私たちは、セキュリティを非常に重要視しています。これはお客様にとって非常に重要なことだと理解しています。そして、クラウドのセキュリティに不祥事があれば、私たちのビジネス全体が悪い印象を持たれてしまうことも理解しています。
バックアップ
専用のバックアップサーバー(SSAE-16/SOC-2準拠)にデータをバックアップしています。日次、週次、月次のバックアップを組み合わせ、1年遡ってのデータ復元が可能です。バックアップはすべて当社側とバックアップサーバー側で暗号化されています。万が一、バックアップ・リストアが必要になった場合の対応については、非常に厳格なポリシーを持っています。
24/7
すべてのデータベース、すべてのサーバーは、3つの異なるデータセンターに複製されています。異なる地理的位置と異なるプロバイダー。単一障害点が存在しないのです。つまり、サーバーの1つが故障しても、プロバイダーの1つが完全にダウンしても、システムは同じように機能するのです。
ホスティング、データセキュリティ
SOC1、SOC2、SOC3、ISO27001を取得した信頼できるプロバイダーを使用します。AWS、Microsoft Azureなどが含まれます。個人プランでは、プロバイダーやレプリケーションの詳細を選択することができます。独自のサブスクリプション、独自のサーバーを持ち込むことも可能です。
https://aws.amazon.com/compliance/programs/
https://azure.microsoft.com/en-in/overview/trusted-cloud/compliance/
SSL
すべてのデータは、当社のサーバーとお客様のウェブブラウザーの間で移動する際に暗号化されます。お客様のデバイスと当社のサーバー間の情報伝達は、256ビットTLS暗号化により保護されています。
DDoS攻撃への包括的な防御
Webサイト、アプリケーション、ネットワークはすべてCloudflareの30Tbpsグローバルクラウドネットワークで保護されています。
アプリケーションセキュリティ
すべてのアプリケーションは、ユーザー名とパスワードで保護されています。確認された電子メールを持つ招待されたユーザーとアプリケーションの所有者のみが、アプリケーションのデータにアクセスできます。アクセス権のないアプリケーションのデータを読み込むことは不可能です。ユーザー権限は非常に細かく設定されています。レコードレベルでこれらの権利を調整することもできます。
監査データ
すべての変更は追跡され、システム内に保存されます。たとえ14日間保存のプランであっても、変更履歴はすべて保存されます。誰が、いつ、データを変更したのかも含めて。
データプライバシー
お客様のデータはお客様のものです。提供された情報を販売することは一切ありません。私たちは、GDPRに完全に準拠しています。お客様のアプリケーション/データまでGDPRを実装するための非常に強力なサポートがあります。
Security atTabidoo についてご質問がある場合は、お問い合わせください。