情報セキュリティ認証
SOC2 Type1 報告書
Nottaは、2022年9月29日にSOC2(Service Organization Controls 2) Type1 保証報告書を取得、2023年2月12日にSOC2 Type2 保証報告書を受領しています。
SOC2 保証報告書は、特定の業務を受託し提供する会社の内部統制の有効性について、米国公認会計士協会(AICPA)が定めたTrustサービス規準に基づいて、監査法人が独立した第三者の立場から内部統制に対する手続を実施した結果と意見とを表明した報告書です。
詳細はこちらの記事をご覧ください。
ISMS認証(ISO 27001)
Nottaは、情報セキュリティマネジメントシステム(ISMS)の国際規格である「ISO/IEC 27001」の認証を2023年9月14日に取得いたしました。以降、継続的な運用・改善を行っており、2026年2月には最新規格である「ISO/IEC 27001:2022」への更新を完了いたしました。
ISO 27001 は、情報セキュリティ管理システムの国際規格です。組織が情報資産の保護を適切に行い、リスクを適切に管理するためのフレームワークを提供し、情報の「機密性」「完全性」「可用性」を保護することを示します。
詳細はこちらの記事をご覧ください。
情報の取り扱い
弊社は、お客様に安心し、また安全にご利用いただけるよう、最善の注意を払って個人情報を保護する個人情報保護方針を定め、厳重に取り扱っております。 詳細は『プライバシーポリシー』および『利用規約』にてご確認ください。
セキュリティが強固なクラウドストレージ
Nottaは、定期的なデータバックアップ戦略を実行し、予期しない事態に備え、バックアップデータを国内のデータセンターに保存しています。同時に、災害復旧計画を立て、災害が発生した場合には迅速にバックアップシステムまたはバックアップデータセンターに切り替えることができます。
稼働状況をリアルタイムに監視
Nottaでは、サーバーの死活監視、正常動作監視、ウイルス攻撃監視をリアルタイムで行っています。これらの監視により、サーバーが正常に稼働しているかを常に把握し、トラブルが発生した場合にはすぐに対応することができます。さらに、サーバーの状態は1分ごとに更新されるようにしており、常にアップタイムを確保することができます。これにより、お客様のサービスをより安定してご利用いただけるよう努めています。
暗号化によるデータ保護
Nottaのサーバーに格納される文字起こしデータや利用者の個人情報など重要な情報は全て暗号化して保存しているため、万が一、悪意のある第三者が盗み見ようとしても解読できません。
データのバックアップ
システムの不具合やランサムウェア等のウイルスによるデータ破壊に備えて、すべてのデータを定期的にバックアップしています。
HTTPS/TLS暗号化通信
HTTPS(Hypertext Transfer Protocol Secure)は、HTTP通信をより安全に行うためのプロトコルです。HTTPS通信をしている時、Webブラウザでは下図の通り「 https://~」のURLとなっており、左側には錠前マークが表示されます。
また、お客様により安全にご利用いただけるよう、個人情報の保護やセキュリティ対策として「TLS(Transport Layer Security)」を用いた暗号化を行っております。悪意のある第三者による改ざんや通信内容の漏洩を防ぎます。
不正アクセス対策
サーバーへの不正アクセスへの対策として、IDS/IPS、WAF、ファイアウォールなどを導入し、不正なアクセスから防御、検知などを行っております。
IPアドレス制限
事前に登録したIPアドレスからのみワークスペースへのアクセスが許可されます。自社のIPアドレスを設定することにより、そのネットワークからのアクセスだけを許可して、社外からのアクセスを遮断できますので、第三者による不正アクセスを防ぐことが可能です。
外部共有の制限
メンバー権限管理・データアクセス管理
ワークスペースの管理者は、ワークスペースのメンバーにロールを割り当てることができます。また、各フォルダーに対してアクセス権を設定することで、アクセスできるユーザーや操作範囲を限定することが可能です。操作ミスによる誤った作業を防ぎます。
※:メンバー権限とデータアクセス管理機能はビジネスプランにてご利用可能です。詳しくは、こちらをご確認ください。