Data Handling & Privacyデータ取り扱いとプライバシー
- Data minimization: We collect and retain only the data necessary to provide the service.
- データ最小化: サービス提供に必要なデータのみを収集・保持しています。
- Customer confidentiality: Customer data is treated as confidential and is not sold to third parties.
- お客様情報の機密保持: お客様データは機密として取り扱い、第三者へ販売することはありません。
- Data usage for model training: By default, customer-provided data is not used to train shared models unless explicitly agreed in writing.
- モデル学習への利用: お客様データは、書面で明示的に合意がない限り、共有モデルの学習には利用されません。
Encryption暗号化
- In transit: TLS is used to protect data transmitted between clients and our services.
- 通信時: クライアントとサービス間の通信は TLS で保護しています。
- At rest: AES-256 encryption is used for stored data where applicable (e.g., databases, object storage).
- 保存時: 保存データは、適用可能な箇所(データベース、オブジェクトストレージ等)において、AES-256方式による暗号化を行っています。
Access Controlsアクセス制御
- Least privilege: Access is restricted to authorized personnel on a need-to-know basis.
- 最小権限: アクセスは Need-to-know 原則に基づき、認可された担当者のみに制限しています。
- Authentication: Support for modern authentication methods (e.g., SSO/SAML) can be provided for enterprise customers.
- 認証方式: 法人のお客様向けに、SSO / SAML などのモダンな認証方式の提供が可能です。
- MFA: Multi-factor authentication is used for administrative access where applicable.
- MFA: 管理用途のアクセスに対しては、多要素認証 (MFA) を適用しています(適用可能な範囲で)。
Security Monitoring & Loggingセキュリティ監視・ログ
- Audit logs: Administrative activities and access events are logged for review.
- 監査ログ: 管理操作とアクセスイベントを記録し、レビュー可能な状態にしています。
- Monitoring: We monitor service availability and security-relevant events to detect anomalies.
- モニタリング: サービスの可用性とセキュリティ関連イベントを監視し、異常を検知しています。
- Incident response: We maintain incident response procedures to triage and remediate security events.
- インシデント対応: セキュリティ事象のトリアージと是正を行うインシデント対応手順を整備しています。
Application Securityアプリケーションセキュリティ
- Secure development: We follow secure engineering practices including code review and dependency management.
- 安全な開発: コードレビューと依存関係管理を含む、安全なエンジニアリング慣行に従っています。
- Vulnerability management: We track and remediate security issues and critical vulnerabilities.
- 脆弱性管理: セキュリティ問題および重要な脆弱性を追跡し、是正しています。
- Separation of environments: Development and production environments are separated where feasible.
- 環境分離: 開発環境と本番環境は、可能な限り分離しています。
Compliance & Governanceコンプライアンス・ガバナンス
- Security roadmap: Simcode is building its security program in alignment with widely recognized enterprise security frameworks.
- セキュリティロードマップ: Simcode は、広く認知されたエンタープライズセキュリティフレームワークに沿ってセキュリティプログラムを構築しています。
- Future certification: Formal third-party certifications such as SOC 2 are planned as the company scales.
- 将来の認証取得: 事業拡大に合わせて、SOC 2 などの第三者認証の取得を計画しています。
AI & Model GovernanceAI とモデルガバナンス
- Explainability: Outputs are designed and implemented with interpretability in mind.
- 説明可能性: 出力は解釈可能性を考慮して設計・実装されております。
- Model updates: Model parameters may be re-estimated on a rolling basis to adapt to regime changes.
- モデルの更新: 市場局面の変化に適応するため、モデルパラメータをローリング方式で再推定する場合があります。
- Human oversight: We provide documentation and guidance to support appropriate model use and interpretation.
- 人による監督: 適切なモデル利用と解釈を支援するためのドキュメントとガイダンスを提供しています。
Contactお問い合わせ
If you have security questions or require a security review package, please contact us: セキュリティに関するご質問、またはセキュリティレビュー資料が必要な場合は、以下までお問い合わせください:
- Email: help@simcode.ai (or your preferred security contact)
- メール: help@simcode.ai(またはご希望のセキュリティ窓口)