您的企业间交易数据,
以与银行相同的标准加以保护。
您的采购数据是您的核心竞争力。
newji以「处理企业间资金与信息的系统,必须达到与银行同等的质量标准」为基准,
从技术、组织、运维三个方向全面应对安全问题。
本中文译文仅供参考。本文件的日文版本为唯一具有法律约束力的文本。如中文版本与日文版本之间存在任何歧义或不一致,以日文版本为准。请查看日文原版.
newji安全体系:三大支柱
仅靠导入工具无法保护企业数据。
我们认为,只有系统机制、人员与运维三者齐备,才能实现真正有效的安全防护。
技术性安全管理措施
从加密通信、防止未授权访问到应用层的健壮性,全面保障系统本身的安全性。
组织性安全管理措施
通过员工培训、保密协议、权限管理等措施,以制度手段降低数据处理人员带来的风险。
运维质量保障
通过自动化测试、错误监控、发布前检查等,建立在日常开发与运维中维持质量的机制。
技术性安全管理措施
从基础设施到应用层,以多层防御保障系统本身的安全性。
数据加密存储
客户数据在服务器层面加密存储,供应商信息、采购条件等重要数据均受到保护。
全程SSL/TLS加密通信
所有通信均通过SSL/TLS加密,防止数据篡改、仿冒及通信内容泄露。
防止未授权访问
部署DDoS防护、WAF、IDS及防火墙,抵御未授权访问并检测可疑活动。
漏洞管理
通过工具与人工相结合定期进行漏洞检查,并计划引入第三方机构的漏洞诊断。
防止电子邮件仿冒
已部署DMARC以防止发件人仿冒,保障与业务伙伴的邮件通信的可信性。
在AWS东京区域运营
客户业务数据存储于AWS云基础设施的东京区域(ap-northeast-1)。充分利用云服务商提供的物理安全、冗余及多可用区架构等坚实基础。
※ 本番环境构成确定后,将陆续公开详细信息。
应用层安全
作为处理企业间交易的系统,newji在应用层严格落实
「从根本上不允许访问他公司数据」的设计原则。
双因素认证(2FA)
支持双因素认证(TOTP / 2FA),实现仅凭密码无法突破的强固身份验证。
按企业完全租户隔离
所有数据读写严格执行企业ID(companyId)范围限定,在结构上不可能访问他公司数据。仅将有意为之的共享(如品目共享)作为例外处理。
基于角色的访问控制(RBAC)
按采购、销售、管理员等角色配置访问权限。采购权限与销售权限可单独控制,仅向每位人员开放其所需信息。
多级审批工作流
可根据金额和条件配置审批规则,在组织层面防止意外下单和操作。
全操作完整审计日志
品目、订单、报价等所有数据变更均记录于变更历史中。可追溯「何时、何人、变更了什么」,支持审计与内部控制。
速率限制
按操作设置上限:登录尝试每15分钟最多10次、API调用每小时最多100次、文件上传每小时最多50次。暴力破解攻击及异常大量访问将被自动拦截。
登录历史记录
所有登录均连同IP地址、时间戳及设备信息一并记录,如发现未授权访问迹象,可立即追溯。
API密钥加密管理
用于与外部AI服务商(Claude、GPT、Gemini等)集成的API密钥以加密方式存储,按企业隔离,其他企业无法访问。
所有AI操作须经人工审批
AI助手创建或更新数据的重要操作,始终须经人工确认与审批后方可执行。最终决定权始终在人,确保意外的自动化处理不会干扰业务运营。
全量数据批量导出
以管理员权限,可随时将品目、供应商、库存、订单、报价、合同等业务数据批量导出为CSV。「您的数据始终属于您」这一数据可携带性原则已通过实现加以保障。
外部AI数据传输政策
即使使用AI功能(Claude / GPT / Gemini),也在商用API合同条款下运营,确保客户业务数据不被各服务商用于AI模型训练。密码、API密钥、2FA密钥及附件内容绝不传输。
※ 亦可按企业单独禁用所有AI功能。
合同终止时的数据删除方针
合同终止时,为应对误操作及恢复请求,数据将保留一定期限后予以物理删除。从备份中完全清除将在下次轮换周期完成。
※ 保留期限及恢复流程详情请参阅服务条款及隐私政策。
外部AI服务商披露
使用AI功能时,将向以下服务商传输必要最低限度的业务数据。
依据各服务商商用API的合同条款,所传输的数据不用于训练AI模型。
| 服务商 | 所在国 | 主要第三方认证 | 用途 |
|---|---|---|---|
| Anthropic, PBC(Claude) | 美国 | SOC 2 Type II | 文本生成、数据提取、摘要 |
| OpenAI, LLC(GPT) | 美国 | SOC 2 Type II | 文本生成、数据提取、摘要 |
| Google LLC(Gemini) | 美国 | SOC 2 Type II / ISO/IEC 27001 | 文本生成、数据提取、摘要 |
两种接入方式
本服务基本运营所需的部分AI功能,通过newji签约的外部AI服务商API运行。数据经由我方API密钥传输。
大部分AI功能通过将客户自行签约的API密钥注册至本服务后运行。您的API密钥以加密方式存储,其他企业无法访问。
亦可按企业单独禁用所有AI功能。禁用后,不会向外部AI服务商传输任何数据。
组织性安全管理措施
系统由人来运作。
从员工教育、合同及物理环境等角度,以制度手段降低风险。
安全监控区域
在办公室内设置安全监控区域,定期进行日志监控。如发现异常,立即采取应对措施。
机密文件的安全销毁
机密文件通过上锁的溶解箱进行销毁,消除纸质媒体信息泄露的风险。
安全培训
对全体员工开展安全培训,持续致力于提升安全意识与素养。
保密协议(NDA)
与全体员工在入职及离职时均签订保密协议,明确规定处理客户信息的责任。
特权账户最小化
具有管理员权限的特权账户仅限于业务所需的最少人员,定期进行用户管理。
终端与存储介质管理
针对业务终端的应用程序安装及可移动存储介质的使用已制定内部规定,防御外部威胁。
运维质量保障
安全不是一次性设置就万事大吉。
我们建立了在日常开发与运维中维持质量的机制。
错误监控与运营可视化
持续对服务器错误及异常进行实时监控检测。通过结构化日志追溯「哪项操作引发了什么问题」,出现问题时迅速应对。
自动化测试与类型检查
每次代码变更均执行自动化测试、TypeScript类型检查及构建验证。在每次发布前机械地确认「是否已设置权限检查」及「数据是否泄露至其他企业」。
发布前全项检查
每次PR(代码变更提案)均审查安全与质量检查表的所有项目。通过机器与人工双重验证,检查业务逻辑、身份验证及权限是否存在遗漏。
持续漏洞更新
持续监控所使用框架及库的漏洞信息,及时应用安全补丁。
安全事件响应
一旦发生安全事件,将迅速通知受影响的客户,并采取措施确定影响范围、遏制事件并防止再次发生。
安全标准的持续审查
我们持续审查「企业间交易数据须达到银行同等质量」的标准,并随最新威胁与技术趋势进行更新。
本页面所列技术、应用及运维质量项目,均为当前newji平台已实现的内容。
关于外包方的认证取得状况及newji自身的认证取得路线图,请参阅下方「Compliance & Roadmap」部分。
认证取得状况与路线图
我们披露外包方的第三方认证状态,同时逐步推进自身认证取得的准备工作。
主要外包方认证取得状况
| 类别 | 外包方 | 所在国 | 主要第三方认证 |
|---|---|---|---|
| 云基础设施 | 亚马逊日本合同会社(AWS) | 日本(东京区域) | ISO/IEC 27001 / 27017 / 27018, SOC 1/2/3, PCI DSS |
| 邮件投递 | Resend, Inc. | 美国 | SOC 2 Type II |
| 错误监控 | Functional Software, Inc.(Sentry) | 美国 | SOC 2 Type II, ISO/IEC 27001 |
| AI功能 | Anthropic, PBC / OpenAI, LLC / Google LLC | 美国 | 各服务商商用API下的SOC 2 Type II等 |
newji认证取得路线图
确立自有运营标准并披露外包方认证
以银行同等质量的运营标准开展开发与运营。主要外包方的第三方认证状态如上表所示持续披露。
第三方漏洞诊断
本番发布后,计划由外部安全专业公司实施漏洞诊断,建立问题整改与复查的循环机制。
ISMS(ISO/IEC 27001)认证取得
推进信息安全管理体系第三方认证取得的准备工作,建立满足企业级客户采购标准的体制。
SOC 2 Type II认证取得
为满足美国及全球业务伙伴客户的需求,计划中长期取得SOC 2 Type II等国际标准认证。
路线图各阶段的实施时期,将根据本服务的使用规模增长、客户需求及内部组织建设进展灵活调整。
如需个别安全检查表对应、DPA(数据处理补充协议)签订等,请通过下方问询表单联系我们。