 (BAA) に署名するオプションを提供しています。詳細については、Dialpad HIPAAコンプライアンスデータシートをご覧ください。
DialpadはGDPRに準拠していますか?
Dialpadは、データ保持ポリシー、データ主体のアクセス要求、個人の同意メカニズムなどを介して、組織がGDPRのコンプライアンス要件に準拠するよう支援します。Dialpad を利用するお客様は、GDPRとそれ以降に対応するデータ保護規約 (DPA)を締結することができます。
ISO規格に準拠していますか?
Dialpad のインフラストラクチャーとプロセスは、ISO 27001:2013 (情報セキュリティ管理)、ISO 27017:2015 (クラウドにおける情報セキュリティ)、ISO 27018:2019 (パブリッククラウドプロセッサのPII) に対して毎年認証を受けています。
データ保持ポリシーを設定できますか?
はい。Dialpad では独自のデータ保持ポリシーを設定して、データ削除、アーカイブ、匿名化を実行する頻度をカスタマイズすることができます。
Dialpad ユーザー、および通話を利用するエンドユーザは、Dialpad DSAR サイトより、開示、エクスポート、削除に関して、情報開示要求を提出することができます。
データの保管場所と管理
連絡先リスト、通話記録、録音、トランスクリプトなどの恒久的な顧客データは、Google Cloud プラットフォーム を介して米国に保管し、毎日バックアップを実行します。Dialpad データセンターで一時保管する顧客データの保管期間は、72時間以内です。
Dialpad の連携は安全ですか?
弊社パートナー企業との連携の構築にはネイティブ認証・認可メカニズムを使用し、OAuth など検証済みのプロトコルを介して権限やデータへアクセスします。また、お客様はデータや権限アクセスの有効化、無効化を管理画面から管理することができます。さらに、Dialpad は Google や Salesforce などのプロバイダとの連携について、プロバイダのアプリケーションディレクトリに表示されるよう定期的にセキュリティレビューを実行しています。
ウェブアプリ攻撃への対策
四半期ごとに独立した第三者テスターによる、新機能や製品の侵入テストを実施して、OWASP Top 10 で特定されるようなWebアプリケーション攻撃からの保護検証を行っています。また連携パイプラインにて、常時セキュリティスキャン、セキュリティチェックを有効にし、新規リリースのデプロイ前に一般的なウェブアプリ攻撃からの保護を確認します。また、不正なトラフィック攻撃から保護するため、レート制限など技術的なコントロールも実装してます。