G-P Giaのセキュリティとプライバシー
お客様のデータを保護することは、当社の最優先事項です。 データプライバシーとセキュリティに対する当社のコミットメントは、当社のビジネスのあらゆる部分に埋め込まれています。
認証およびコンプライアンス
G-Pでは、人事コンプライアンスデータを安全に維持することに尽力しています。 G-P は SOC 2 認証を取得しており、厳格なセキュリティ基準を満たしています。 Giaでは、SOC 2 Type IIの原則に基づく包括的なセキュリティコントロールを実装しており、正式な認証への体系的な道筋を歩んでいます。
当社は、当社のセキュリティポリシー、最新のペネトレーションテストの結果、および認証の進捗状況に関する定期的な更新にアクセスできるプライバシーおよびセキュリティセンターを通じて透明性を提供します。
セキュリティと保護
G-P は、堅牢な製品内データ保護と管理コントロールのセットを提供し、データの可視性と管理を強化します。 エンタープライズ管理者は、シングルサインオン(SSO)統合や監査ログ記録など、エンタープライズグレードのセキュリティコントロールを有効にできます。
- 暗号化:保存時および転送中のすべてのデータは、業界標準の暗号化を使用して暗号化されます。
- ロールと権限: ロールベースの権限と MFA による包括的なアクセス制御。
- SSO(SAML):既存のIDプロバイダーとのシームレスなセキュアアクセス。
- SCIM: 効率的なアクセス管理のためのユーザープロビジョニングを自動化します。
- 監査ログ:コンプライアンスおよびセキュリティ追跡のためのユーザーアクションの完全な可視性(要求に応じて)。
- チーム管理:チームのアクセス権限を設定します。 適切な役割のみが、必要なデータにアクセスできることを確認します。
データのプライバシーと管理
G-Pは、各ユーザーを保護するための厳格なデータプライバシー規制およびガイドラインを遵守します。
データの機密性
お客様のクエリや書類は、他のユーザーの情報とは分けて保管されます。 お客様のデータは機密情報として扱われ、厳格なデータプライバシー契約を遵守する当社の信頼できるデータ処理者を除き、いかなる第三者によっても共有または使用されることはありません。
文書の削除
ユーザーは、いつでも正式なデータ削除リクエストを送信することができ、当社はシステムから指定されたデータを永久に削除します。
データ保持
AIのデータ保持は、当社のセキュリティポータルで入手可能な顧客契約および文書に記載されている、当社のより広範なデータ保持ポリシーと整合しています。