情報セキュリティ認証
SOC2 Type1 報告書
Nottaは、2022年9月29日にSOC2(Service Organization Controls 2) Type1 保証報告書を取得、2023年2月12日にSOC2 Type2 保証報告書を受領しています。
SOC2 保証報告書は、特定の業務を受託し提供する会社の内部統制の有効性について、米国公認会計士協会(AICPA)が定めたTrustサービス規準に基づいて、監査法人が独立した第三者の立場から内部統制に対する手続を実施した結果と意見とを表明した報告書です。
詳細はこちらの記事をご覧ください。
ISMS認証(ISO 27001)
Nottaは、2023年9月14日付で情報セキュリティマネジメントシステム(ISMS:Information Security Management System)の国際規格「ISO/IEC 27001:2013」の認証を取得しました。
ISO 27001 は、情報セキュリティ管理システムの国際規格です。組織が情報資産の保護を適切に行い、リスクを適切に管理するためのフレームワークを提供し、情報の「機密性」「完全性」「可用性」を保護することを示します。
詳細はこちらの記事をご覧ください。
情報の取り扱い
セキュリティが強固なクラウドストレージ
稼働状況をリアルタイムに監視
暗号化によるデータ保護
Nottaのサーバーに格納される文字起こしデータや利用者の個人情報など重要な情報は全て暗号化して保存しているため、万が一、悪意のある第三者が盗み見ようとしても解読できません。
データのバックアップ
システムの不具合やランサムウェア等のウイルスによるデータ破壊に備えて、すべてのデータを定期的にバックアップしています。
HTTPS/TLS暗号化通信
HTTPS(Hypertext Transfer Protocol Secure)は、HTTP通信をより安全に行うためのプロトコルです。HTTPS通信をしている時、Webブラウザでは下図の通り「 https://~」のURLとなっており、左側には錠前マークが表示されます。
不正アクセス対策
IPアドレス制限
外部共有の制限
メンバー権限管理・データアクセス管理
ワークスペースの管理者は、ワークスペースのメンバーにロールを割り当てることができます。また、各フォルダーに対してアクセス権を設定することで、アクセスできるユーザーや操作範囲を限定することが可能です。操作ミスによる誤った作業を防ぎます。
※:メンバー権限とデータアクセス管理機能はビジネスプランにてご利用可能です。詳しくは、こちらをご確認ください。