データのプライバシー、セキュリティ、コンプライアンス
クライアントと最終顧客は、フライワイヤーが安全かつ法規制に準拠した方法で、高額の資金を世界中に日々送金することを信頼しています。また、彼らがセキュリティやプライバシーに関する法規制や基準に準拠できるよう私たちがサポートすることも期待しています。したがって、私たちの仕事では、慎重に業務を行うと同時に、ビジョンを持つことの両方が必要で、データプライバシーとセキュリティのベストプラクティスを実践し、それを伝えていくというリーダーシップの役割を真摯に受け止めています。
データ保護
海外送金や、規制の厳しい業界への送金は複雑で、業界における長く、深い実績が欠かせません。フライワイヤーでは、コンプライアンス責任者および最高情報セキュリティ責任者が監督する、10年以上にわたり構築された専任のコンプライアンス・リスク管理部が、近年誕生したばかりのフィンテック業界で比類のない経験を共有してくれています。その優れたプロセスには以下が含まれます。
- 本人確認(KYC)手順の遵守
- マネーロンダリング防止対策(AML)ポリシーの遵守
- 不審行為報告書(SAR)の提出
ガバナンスポリシー
20人以上のデータプライバシーとセキュリティの専門家で構成されるグローバルチームは、次の措置や対策で優れたデータガバナンスポリシーを確立し、実践しています。
- アプリケーションのセキュリティ対策
- インフラストラクチャのセキュリティ対策
- サイバーセキュリティ
- 物理的なセキュリティ対策
- ベンダーセキュリティ
- インシデント対応とフォレンジック調査
フライワイヤーでは、プライバシーポリシーと慣行について通知し、個人情報の保護と適切な破棄を実行するための要件を課しています。
独自の不正検出リスクエンジン
フライワイヤーのデータ保護ポリシーは、社内の全部署が対象となっており、請負業者を含むすべてのフライメイトに、これらポリシーに関する研修を提供しています。また、私たちは次の脅威に常時警戒することで、データセキュリティとコンプライアンスにおける業界基準を設定しています。予測分析、機械学習、人工知能テクノロジーを駆使し、海外送金の複雑さを軽減すると同時に、迅速で法規制に準拠した透明性の高い資金の受け取りを実現しています。フライワイヤーのパワフルな人工知能(AI)および機械学習(ML)対応の不正検出リスクエンジンは、何百万件に及ぶACH、小切手、カード、電信送金取引について学習することで、不正行為を防いできました。
認証とコンプライアンス
フライワイヤープラットフォームはPayment Card Industry(PCI)認証ポイントツーポイント暗号化(P2PE)トークナイゼーションをはじめとする、クラス最高の法規制を遵守したセキュリティ措置を導入しています。フライワイヤーでは、業界最高水準の認証と、業界固有のデータプライバシーおよびセキュリティ認定を取得しています。また、世界中の法規制遵守も徹底しており、このことは、クライアントにとっての重要な差別化要因となっています。これらの監査済みの認証とリスク対策は、多くの場合、サービスの提供先である業種ごとにカスタマイズして適用しています。
認証取得
サービス組織内部統制監査(SOC 2)
Payment Card Industry Data Security Standard
障害をもつアメリカ人法(ADA)遵守
以下の法規制を遵守しています。
一般データ保護規則(欧州)
カリフォルニア州消費者プライバシー法
個人情報保護および電子文書法(カナダ)
家族教育権とプライバシー法
医療保険の携行性と責任に関する法律
National Automated Clearing House Association(全米自動決済協会)