セキュリティ概要

セキュリティはアクセス制御、データ保持、インシデント対応、バックアップ、テナントガバナンスとして扱われます。製品の上に後付けされる「マーケティング層」ではありません。

アイデンティティとアクセス

管理者向け多要素認証、エンタープライズ顧客向けの SSO、最小権限に基づくロールベースアクセス、管理職務の分離。

転送中・保存中の暗号化、テナントスコープのデータアクセス、文書化された保持・削除手順、越境移転に関する契約上のコミットメント。

暗号化バックアップ、定期的な復元テスト、文書化された RTO・RPO 目標、書面化された災害復旧プログラム。

深刻度分類、内部 runbook、適用法に整合した顧客通知のコミットメント、文書化された事後レビュー。

セキュリティ概要を支える実践を、調達質問票でよく見るドメインに対応付けたコンパクトな一覧。

ドメイン	実践	証跡
アイデンティティとアクセス	管理者 MFA、エンタープライズ顧客向けのオプション SSO、最小権限のロールベースアクセス、管理職務の分離。	リクエストに応じて DPA のもとで共有
データ保護	転送中・保存中の暗号化、テナントスコープのデータアクセス、文書化された保持と削除、越境移転に関する契約上のコミットメント。	リクエストに応じて DPA のもとで共有
レジリエンス	暗号化バックアップ、定期的な復元テスト、文書化された RTO/RPO、書面化された災害復旧プログラム。	リクエストに応じて DPA のもとで共有
インシデント対応	深刻度分類、内部 runbook、適用法に整合した顧客通知のコミットメント、文書化された事後レビュー。	リクエストに応じて DPA のもとで共有

調達のために Essence を評価するセキュリティチームは、技術概要全体、副処理者リスト、契約附属書類を営業窓口経由で取得できます。営業に問い合わせる.