私たちはセキュリティを非常に重要視しています。これがお客様にとって極めて重要であることを理解しています。そして、クラウドのセキュリティに不祥事があれば、私たちのビジネス全体が悪いイメージを持たれてしまいます。
バックアップ
専用のバックアップサーバー(SSAE-16/SOC-2準拠)にデータをバックアップします。日次、週次、月次のバックアップを組み合わせ、1年遡ってデータを復元できるようにしています。バックアップは全て弊社側とバックアップサーバー側で暗号化されています。万が一、バックアップのリストアが必要になった場合の対応については、非常に厳格なポリシーを持っています。
24/7
すべてのデータベース、すべてのサーバーは3つの異なるデータセンターにレプリケートされている。地理的にもプロバイダーも異なる。単一障害点はありません。つまり、サーバーの1つが故障しても、プロバイダーの1つが完全にダウンしても、システムは変わらずに動作します。
ホスティング、データセキュリティ
SOC1、SOC2、SOC3、ISO27001の認証を受けた信頼できるプロバイダーを使用しています。AWS、Microsoft Azureなどを含みます。個人プランでは、プロバイダーとレプリケーションの詳細を選択できます。独自のサブスクリプション、独自のサーバーを持ち込むことも可能です。
https://aws.amazon.com/compliance/programs/
https://azure.microsoft.com/en-in/overview/trusted-cloud/compliance/
SSL
すべてのデータは暗号化され、当社のサーバーとお客様のウェブブラウザ間を移動します。お客様のデバイスと当社サーバー間の情報伝送は、256ビットTLS暗号化により保護されています。
包括的なDDoS攻撃対策
ウェブサイト、アプリケーション、ネットワークはすべて、Cloudflareの30Tbpsグローバルクラウドネットワークで保護されています。
アプリケーションセキュリティ
すべてのアプリケーションは、ユーザー名とパスワードで保護されています。確認されたEメールを持つ招待されたユーザーとアプリケーションの所有者だけが、アプリケーションのデータにアクセスできます。アクセス権のないアプリケーションのデータを読み込むことは不可能です。ユーザー権限は非常に細かく設定されています。レコードレベルでこれらの権限を調整することもできます。
監査データ
すべての変更は追跡され、システムに保存されます。14日間保存のプランでも、変更履歴はすべて保存されます。誰がいつデータを変更したかを含みます。
データプライバシー
あなたのデータはあなたのものです。提供された情報を販売することはありません。当社はGDPRに完全に準拠しています。お客様のアプリケーション/データにもGDPRを導入するための非常に強力なサポートがあります。
Tabidoo のセキュリティに関するご質問は、こちらまでお問い合わせください。