G-P Gia セキュリティとプライバシー
データの保護は当社の最優先事項です。 データプライバシーとセキュリティに対する当社のコミットメントは、当社のビジネス のあらゆる部分に埋め込まれています。
認証およびコンプライアンス
G-Pでは、人事コンプライアンスデータを安全に保管することに尽力しています。 G-P は SOC 2 認証を取得しており、厳格なセキュリティ基準を満たしています。 Gia では、SOC 2 Type II原則に基づく包括的なセキュリティコントロールを実装しており、正式な認証への体系的な道筋を歩んでいます。
当社は、当社のセキュリティポリシー、最新のペネトレーションテストの結果、および認証の進捗状況に関する定期的な更新にアクセスできるプライバシーおよびセキュリティセンターを通じて透明性を提供します。
セキュリティと保護
G-P は、堅牢な製品内データ保護と管理コントロールのセットを提供し、データの可視性と制御性を高めます。 エンタープライズ管理者は、シングルサインオン(SSO)統合や監査ログなどのエンタープライズグレードのセキュリティコントロールを有効にできます。
- 暗号化:保存時および転送中のすべてのデータは、業界標準の暗号化を使用して暗号化されます。
- ロールと権限: ロールベースの権限と MFA による包括的なアクセス制御。
- SSO(SAML):既存のIDプロバイダーとのシームレスなセキュアアクセス。
- SCIM: 効率的なアクセス管理のためのユーザープロビジョニングを自動化します。
- 監査ログ:コンプライアンスおよびセキュリティ追跡のためのユーザーアクションの完全な可視性(要求に応じて)。
- チーム管理:チームのアクセス権限を設定します。 適切な役割のみが、必要なデータにアクセスできることを確認します。
データプライバシーと管理
G-P 各ユーザーを保護するため、厳格なデータプライバシー規制とガイドラインを遵守します。
データの機密性
お客様のクエリや書類は、他のユーザーの情報とは分けて保管されます。 お客様のデータは機密として扱われ、厳格なデータプライバシー契約を遵守する信頼できるデータ処理者を除き、第三者によって共有または使用されることはありません。
文書の削除
ユーザーは、いつでも正式なデータ削除リクエストを送信することができ、当社はシステムから指定されたデータを完全に削除します。
データ保持
AIのデータ保持は、当社の セキュリティポータルで入手可能な顧客契約および文書に記載されているように、当社の広範なデータ保持ポリシーと整合しています。