Twilioのセキュリティへの取り組み


企業の40%が、セキュリティと顧客体験のバランスを取ることが、2024年の最重要課題であると回答しています*。
そのバランスを取るために、Twilioではすべての製品、ソリューション、サービスにセキュリティを組み込んでいます。堅牢なツール、プログラム、保護対策の導入により、お客様と連携してレジリエンスを保つことができます。
企業の40%が、セキュリティと顧客体験のバランスを取ることが、2024年の最重要課題であると回答しています*。
そのバランスを取るために、Twilioではすべての製品、ソリューション、サービスにセキュリティを組み込んでいます。堅牢なツール、プログラム、保護対策の導入により、お客様と連携してレジリエンスを保つことができます。
当社が提供するサービスにおいて、Twilioプラットフォームのセキュリティと整合性を確保することは非常に重要です。当社は安全な製品を提供することに尽力しています。また、コミュニティの皆様のご協力により、改善点を特定することができることに大変感謝しています。脆弱性開示プログラムは、お客様、バグ報奨金プログラムの要件を満たしていない専門的なセキュリティ研究者、または潜在的な問題の発見者に関係なく、誰にでも公開されています。当社のアプリケーションまたはオンラインサービスの脆弱性を、責任を持って報告していただくことで、その脆弱性に迅速に対処し、コミュニティを保護することができます。このプログラムは金銭的な報酬を提供するものではありませんが、皆様の貢献は当社にとって大変貴重なものになります。脆弱性が見つかった場合は、送信ガイドラインに従ってお知らせください。
セキュリティの専門知識を活かして報酬を得たい方のために、バグクラウドプラットフォームを通じてバグ報奨金プログラムを提供しています。このプログラムは、経験豊富なセキュリティ研究者を対象に、当社のアプリケーションおよびインターネットに接続された資産の脆弱性を特定し、報告することを目的としています。対象となる報告結果は、その重大度と影響に基づいて金銭的な報奨の対象となる場合があります。このプログラムに参加することで、当社のセキュリティを強化するだけでなく、貴重な貢献に対する評価や報酬を得ることができます。脆弱性を発見し、バグ報奨金プログラムに参加したい場合は、当社の報奨金の概要をお読みになり、報告をこちらから送信してください。
業界標準の暗号化を使用し、お客様とアプリケーションと間の接続を保護しています。また、データガバナンスと保護のベストプラクティスに従い、データを慎重に取り扱い、安全に保存し、適切に処理します。
要件の収集や製品の設計をはじめとして、製品の導入、導入後にいたるまで、製品のライフサイクル全体にわたって、設計上のセキュリティ(セキュリティバイデザイン)の原則に従っています。
Twilioでは、IDとアクセスの管理コントロールを使用し、セキュリティの強化によりTwilioアカウントの安全を強化しています。
2要素認証(2FA)など、追加のアカウントセキュリティレイヤーを必要とするオプションを提供しています。
Twilioは、メッセージのマスキングと音声記録の暗号化を提供しています。お客様がこれを採用することにより、Twilioが処理する個人データの保護をさらに強化することができます。
柔軟性と拡張性に優れたフレームワークを使用し、セキュリティリスクの継続的な識別、評価、対処、報告を実施します。
Twilio Editionでは、追加のセキュリティ機能、アクセス管理コントロール、管理ツールを購入できます。
当社は、協業を予定するベンダーについて協業開始前にセキュリティリスクベースの評価を実施し、当社のセキュリティ要件を充足していることを検証しています。
Twilioの継続的監視プログラムには、インシデントを誘導し、プラットフォームのプロアクティブな機能を設計するプロセスがあります。
Twilioには、24時間365日体制のセキュリティインシデント対応チームがあり、脅威や脆弱性に対応しています。
Twilioのビジネス継続性と危機管理プログラムは、業界のエキスパート主導で行われており、お客様の保護と継続的なサービス提供を確保しています。
運用レジリエンスに対するTwilioのトップダウンアプローチとは、製品とサービスの提供から開始し、その提供をサポートするチーム、機能、リソースを含めた作業することを意味します。
Twilioのビジネス継続性・災害復旧プログラムは、主要な活動の年間プログラムに従い、ビジネスへの影響の分析、計画の開発と更新、テストと演習を行います。
ここに示した認証情報は、Twilio、Segment、SendGridのすべての製品に適用されるわけではありません
HIPAA
SOC 2、Type II
SOC 2、Type I
PCI DSS レベル1
PCI DSS レベル4
拘束的企業準則(Binding Corporate Rules = BCR)
ISO/IEC 27017:2015認証取得
ISO/IEC 27018:2019認証取得
ISO/IEC 27001:2013認証取得
優れた顧客体験とセキュリティのバランスをどう取っていますか?一緒にチャレンジしましょう。規制やコンプライアンスの基準を満たすという責任を共有することにより、デジタルコミュニケーションのさらに安全な未来をともに構築できます。