NextPDF を支える会社
Spec: ISO/IEC 27001:2022 ISO/IEC 27001:2022 Evidence: Mixed evidence
NextPDF は、台湾・台北に拠点を置く独立系ソフトウェアテクノロジー企業 PATEON Network Technology が開発・保守しています。そのコードが一行でもオープンソースになる前から、このエンジンは長年にわたり、同社内の本番製品として、セキュリティとコンプライアンスが重視される B2B 文書ワークフローで使われてきました。
オープンソースの コア は、その実務のなかで価値を証明してきたエンジンであり、Apache-2.0 のもとでコミュニティに公開されています。Pro および Enterprise エディションは、引き続き PATEON のプロプライエタリ製品です。このページでは、エンジンを支えているのは誰か、それがどのようなセキュリティ上の規律のもとで構築されているのか、そして採用前にその来歴を知っておく価値がある理由を説明します。
なぜ重要なのか
「なぜ重要なのか」という見出しのセクションPDF エンジンを選ぶということは、機微な素材、つまり契約書、請求書、署名済みの合意文書、そしてそれらに署名する秘密鍵のすぐそばに置かれる依存先を選ぶということです。暗号処理や法的成果物を扱うオープンソースライブラリでは、「これを保守しているのは誰で、どのような規律のもとなのか」という問いは、感傷的なものではありません。それはサプライチェーン上の問いです。
目に見える管理主体がいれば、評価すべき対象が具体化されます。誰がコードを所有しているのか、誰がその保守に責任を負うのか、そしてその人たちがどのようなガバナンスのもとで働いているのか、です。NextPDF は、それらの問いに明快に答えます。これは商用製品のオープンなコアであり、人員を擁する企業の成果物で、本番環境のなかで生まれ、いまもそれを構築したチームが所有して活発に保守し、独立認証を受けた情報セキュリティマネジメントシステムのもとで統治されています。その来歴は検証可能であり、このページではあなた自身で検証する方法を示します。
- 開発元。 PATEON Network Technology(屋号 pnt.)は、B2B 顧客に統合的なネットワークテクノロジーサービスとセキュリティサービスを提供する、台湾・台北の企業です。
- チーム。 約 25 名で構成され、独立した R&D チーム、専任のセキュリティリサーチチーム、ネットワークオペレーションセンター(NOC)に編成されています。単発のサイドプロジェクトではなく、人員を擁するエンジニアリング組織です。
- 起源。 NextPDF Core は PATEON の社内エンジンとして始まり、公開される前に、長年にわたる商用本番運用を通じて堅牢化されました。
- 規律。 PATEON は ISO/IEC 27001:2022 認証取得済み の情報セキュリティマネジメントシステムを運用しており、独立した監査と継続的なサーベイランスのもとにあります。
- 区分。 コアはオープンソース(Apache-2.0)としてコミュニティが利用できます。一方、Pro と Enterprise はプロプライエタリのままであり、その収益がオープンコアの継続的な保守を支えています。
NextPDF の取り組み方
「NextPDF の取り組み方」という見出しのセクションNextPDF は、マーケティング上の試みとして生まれたわけではありません。あるセキュリティ企業が自社顧客のために必要としたツールとして始まり、その出自の痕跡を帯びています。つまり、推測を拒む API、型付けされた失敗、そして黙って品質を落とすことの拒絶です。これらは、料金を支払う顧客の前で運用しなければならなかった人々が書いたソフトウェアの習慣であり、一度デモを見せて立ち去る人々のものではありません。
社内製品からオープンソースエンジンへの道のりは、意図的な段階を踏んで進みました。
- Built for clients NextPDF began as PATEON's internal engine for regulated B2B document, signing, and validation work.
- Proven in production Years of commercial use under real compliance and security obligations exposed the edge cases and fixed them.
- Security-governed Maintained under an ISO/IEC 27001:2022-certified ISMS, with a dedicated security-research team owning the cryptographic surface.
- Opened to the community The mature core engine was released as Apache-2.0 open source, with the original team continuing to maintain it.
- Premium stays specialised Pro and Enterprise remain PATEON's proprietary product, and fund the open core they build on.
これが 商用検証済み(commercially validated) の実際の意味です。コアエンジンは、最初の本格的なワークロードをこれから探す 1.0 の有望株ではありません。監査に関わる文書や、現実の義務を伴う署名ワークフローに対して、長年にわたり本番で鍛えられてきました。それを公開するという決断は、未完成のものをクラウドソーシングするためではなく、すでに実務をこなしてきた製品を共有するためのものでした。
同じ規律が、情報セキュリティと標準準拠が後付けの機能ではなく、プロジェクトの背骨である理由を説明します。セキュリティサービスを事業とする企業は、署名パイプラインをぞんざいに扱ったりはしません。その姿勢は、ドキュメントの書き方にも反映されています。挙動に関する主張には境界を明示することが求められ、標準は正確な識別子で名指しされます。エンジンのフェイルクローズドな姿勢の根拠は、その証拠とともに 設計思想のページ に示されています。このページはそれを指し示すだけです。
検証可能な事実で見る企業像
「検証可能な事実で見る企業像」という見出しのセクションPATEON Network Technology は、登記された台湾の法人です。以下の識別子は公開されており、独立に照合できます。来歴を自分で検証する のセクションで、その方法を示します。
| 項目 | 値 |
|---|---|
| 登記名称(英語) | PATEON NETWORK TECHNOLOGY INCORPORATED |
| 屋号 | PATEON NETWORK TECHNOLOGY (pnt.) |
| 登記名称(中国語) | 拓宇網路資訊股份有限公司 |
| 法域 | Taiwan (R.O.C.) |
| 登記当局 | Taipei City Government |
| 本社所在地 | 5F, No. 92, Section 3 Jianguo North Road, Zhongshan Dist., 104069 Taipei City, Taiwan |
| 登記資本金 | TWD 20,000,000(約 USD 650,000) |
| 事業者番号 / VAT | TW-83211678 |
| D-U-N-S Number | 657718207 |
| 組織識別子 | LEIXG-984500C5F04C2EF6C128 |
| 準拠法 | Taiwan / R.O.C. |
証拠が語ること
「証拠が語ること」という見出しのセクションこのページは Evidence: Mixed evidence です。つまり、プロジェクトの起源に関する編集上の記述であり、成果物に裏付けられた認証と、一連の公開された法人登記によって裏づけられています。この記述は、その物語を鵜呑みにすることを求めるものではありません。開発元は、実在の住所、人員を擁する組織、そして独立した登録機関で照合できるセキュリティ認証を持つ、登記された企業です。
ISO/IEC 27001:2022——認証を受けた情報セキュリティの規律
「ISO/IEC 27001:2022——認証を受けた情報セキュリティの規律」という見出しのセクションこのページで最も重要な事実は、PATEON の情報セキュリティマネジメントシステム(ISMS)が Spec: ISO/IEC 27001:2022 ISO/IEC 27001:2022 に認証されていることです。
ISMS とは、平たく言えば、情報セキュリティリスクを管理するための、統治された枠組みです。すなわち、文書化された方針、明示的なリスクアセスメントとリスク対応のプロセス、定義された一連の管理策、割り当てられた責任、そして内部監査と継続的改善のサイクルです。ISO/IEC 27001 は、そのようなシステムが独立して監査される際の国際標準であり、本認証はその 2022 年版に対するものです。
認証がここで重要なのには、具体的に三つの理由があります。
- 自己申告ではなく独立したものである。 第三者の認証機関が、そのマネジメントシステムを標準に照らして監査しました。その主張は認証機関のものであり、企業が自ら刷ったバッジではありません。
- 一度きりのスタンプではなく継続的なものである。 ISO/IEC 27001 認証は、定期的なサーベイランス監査と複数年にわたる再認証サイクルを通じて維持されます。有効な証明書は、規律が再確認され続けていることを意味し、一度チェックを入れて終わりということではありません。
- あなたのデータをめぐるリスクの扱い方を統治する。 証明書の対象であるそのマネジメントシステムが、PATEON のチームが鍵、ソース、顧客の素材、そして製品周辺の運用面をどのように扱うかを規律づけています。
本認証は独立に検証可能です。
| 項目 | 値 |
|---|---|
| 標準 | ISO/IEC 27001:2022 |
| 証明書番号 | QCC/B86F/1224 |
| 認証機関 | Quality Control Certification |
| IAF で検証可能な記録 | iafcertsearch.org |
IAF のリンクは、IAF CertSearch データベースにある当該証明書のエントリに解決されます。IAF CertSearch は、認定された機関のもとで発行された認証を集めた、国際認定フォーラム(International Accreditation Forum)の登録簿です。これが、本物の認証を単なる主張から区別するチェックです。誰の言葉も鵜呑みにすることなく、自分で照会できます。
来歴の検証には数分しかかからず、特別なアクセス権も要りません。必要なものはすべて公開されています。
- 認証を確認する。 IAF CertSearch の記録 を開き、そこに PATEON Network Technology と証明書 QCC/B86F/1224 が ISO/IEC 27001:2022 に対して記載されていることを確認してください。
- 企業を確認する。 D-U-N-S Number 657718207 と台湾の事業者番号 TW-83211678 を、公開された事業者登記簿と照合してください。組織識別子 LEIXG-984500C5F04C2EF6C128 は ETSI EN 319 412-1 の組織識別子フォーマットに従っています。すなわち、
LEIXGという接頭辞が Legal Entity Identifier を表し、984500C5F04C2EF6C128が 20 文字の LEI です。 - コードを確認する。 オープンソースのコアは Apache-2.0 ライセンスです。そのライセンス、ソース、リリース履歴は公開されています。ライセンスの概要 では、オープンコアが何を許諾し、どこからプロプライエタリエディションが始まるのかが正確に示されています。
三つの独立した情報源、すなわち認定登録簿、法人登記簿、そして公開されたコードのライセンスが、同じ開発元について一致しています。それが、検証可能な来歴というものの姿です。
よくある誤解
「よくある誤解」という見出しのセクション最もよくある読み違いは、オープンソース が サポートなし を意味するというものです。すなわち、自己責任で採用するライブラリであり、ボランティアが余暇に保守し、いざというときに責任を負う者がいない、という見方です。NextPDF は、その正反対の形をしています。コアは商用製品のオープンエディションであり、それを基盤に構築された Pro および Enterprise エディションを販売する企業によって保守されています。商用事業は、オープンコアが保守され続ける理由であって、それへの脅威ではありません。
もう一つの読み違いは、企業が支えるエンジンは必ずや 本社に通信する(phone home) か、あなたの文書を覗き見るに違いない、というものです。そのようなことはありません。NextPDF Core は、あなた自身のプロセス内で、あなた自身のインフラ上で動作します。その作業を行うために PATEON のサービスに依存することは一切ありません。企業との関係は、コードを誰が構築し統治するかに関するものであって、あなたの文書がどこへ行くかに関するものではありません。エンジンが何を収集し、何を収集しないかは、データの取り扱い に、独立した条件として文書化されています。
限界と境界
「限界と境界」という見出しのセクションこのページは編集上の about(紹介) ページです。プロジェクトの起源と開発元の信用情報を述べるものであり、それ自体としてエンジンに関する新たな挙動上の主張を行うものではありません。NextPDF に関するあらゆる挙動上の主張は、それを所管するトピックページに、そのページの証拠レベルとともに記載されています。
いくつかの境界は、直接述べておく価値があります。
- この認証は ISMS を対象とするものであり、リリースごとの製品認証印ではない。 ISO/IEC 27001 は、企業の情報セキュリティ マネジメントシステム を認証します。それは組織的な規律の強力な証拠ですが、NextPDF の個々のリリースに対する一行ずつの適合証明書ではなく、このページもそのようなものとして提示してはいません。
- オープンコアとプロプライエタリなプレミアム。 Apache-2.0 がコアエンジンを統べます。Pro および Enterprise エディションは PATEON のプロプライエタリな成果物であり、オープンソースの許諾には含まれません。その境界がどこにあるかは、ライセンスの概要 に文書化されています。
- 法人に関する事実は変わりうる。 資本金、住所、登記の詳細は、このページのレビュー日時点で最新のものです。権威ある情報源は、このページではなく、常に公開された登記簿です。
関連ドキュメント
「関連ドキュメント」という見出しのセクション- NextPDF の設計思想 ——この商用の出自から育ったエンジニアリング原則。
- 標準のランドスケープ ——エンジンが追従する標準と、条項がどのように挙動へ反映されるか。
- 製品としてのドキュメント ——同じ規律を、あなたがいま読んでいるドキュメントに適用したもの。
- データの取り扱い ——エンジンが何を収集し、何を収集しないか。
- PATEON Network Technology (pnt.) ——NextPDF を開発・保守する台湾・台北の企業。PATEON NETWORK TECHNOLOGY INCORPORATED として登記されている。
- ISMS(情報セキュリティマネジメントシステム) ——方針、リスク対応、管理策、監査からなる統治された枠組み。組織はこれを通じて情報セキュリティリスクを管理する。
- ISO/IEC 27001:2022 ——ISMS が独立に監査・認証される際の国際標準の 2022 年版。
- IAF CertSearch ——認定された認証機関のもとで発行された認証を集めた国際認定フォーラムの公開登録簿。証明書を独立に確認できる場所。
- NOC(ネットワークオペレーションセンター) ——ネットワークおよびサービスのインフラを監視・運用する、人員を擁する機能。
- 商用検証済み(Commercially validated) ——管理された例のなかで実演されただけのものとは異なり、本物の義務のもと、現実の有償本番運用で実証されていること。