ABBYY Cloud OCR SDKセキュリティ概要
ABBYYはセキュリティとプライバシーを最優先し、業界のベストプラクティスに則ってお客様のデータを守ります。
信頼できる環境
ABBYY Cloud OCR SDKはMicrosoft Windows Azure上で稼働します。 すべてのデータはAzureサーバー内で処理および保存されます。 Azureの外にデータが保存されることはありません。
Microsoftがホスト環境としての責任を負います(それには、物理的な安全性、障害耐性や冗長性、オペレーションや人的安全保護が含まれます)。通信の暗号化、IDとアクセス管理、侵入検知、DDoS攻撃の防止、侵入テスト、データ分析、機械学習など、Microsoftのセキュリティ措置についてはこちらに記載するとおりです。
ABBYYは、ABBYY Cloud OCR SDKサービスアプリケーションの安全性、ABBYY側の操作および人的安全保護について責任を負います。ABBYYは、 ABBYY Cloud OCR SDKの安全性を提供および可能にする技術的および組織的措置を維持します。これには、認証されていないアクセス・使用・開示からアップロードされたデータを守るためのさまざまなセキュリティ技術や手続きが含まれます。詳細は以下をご覧ください。
暗号化
ABBYY Cloud OCR SDK サービスは、高度な暗号化プロトコルであるHTTPSを使った暗号データ通信に対応しています。Azure処理ノードとAzureストレージ間のデータ転送も暗号化で守られています。
コードセキュリティ
ABBYY Cloud OCR SDKは、フェイルセーフアーキテクチャクリエーションのベストプラクティスを実施して開発されました。 当社では、重大な問題を防止すべく、OWASP ZAP とxSpiderを使ったアプリケーションセキュリティスキャナーでABBYY Cloud OCR SDKサービスの脆弱性を6か月毎にテストしています。