OCPは、最高レベルのデータセキュリティを以て作られています。OCPに入力されたデータはユーザーによって管理されます。

OCPに入力されたすべてのデータは、ユーザーのみのもので、共有方法はユーザーが管理します。政府または裁判所の命令や法律により必要とされた場合を除き、ユーザーによる明確な同意がない限りデータが他者と共有されることはありません。

また、OCPは財務データを収集・保存することはありません。

FSCは、ユーザーの許可がないとOCPにアクセスすることはできません。FSCがOCP内の情報を別途保存する事はありませんし、データ記録を追跡、検証、および解析することもありません。許可されたユーザーのみがOCPに入力されたすべてのデータの唯一の所有者・責任者となります。

データを入力するユーザーの顧客や仕入先は、現在のFSC CoC認証プログラムの中で公開されている情報、または請求書などの文書で既に共有されている情報にしかアクセスできません。こうしたデータの収集・記録はFSC CoC規格により既に認証取得者に義務付けられているものです。

データ記録は、ユーザー自身の判断でいつでも手動で削除することができます。

OCPは総合的な情報セキュリティ管理システムを提供する、Historic Future Ltdによって開発・管理されています。OCPソフトウェアのセキュリティは、定期的に独立した第三者の専門機関によってテストされています。

利用者の皆様にとって、OCP内のデータ保護対策を理解するのは大変重要なことです。しかし、物理的にサーバに触れたり、データセンターの中に入ったりすることができないのに、どうして適切なセキュリティ管理がされていると確認できるのでしょうか?

その答えは、Historic FuturesおよびAWSの両者が受けた第三者の認証や評価にあります。Historic FuturesとAWSともに、情報セキュリティの構築、実装、維持、向上について最も信用されている、ISO27001の認証を取得しています。 

OCPの情報セキュリティの詳細は、Historic Futuresの情報セキュリティの概要をご覧下さい。

OCPのデータは、アイルランドのダブリンにある、Amazon Web Service(AWS)の欧州データセンターでホストされています。世界レベルの安全性を誇るAWSのデータセンターでは、最先端の電子監視および多要素アクセス制御システムが利用されています。データセンターには、訓練を受けた警備員が24時間365日常駐しており、アクセス権は厳格に管理されています。環境システムは、業務への混乱の影響を最小限に抑えるように設計されています。 AWSクラウドインフラ、プラットフォーム、およびサービスについてのセキュリティ対策についての詳細は、AWSのセキュリティの概要をご覧ください。

何千もの国際的大企業がAmazonや、Amazonのホスティングサービスを利用していします。

アマゾンの他の顧客については、ここをご覧ください。

FSCはサプライチェーンに関する情報や取引情報を含め、認証取得者のアカウントやデータにアクセスすることはできません。

ユーザーによってOCPに入力されたデータには、ユーザー自身とアカウントの管理者によってアクセスが許可された他者のみがアクセスできます。ユーザー権限は、OCPサービス内部のOCPアカウント管理者によって管理されています。

FSC認証製品の取引のデータは、取引に関わる両者が確認できるよう、両者が見ることができます。これは、請求書などの書類を通して既にOCPの外で両者に取り交わされている情報です。 

Historic Futures、FSC、OCPのサポートチームと認証機関は、ユーザーによる許可がない限り、ユーザーのアカウントや入力されたデータにアクセスすることはできません。FSCがユーザーによりアクセスを許されるのは、ユーザーがOCPアカウントに問題や質問があり、問題解決のためにFSCにアクセスを許可する時ぐらいです。つまり、OCPサポートチームはユーザーの許可により初めてデータにアクセスできるのです。

認証機関の場合、こうした顧客や仕入れ先とのFSC認証製品の取引情報は、既に現在審査の際に入手できるものですが、OCP上では認証取得者との合意により初めて情報にアクセスすることができます。

詳細については、利用規約の全文をご覧ください。

マスターデータベースは、Amazon S3に毎時バックアップされます。履歴は、バックアップ一万件ごとに保存されます。

OCPシステムは、一般的な仮想マシンから作成され、1つのマシンの問題がサービス全体に影響を与えないように設計されています。各サーバーは、標準サーバーから作られ、必要に応じて数分以内に再構築することができます。

OCPは、複数のデータセンター間で動作するように設計されています。1つのデータセンターの故障によってサービスが中断されることはありません。

Pingdom.comの独立したサービスにより、世界各地からのシステムの稼働・応答時間が監視されています。詳細はこちらをご覧にください。 FSCはHistoric Futuresとのシステムの応答時間について規定されたサービスレベルの契約を結んでいます。

Historic Futuresの情報セキュリティ管理システム(ISMS)に沿って、OCPのセキュリティは定期的に、独立した第三者によってチェックされています。現在のサービスプロバイダは、NCCグループです。

Historic Futuresのセキュリティポリシーは、セキュリティの傾向を見定め、異常を検出する仕組みを監視するための基準を定めたものです。異常があれば、セキュリティ事故を示唆するものであるかどうか検証されます。事故は報告・検証され、通常の事業活動に早く戻れるよう、補正されます。このプロセスには、事故の検出と応答および脆弱性の管理が含まれます。

OCPの情報セキュリティの詳細は、Historic Futuresの情報セキュリティ概要 をご覧下さい。

法的考慮事項と、データのプライバシーについての詳細はこちら