プライバシー、セキュリティ、コンプライアンスが、
yellow.aiプラットフォームの要です。

プラットフォームのコンプライアンス

HIPAA

Health Insurance Portability and Accountability Act（医療保険の相互運用性と説明責任に関する法律）

ISO 27001

ISO 27001:2013認証

GDPR

General Data Protection Regulation（EU一般データ保護規則）

ISO 27018

ISO 27018:2019認証

プラットフォームのセキュリティ

SSO

スターターの場合、yellow.aiのプラットフォームには、ユーザーレベルのアクセス権が定義された認証によってアクセスできます。yellow.aiでは、業界標準のSSOソリューションを活用して、企業ユーザーに企業のボットプロジェクトと統合へのアクセス権を付与します。また、プラットフォームレベルでは、 Google SSO、Microsoft SSO、ADFS、Azure ADに対応しています。また、ボットレベルではAD、LDAP、SAMLに対応しており、OAuth2を標準対応しています。

権限

yellow.aiのプラットフォーム内では、役割ベースのアクセス権限レベルをチームメイトに設定できるようにしています。各権限は、役割（開発者、管理者、テスター、エンゲージメントマネージャー、インサイト、分析など）ごとに設定できます。ユーザーは付与された権限に応じて、ワークフロー、データベース、ボットトレーニング、インテントのマッピングなどを変更できる権限を持つことができます。

パスワードと資格情報の保管

yellow.aiでは複雑さの要件を満たす必要があるパスワードを適用し、資格情報はソルト付きハッシュ（SHA -256）を使用して暗号化されます。

ネットワークとデータのセキュリティ

データホスティング

yellow.aiのサービスとデータは、インド、東南アジア、中東にあるMicrosoft Azureの施設でホストされていますが、米国でも間もなく開始いたします。また、データはお金と同じように価値あるものなので、yellow.aiのプラットフォームは災害復旧を念頭に置いて構築されました。yellow.aiのインフラストラクチャとデータはすべて、N+1の可用性ゾーンで分散されているので、いずれかのデータセンターに障害が発生した場合でも稼働し続けます。上手くいくことを願っています。

暗号化

プラットフォーム間でやり取りするデータはすべて、鍵長256ビットのSSL/TLS暗号設定（HTTPS）を行っています。また、アクセスを継続して確認するために、yellow.aiの鍵はVaultsで管理され、四半期ごとにリサイクルされます。

ペネトレーションテストと脆弱性スキャン

yellow.aiはサードパーティのセキュリティツールを使用して、脆弱性を継続的にスキャンしています。問題が発生した場合は、セキュリティチームの専任メンバーが対応します。実際、サードパーティのセキュリティ専門家を手配して、yellow.aiプラットフォームで詳細にわたるペネトレーションテストを実施しています。

さまざまな国と各国で定められているデータ法に準拠するために、yellow.aiプラットフォームのデータ層では、個人を特定できる情報（PII）と機密情報の編集やマスキングができる機能も提供しています。また、WAF、DDOS、IPS、IDSの対策も講じています。