Sample

Security is not a feature. It's our foundation.

Sample Platform は SOC 2 Type II / ISO 27001 / GDPR を含む 8 種類の認証を取得。年次外部監査、四半期ペネトレーションテスト、24/7 SOC 体制で運用しています。

  • SOC 2 Type II
  • 24/7 SOC online
  • audited 2026-04
Request SOC 2 Reportsecurity@example.com

## Compliance & Certifications

SOC 2

Type II

ISO 27001

Certified

ISO 27017

Cloud Security

ISO 27018

Privacy

GDPR

Compliant

HIPAA

BAA Available

PCI DSS

Level 1

CCPA

Compliant

Six pillars of Sample security

Data encryption

保存時 AES-256、転送時 TLS 1.3。BYOK / HYOK / CMK 対応 (Enterprise)。

Identity & Access

SAML 2.0 SSO、SCIM 2.0 プロビジョニング、最小権限の RBAC + ABAC。

Audit log

不変ストレージ、リアルタイムストリーミング、最大 7 年保管 (Enterprise)。

Data residency

日本 (ap-northeast-1) / 米 (us-east-1) / EU (eu-central-1) から選択。

Network security

mTLS 内部通信、IP allowlist、Private Link、VPC ピアリング (Enterprise)。

Incident response

24/7 SOC 監視、SLA 内通知 (4 時間)、Post-mortem 公開ポリシー。

## Documents

Policies & Reports

  • SOC 2 Type II Report
    NDA required
  • ISO 27001 Certificate
    Public
  • GDPR Data Processing Agreement (DPA)
    Public
  • HIPAA Business Associate Agreement (BAA)
    Enterprise only
  • Sub-processor List
    Public
  • Penetration Test Summary (2025-Q4)
    NDA required
  • Vulnerability Disclosure Policy
    Public
  • Incident Response Playbook (Public Version)
    Public

## Sub-processors

We use 8 sub-processors

GDPR Art.28 に基づき、Sample が利用する全 sub-processor を公開。変更時は 30 日前に通知し、お客様の異議申し立て権を保障します。

VendorPurposeRegion
Amazon Web ServicesPrimary hosting (US-EAST-1, AP-NORTHEAST-1)US, JP
Google Cloud PlatformSecondary hosting (multi-region)US, EU
大手 CDN ベンダーCDN / WAF / DDoS protectionGlobal
大手監視 SaaSInternal observabilityUS
大手セキュリティスキャンDependency security scanningUS
大手コンプライアンス SaaSCompliance monitoringUS
大手セールス CRMSales CRMUS, EU
大手決済プロバイダPayment processingUS

Vulnerability Disclosure

Found a security issue?

HackerOne でプライベートプログラムを運営しています。重大度に応じて $500 ~ $50,000 の報奨金を支払います。

security@example.com

security.txt

RFC 9116 compliant

Contact: mailto:security@example.com
Expires: 2027-01-01T00:00:00.000Z
Encryption: https://sample.dev/.well-known/pgp-key.txt
Preferred-Languages: en, ja
Canonical: https://sample.dev/.well-known/security.txt

Need DPA, BAA, or SOC 2 fast?

Enterprise セールスチームが NDA 締結後 24 時間以内に主要書類をご提供します。

Talk to Enterprise SalesStatus Page
SAMPLE / サンプル制作例