Trackunit Iris は、世界の建設業界で最も広く使用されているテレマティクスのプラットフォームです。 何千もの企業が Trackunit を活用して、機械 (車両) レベルでの深い洞察を得ています。
Trackunit の製品はすべて、連携を念頭に建設業界向けに特別に構築されたプラットフォーム、Iris 上で稼働しています。 Iris は、Trackunit Manager、Trackunit Go、IrisX など Trackunit のサービスや製品を構成する何百ものアプリを動かす基盤となっています。
以下の図表は、Iris が担う主な役割の一端を紹介したものです。
テレマティクス ソリューションの中でこのような重大な位置を占め、大量のデータが流れている Iris が、安全で堅牢であることは極めて重要です。 だからこそ、セキュリティは当社全体の礎となっているのです。
Iris と Trackunit のすべての製品・サービスは、以下のセキュリティ原則に従って、設計開発されています。
セキュリティ原則
継続してスキャン、モニタリング、アップデートをおこない、プラットフォームを安全に保ちます。
機械 (車両) やモバイルデバイスから Iris プラットフォームに送信されるデータはすべて、転送中に暗号化されます。
保存データはディスクレベルで堅牢に暗号化して、保護されています。
防御能力の検証と向上のため、独立した第三者セキュリティ ベンダーが定期的に侵入テストを行います。
プラットフォームの継続的な運用とインシデントへの迅速な対応を確保するため、当社のエンジニアが年中無休24時間体制で監視しています。
すべての開発者がセキュリティとデータ倫理の専門トレーニングを受けており、チームには認定ホワイトハッカーもいます。
従業員すべてがソーシャル エンジニアリングのリスクに重点を置いた、一般的なセキュリティ意識に関するトレーニングを受けています。
当社は、GDPR に従って個人データを取り扱い、SOC2、ISO27001、ISO27018、FED-RAMP、CSAレベル2の規格を満たす認証プロバイダーを通じて識別データを管理しています。
Trackunit は、お客様が生成されたコンテンツの所有権を主張しません。 お客様のものは、あくまでお客様のものです。
よくあるご質問
私のデータは暗号化されていますか?
はい、データはすべて安全に保存され、送信されます。
インフラストラクチャーの安全性
Trackunit ハードウェアの現行世代は、業界標準である NIST 推奨の暗号化アルゴリズムを用いた SSL (DTLS1.2) をサポートしています。 このソリューションは、大手商業セキュリティ ライブラリを介して実装されています。
(Manager、Go、On、IrisX などの) 各種サービスと Iris の間の通信は、HTTPS で暗号化された REST インターフェイスで実装されています。 ユーザーは常に一意のユーザー名とパスワードによって認証され、アクセス トークンが付与されます。
同様に、Trackunit のパブリック API は HTTPS で暗号化されており、API 顧客にはトークンが付与されています。 ユーザー名とパスワードを扱うのと同じように、ユーザーや顧客にはトークンを安全に保管する責任があります。
ID 管理
(氏名、ユーザー名、パスワード、メールアドレスなどの) ユーザー情報は、最先端の ID 管理プロバイダーによって、完全に暗号化された状態で保管されています。このプロバイダーは、SOC2 および SOC3 の監査を受け、ISO 27001、ISO27017、ISO27018、CSA STAR レベル2 の認証を取得しています。 すべての ウェブ、アプリ、API アクセスに対して、アカウント単位で ID 管理を強制適用できます。
顧客アカウントごとにログイン時の B2B シングルサインオン (SSO) 統合を有効にすることができます。 SSO が認証プロバイダー経由で利用できる場合は、アダプティブ MFA (多要素認証) などの高度な機能を有効にできます。
Iris はどこでホストされていますか?
Iris は、ヨーロッパの信頼できるパブリック クラウドおよびプライベート クラウド プロバイダーによってホストされています。 これらのプロバイダーは、高い専門性と安全性を備えたデータセンターです。Trackunit では関連するすべての契約およびデータ処理契約を締結済みです。
Iris の稼働状況はどうなっていますか?
Iris のすべてのコンポーネントは冗長構成で展開されており、動的なスケーリングやホットパッチ適用が可能です。これにより、障害や保守作業によるダウンタイムやデータ損失のリスクを最小限に抑えています。 Iris のプラットフォームには、毎日複数回のデプロイが行われています。 これにより、効率的な本番運用と品質・セキュリティの両面に重点を置いた開発が進められています。
Iris プラットフォームは常時監視されており、Iris プラットフォーム・Trackunit Manager・モバイル アプリケーションにおけるユーザーの操作シナリオや重要な機能をカバーする多数のテストが実施されています。
これらのテストのいずれかが失敗した場合は、24 時間体制のオンコール対応プログラムにより自動的に DevOps チームに通知が送られます。 これにより、セキュリティ上の問題が発生した場合にも、迅速な復旧と対応が可能です。
Iris を含むすべての Trackunit システムの最新ステータスは、https://status.trackunit.com/ から随時ご確認いただけます。
また、ステータス ページでは過去の障害履歴や現在発生中の問題の確認、アラートの受信登録も可能です。
誰が私のデータにアクセスできますか?
フリートの機材データへの権限とアクセスを管理するのはお客様です。 権限やアクセスは顧客アカウントやユーザーレベルによって異なります。つまり、ユーザーにはアクセスが許可されているデータしか閲覧権限はありません。 これはフリートにある機械 (車両) 全体であることもあれば、選択された機材のみのこともあります。
Trackunit のスタッフによる Iris のデータストアやサービスへのアクセスは、専門的な目的で本番システム、開発環境、サービスにアクセスする必要があるユーザーに限定されています。 これらのアクセスは、VPN と多要素認証 (MFA) を使用して保護されています。
Raw デバイスと Iris 間の通信はどのように機能しますか?
Trackunit Raw と Iris 間の通信は、GSM ネットワークに基づいており、GSM の暗号化によって保護されています。 さらに、デバイスと Iris プラットフォーム間で送信されるデータやコマンドは Trackunit によって暗号化されます。
データ通信には、低遅延の IoT 通信向けに特別に設計された、安全で独自の通信プロトコルが使われています。 デバイス管理には、テキスト メッセージが使用されることがあります。 Raw デバイスが受信する通信は、常にデバイスによって検証され、承認された要求のみが受け入れられます。
Kin の Bluetooth ネットワークはどのように機能しますか?
Kin デバイス (Bluetooth 対応の頑丈な「タグ」) とサードパーティ製の Bluetooth タグは、近くにある Trackunit Raw デバイスとモバイル アプリを使用して追跡されます。 デバイスのネットワーク接続を使用して、タグのデータを送信します。
Bluetooth タグの位置の推測には、さまざまなアルゴリズムと組み合わせた GPS の位置情報が使用されます。
Iris プラットフォームは、受け取ったパッケージがタグに関連付けられたアカウントにのみ保存されることを保証します。
お手持ちのタグのいずれかが、ご自身のものではない電話またはデバイスを介してデータを送信した場合、その電話やデバイスについての情報は受け取れません。 逆に、その電話やデバイスの所有者は (データを送信したことも含め) タグに関する情報を一切受け取りません。
Trackunit は GDPR に準拠していますか?
Trackunit は個人データの処理にあたり、異なるレベルでさまざまな措置を講じて、GDPR の遵守に努めています。
当社には、指定の社内データ保護責任者 (DPO) がいます。 ご質問やご要望がございましたら、DPO@trackunit.com から直接 DPO までお問い合わせください。
Trackunit では、お客様がプライバシーを重視されていることを十分に理解したうえで、プライバシー原則を確立しています。 プライバシーポリシーはこちらから
💡 ヒント
さらにサポートが必要ですか?
左下隅にあるメッセンジャー アイコンをクリックして、カスタマーサポート チームにご連絡ください。