世界の大手企業からの信頼
唯一の公式 DMS
最高のセキュリティ基準。
独立した監査済み。
すべての関連コンプライアンス要件を満たし、独立した監査人によって確認されています。
GDPR
EU一般データ保護規則への完全準拠
- EUでのデータ処理
- 削除権
- 透明性のある処理
ISO 27001 (認証取得中) ISO 27001 および SOC 2 Type II は認証取得中です。NDA のもと、ご要望に応じて中間監査をご提供します。
情報セキュリティマネジメントの国際標準
- ISO 27001 に基づく ISMS
- 年次監査
- 継続的改善
SOC 2 Type II (認証取得中) ISO 27001 および SOC 2 Type II は認証取得中です。NDA のもと、ご要望に応じて中間監査をご提供します。
AICPAサービス組織管理信頼サービス基準
- セキュリティ管理
- 可用性
- 機密性
HIPAA
医療データ保護に関する米国標準
- PHI保護
- BAA利用可能
- 監査証跡
PCI DSS
PCIデータセキュリティ基準
- 安全なカードデータ
- ネットワークセグメンテーション
- アクセス制御
GoBD
適切な記録保持に関するドイツの原則
- 監査コンプライアンス
- 不変性
- 完全性
ISO 27001 および SOC 2 Type II は認証取得中です。NDA のもと、ご要望に応じて中間監査をご提供します。
独自のEUデータセンター。
依存関係なし。
米国ハイパースケーラーなしの独自 EU インフラストラクチャ。100% 私たちの管理下にあります。
100%クラウド非依存
お客様のデータは、当社の独自のデータセンターから離れることはありません。米国クラウドプロバイダーへの依存はありません。お客様の完全なデータ主権。
Tier III データセンター
N+1冗長性、99.9%稼働率SLA、生体認証アクセス制御。
サーバーあたり2.5 Gbit/s
マルチキャリア接続、DDoS保護、BGPピアリング。
トリプル冗長
地理的冗長性、自動フェイルオーバー、数分での災害復旧。
100%グリーンエネルギー
自社ソーラーパネル。完全に自給自足の再生可能エネルギー供給。
軍事グレード
AES-256暗号化
世界中の政府や軍隊が使用しているのと同じ暗号化を、アップロードするすべてのドキュメントに適用します。
保存時
保存されているすべてのデータは完全に暗号化されます
転送時
すべての接続にTLS 1.3を使用
鍵管理
HSMベースの鍵管理
ゼロ知識
当社はお客様のデータを読み取ることはできません
ゼロトラスト。
誰も信頼しない。すべて検証する。
すべてのリクエストは認証されます。すべてのアクセスは記録されます。例外はありません。
アイデンティティファースト
多要素認証、SSO、すべてのアクセスに対する生体認証オプション。
最小権限の原則
最小限の権限。本当に必要なものへのアクセスのみ。
継続的な検証
永続的な検証。「信頼ゾーン」はありません。すべてのセッションが検証されます。
完全な監査証跡
すべてのアクセスの完全なログ記録。不変の監査ログ。
マイクロセグメンテーション
分離されたネットワークセグメント。ある領域での侵害は分離されたままです。
AI脅威検出
AIベースの異常検出。リアルタイムで脅威を検出。
デジタルだけではありません。
物理的にも保護されています。
当社のデータセンターは、物理的セキュリティに関する最高の基準を満たしています。
生体認証アクセス制御
指紋、虹彩スキャン、顔認識 – マルチレベル認証。
24時間年中無休のビデオ監視
すべての録画を90日間保持する継続的な監視。
警備員
年中無休で常駐。定期的なセキュリティチェック。
防火
ガス消火システム、早期警報システム、防火区画、冗長システム。
冗長電源
N+1 UPS、ディーゼル発電機、ミリ秒単位の自動フェイルオーバー。
空調管理
ホット/コールドアイル封じ込め、冗長HVAC、最適な動作温度。
コンプライアンスツール。
PaperOfficeに直接組み込み。
統合コンプライアンスツールを提供するDMSは他にありません。GDPR文書を数秒で作成 – 弁護士不要、テンプレート検索不要。
DPA ジェネレーター
法的拘束力のあるデータ処理契約書を60秒で作成。御社のデータで自動的に事前入力されます。
- サービスを個別に選択
- PaperOffice公式レターヘッド付きPDF
- 生成されたすべてのDPAの改訂安全な履歴
TOM ジェネレーター
技術的・組織的措置 – ご利用中のサービスに合わせて自動生成。常に最新、常に完全。
- サービスごとの措置カタログ
- ダウンロード前のライブプレビュー
- Professional のレターヘッド付き PDF ドキュメント
セキュリティセンター
すべてのデバイスとセッションを完全に管理。インタラクティブな世界地図で、誰がどこからシステムにアクセスしているかをリアルタイムで確認。
- ライブステータス付きデバイスダッシュボード
- インタラクティブロケーションマップ(MapLibre)
- セッションを即座にロックまたは削除
ジオフェンシング
デバイスごとに、データへのアクセスを許可する国を定義。未承認地域からのアクセスは自動的にブロックされます。
- デバイスごとの国別制限
- 違反時の即時ブロック
- IPホワイトリストと組み合わせ可能
明確に定義された下請け業者。
最大限の制御。
PaperOffice は独自の EU インフラストラクチャを運営しています。外部で使用されるのは、AVV 下請け業者台帳で完全に文書化されている以下の受託処理者だけです。
Cloudflare Inc.
DDoS対策 & CDN- EU標準契約条項(SCC)を締結済み
- 文書の内容へのアクセスなし
- IPアドレスとHTTPヘッダーのみを処理
- トラフィックルーティングのみ – データ保存なし
Hetzner Online GmbH
コロケーションおよびデータセンター- ドイツとフィンランドにおける物理的なサーバーのコロケーション
- 顧客ドキュメントへのアクセスなし – 純粋なインフラストラクチャ
- EU 標準契約条項 (SCC) の締結済み
- 障害時の冗長化とバックアップサイトによる可用性の確保
SpaceX (Starlink)
衛星バックアップ接続性- 回線故障時の緊急インターネットバックアップ専用
- ドキュメント処理またはデータ保存なし
- 独自のデータセンターへの暗号化された接続
- 災害復旧シナリオでのみ有効化
コアインフラストラクチャ:100% 独自システム
データベース、ストレージ、AI モデル、メールサーバーおよびバックアップシステムは、PaperOffice EU データセンターの自社工場で動作しています。
- 米国ハイパースケーラークラウドサービスなし
- US CLOUD Act 不適用 – 米国当局によるアクセスなし
- すべての機能に対応した自社AIインフラ
- 第三国へのデータ転送なし
コンプライアンス文書
すべてのコンプライアンス文書 – PaperOfficeアカウントで直接、または対象プランのリクエストに応じて提供。
データ処理契約書(DPA)
第28条GDPRに基づく法的拘束力のあるDPA – 数秒で生成
Professional プランからTOM文書
第32条GDPRに基づく技術的・組織的措置
Professional プランからサブプロセッサー一覧
SCC状況を含む委託データ処理業者の完全なリスト
Professional プランからセキュリティホワイトペーパー
アーキテクチャ、暗号化、セキュリティプロセスの詳細な概要
Enterprise プランからペネトレーションテストレポート
最新の独立セキュリティ評価の概要
NDA 締結済み · Enterprise プランからコンプライアンス証明書
検証済みISO 27001文書とコンプライアンス資料(リクエストに応じて提供、SOC 2認証取得中、HIPAA準拠)。
Enterprise プランからEnterprise 級のセキュリティに対応していますか?
Protect your documents with enterprise-grade security.