Candex はお客様のデータのプライバシー保護と情報の安全確保に取り組んでいます。Candex は、マスターベンダーサービスの提供に必要な範囲に限り、限られた個人データ（特別なカテゴリに該当する個人情報は含みません）のみを収集します。当社のプライバシー保護手続きは、欧州一般データ保護規則（GDPR）を含む適用されるデータプライバシー法に準拠するよう設計されています。情報セキュリティプログラムは、組織のシステム、再委託先企業、Candex のスタッフ、Candex プラットフォーム全体およびその構成要素によって処理されるすべてのデータの安全性を確保するよう設計されています。当社は、ISO27001 に基づく情報セキュリティ方針と手順、および AWS Well-Architected プログラム、CIS、OWASP のような他の業界標準のセキュリティプログラムや手法からなる組織全体の情報セキュリティプログラムを維持しています。

この取り組みは、当社が SOC2 Type II を取得していることにも表れています。

詳細については、当社の Trust Center をご覧ください。