Codegiantは、セキュリティ、可用性、機密性を対象とするSOC 2 Type II管理策のもとで運用されています。レポートと継続的な証跡はTrust Centerで確認できるため、セキュリティチームと調達チームはレビューを遅滞なく完了できます。
管理策により、プラットフォーム全体で顧客システム、コード、運用データを保護します。
監視と復旧の実践により、エンタープライズチームの本番ワークフローを信頼できる状態に保ちます。
テナント境界、暗号化、アクセスレビューにより、機密情報の露出を制限します。
本番変更は、文書化されたレビュー、承認、デプロイ管理に従います。
ロールベース権限、SSO、監査証跡により、重要システムへのアクセスを管理します。
定義済みのエスカレーション経路により、チームがセキュリティイベントを特定、トリアージ、連絡できるようにします。
データ処理に関するコミットメント、公開済みDPA、GDPRに沿ったプライバシー管理により、お客様の顧客に対する義務をCodegiantまで一貫して適用できます。
GDPR上の義務を反映した、顧客向けのデータ処理補遺。
データの所在を選択できます。米国またはEUリージョンごとに文書化された管理策を備えています。
標準契約条項と、文書化された国際移転セーフガード。
顧客リクエストとポリシーに対応する、設定可能なライフサイクルと削除。
最新のサブプロセッサ一覧をTrust Centerで管理し、変更通知を提供します。
顧客コード、プロンプト、生成された出力はテナント境界内に留まり、モデル学習から除外されます。
顧客のソースコードは、基盤モデルの学習対象から除外されます。
プロンプト、補完、途中出力はテナント境界内に留まります。
推論は、基盤プロバイダーとのゼロ保持契約を備えたモデルに対して実行されます。
AIが生成するすべてのコードと成果物について、所有権と権利はお客様が保持します。
アクセスポリシー、サブプロセッサ、現在のコンプライアンス状況をCodegiant Trust Centerで確認できます。セキュリティレビューはここから始まります。
調達、法務、セキュリティレビューでよく出る質問に、あらかじめ回答しています。