メインコンテンツへスキップ

データ保護の取り込み

エリカ
  • 更新

情報セキュリティ認証

SOC2 Type1 報告書

Nottaは、2022年9月29日にSOC2(Service Organization Controls 2) Type1 保証報告書を取得、2023年2月12日にSOC2 Type2 保証報告書を受領しています。

SOC2 保証報告書は、特定の業務を受託し提供する会社の内部統制の有効性について、米国公認会計士協会(AICPA)が定めたTrustサービス規準に基づいて、監査法人が独立した第三者の立場から内部統制に対する手続を実施した結果と意見とを表明した報告書です。

詳細はこちらの記事をご覧ください。

 

21972-312_SOC_NonCPA.png

 

ISMS認証(ISO27001)

Nottaは、2023年9月14日付で情報セキュリティマネジメントシステム(ISMS:Information Security Management System)の国際規格「ISO/IEC 27001:2013」の認証を取得しました。

ISO27001 は、情報セキュリティ管理システムの国際規格です。組織が情報資産の保護を適切に行い、リスクを適切に管理するためのフレームワークを提供し、情報の「機密性」「完全性」「可用性」を保護することを示します。

詳細はこちらの記事をご覧ください。

 
 

情報の取り扱い

弊社は、お客様に安心し、また安全にご利用いただけるよう、最善の注意を払って個人情報を保護する個人情報保護方針を定め、厳重に取り扱っております。
詳細は『プライバシーポリシー』および『利用規約』にてご確認ください。
 
 

セキュリティが強固なクラウドストレージ

Nottaでは、Amazon Web Services(以降、AWS)のデータセンターを利用しています。AWSはAmazon社が提供するデータセンターサービスで、同社が長年の大規模データセンターを運用した経験をもとに設計・構築・運用されています。
バックアップデータの保管にはAmazon S3(※)を使用しており、複数の施設にまたがって多重に格納されることで、付与された1年に対して99.999999999% (9 x 11)という極めて高い耐久性を持つよう設計されています。また、社内のセキュリティ体制も万全に対策しており、お客様の大切な情報をしっかりと守ります。
 
※:Amazon Simple Storage Service (Amazon S3) は、業界をリードするスケーラビリティ、データ可用性、セキュリティ、およびパフォーマンスを提供するオブジェクトストレージサービスです。Amazon S3のセキュリティ詳細については、AWSセキュリティセンターをご覧ください。
 
 

稼働状況をリアルタイムに監視

Nottaでは、サーバーの死活監視、正常動作監視、ウイルス攻撃監視をリアルタイムで行っています。これらの監視により、サーバーが正常に稼働しているかを常に把握し、トラブルが発生した場合にはすぐに対応することができます。さらに、サーバーの状態は1分ごとに更新されるようにしており、常にアップタイムを確保することができます。これにより、お客様のサービスをより安定してご利用いただけるよう努めています。
 
 

暗号化によるデータ保護

Nottaのサーバーに格納される文字起こしデータや利用者の個人情報など重要な情報は全て暗号化して保存しているため、万が一、悪意のある第三者が盗み見ようとしても解読できません。


データのバックアップ

システムの不具合やランサムウェア等のウイルスによるデータ破壊に備えて、すべてのデータを定期的にバックアップしています。


HTTPS/TLS暗号化通信

HTTPS(Hypertext Transfer Protocol Secure)は、HTTP通信をより安全に行うためのプロトコルです。HTTPS通信をしている時、Webブラウザでは下図の通り「 https://~」のURLとなっており、左側には錠前マークが表示されます。

__________2022-11-21_14.32.00.png

また、お客様により安全にご利用いただけるよう、個人情報の保護やセキュリティ対策として「TLS(Transport Layer Security)」を用いた暗号化を行っております。悪意のある第三者による改ざんや通信内容の漏洩を防ぎます。
__________2022-11-21_14.48.41.png

不正アクセス対策

 
サーバーへの不正アクセスへの対策として、IDS/IPS、WAF、ファイアウォールなどを導入し、不正なアクセスから防御、検知などを行っております。
 
 

IPアドレス制限

事前に登録したIPアドレスからのみワークスペースへのアクセスが許可されます。自社のIPアドレスを設定することにより、そのネットワークからのアクセスだけを許可して、社外からのアクセスを遮断できますので、第三者による不正アクセスを防ぐことが可能です。
 
※:IPアドレス制限機能はビジネスプランにてご利用可能です。詳しくは、こちらをご確認ください。
image.png
 
 

外部共有の制限

ワークスペースにある文字起こしデータを組織外のユーザーへの共有を制限することで、社員による不用意な情報漏洩を防ぐことができます。
※:外部共有の制限機能はビジネスプランにてご利用可能です。詳しくは、こちらをご確認ください。
 
 

メンバー権限管理・データアクセス管理

ワークスペースの管理者は、ワークスペースのメンバーにロールを割り当てることができます。また、各フォルダーに対してアクセス権を設定することで、アクセスできるユーザーや操作範囲を限定することが可能です。操作ミスによる誤った作業を防ぎます。

※:メンバー権限とデータアクセス管理機能はビジネスプランにてご利用可能です。詳しくは、こちらをご確認ください。

image__1_.png
 
 
 
 

関連記事