セキュリティーポリシー
AhaSlidesでは、ユーザーのプライバシーとオンラインセキュリティを最優先に考えています。お客様のデータ(プレゼンテーションの内容、添付ファイル、個人情報、参加者の回答データなど)が常に安全に保たれるよう、必要なあらゆる対策を講じています。
AhaSlides Pte Ltd(固有事業体番号:202009760N)は、以下「当社」または「AhaSlides」といいます。「お客様」とは、当社のサービスを利用するためにアカウントを登録した個人または団体、またはオーディエンスのメンバーとして当社のサービスを利用する個人を指します。
アクセス制御
AhaSlidesに保存されているすべてのユーザーデータは、当社の義務に従って保護されています。 AhaSlides利用規約許可された担当者による当該データへのアクセスは、最小権限の原則に基づきます。AhaSlidesの運用システムに直接アクセスできるのは、許可された担当者のみです。運用システムに直接アクセスできる担当者は、トラブルシューティングの目的、またはAhaSlidesの規定で許可されている場合を除き、AhaSlidesに保存されているユーザーデータを集計して閲覧することのみが許可されます。 プライバシーポリシー.
AhaSlidesは、本番環境へのアクセス権限を持つ承認済み担当者のリストを管理しています。これらの担当者は、犯罪歴調査を受け、AhaSlidesの経営陣によって承認されています。また、AhaSlidesは、AhaSlidesのコード、開発環境、ステージング環境へのアクセスを許可された担当者のリストも管理しています。これらのリストは四半期ごと、および役割の変更時に見直されます。
AhaSlidesカスタマーサクセスチームの訓練を受けたメンバーは、カスタマーサポートツールへの制限付きアクセスを通じて、AhaSlidesに保存されているユーザーデータへのケース固有の限定的なアクセス権も有します。カスタマーサポートチームのメンバーは、AhaSlidesエンジニアリングマネジメントの明示的な許可なしに、カスタマーサポートの目的でAhaSlidesに保存されている非公開のユーザーデータを確認する権限はありません。
役割の変更または会社を辞めると、認定担当者の本番資格が無効になり、セッションが強制的にログアウトされます。 その後、そのようなアカウントはすべて削除または変更されます。
データセキュリティ
AhaSlidesの制作サービス、ユーザーコンテンツ、およびデータバックアップは、Amazon Web Servicesプラットフォーム(「AWS」)でホストされています。物理サーバーは、以下の2つのAWSリージョンにあるAWSデータセンターに設置されています。
- 米国バージニア州ノースバージニア州の「米国東部」地域。
- ドイツ、フランクフルトの「EUセントラル1」地域。
現時点で、AWS は (i) ISO/IEC 27001:2013、27017:2015、および 27018:2014 への準拠の認証を取得し、(ii) PCI DSS 3.2 レベル 1 サービスプロバイダーとして認証され、(iii) SOC を受けています。 1、SOC 2、および SOC 3 監査 (半年ごとのレポート付き)。 FedRAMP コンプライアンスや GDPR コンプライアンスを含む AWS のコンプライアンス プログラムの詳細については、次の Web サイトを参照してください。 AWSのウェブサイト.
AhaSlides をプライベート サーバーでホストしたり、別のインフラストラクチャで AhaSlides を使用したりするためのオプションはお客様に提供していません。
将来、本番サービスとユーザーデータ、またはそれらの一部を別の国または別のクラウドプラットフォームに移動する場合は、登録したすべてのユーザーに30日前に書面で通知します。
保管中のデータと転送中のデータの両方について、ユーザーとデータを保護するためにセキュリティ対策が講じられています。
保管中のデータ
ユーザーデータはAmazon RDSに保存されます。サーバー上のデータドライブは、サーバーごとに固有の暗号化キーを使用した業界標準のAESフルディスク暗号化を採用しています。AhaSlidesプレゼンテーションへの添付ファイルはAmazon S3サービスに保存されます。各添付ファイルには、推測不可能で暗号的に強力なランダムコンポーネントを含む固有のリンクが割り当てられ、安全なHTTPS接続を介してのみアクセスできます。Amazon RDSセキュリティの詳細については、こちらをご覧ください。 こちら。 Amazon S3のセキュリティの詳細については、 こちら.
転送中のデータ
AhaSlidesは業界標準のトランスポート層セキュリティ(TLS)を使用し、128ビットAdvanced Encryption Standard(AES)暗号化による安全な接続を確立します。これには、Web(ランディングウェブサイト、Presenterウェブアプリ、Audienceウェブアプリ、社内管理ツールを含む)とAhaSlidesサーバー間で送信されるすべてのデータが含まれます。AhaSlidesへの接続にTLS以外のオプションはありません。すべての接続はHTTPS経由で安全に行われます。
バックアップとデータ損失防止
データは継続的にバックアップされ、メインシステムに障害が発生した場合の自動フェイルオーバーシステムがあります。 Amazon RDSのデータベースプロバイダーを通じて、強力かつ自動的な保護を受けています。 Amazon RDSのバックアップと復元のコミットメントの詳細については、 こちら.
ユーザーパスワード
パスワードはPBKDF2(SHA512使用)アルゴリズムを使用して暗号化(ハッシュ化およびソルト化)され、漏洩が発生した場合でも安全に保護されます。AhaSlidesはお客様のパスワードを閲覧することはできず、お客様はメールでパスワードをリセットできます。ユーザーセッションタイムアウトが実装されているため、ログインしたユーザーはプラットフォーム上でアクティブでない場合、自動的にログアウトされます。
支払詳細
クレジット/デビットカードによる支払いの暗号化と処理には、PCI準拠の支払いプロセッサであるStripeとPayPalを使用しています。 クレジットカード/デビットカードの情報を表示したり処理したりすることはありません。
セキュリティインシデント
当社は、個人データおよびその他のデータを偶発的または違法な破壊、偶発的な紛失、変更、不正な開示またはアクセス、およびその他のあらゆる違法な処理(「セキュリティ インシデント」)から保護するために、適切な技術的および組織的対策を講じており、今後も維持します。
セキュリティインシデントを検知・対処するためのインシデント管理プロセスを設けており、検知後速やかに最高技術責任者(CTO)に報告します。これはAhaSlidesの従業員および個人データを取り扱うすべての処理者に適用されます。すべてのセキュリティインシデントは社内で記録・評価され、個々のインシデントごとに軽減措置を含む行動計画が策定されます。
セキュリティ改訂スケジュール
このセクションでは、AhaSlides がセキュリティの改訂を実施し、さまざまな種類のテストを行う頻度を示します。
| アクティビティXNUMX | 周波数 |
| スタッフのセキュリティトレーニング | 就職時 |
| システム、ハードウェア、ドキュメントへのアクセスを取り消す | 雇用終了時 |
| すべてのシステムと従業員のアクセスレベルが正しく、最小特権の原則に基づいていることを確認します | 一年に一度 |
| すべての重要なシステムライブラリが最新であることを確認する | 継続的に |
| 単体テストと統合テスト | 継続的に |
| 外部侵入テスト | 一年に一度 |
物理的なセキュリティ
私たちのオフィスの一部は、他の企業と建物を共有しています。 そのため、オフィスへのすべてのアクセスは24時間年中無休で施錠されており、ライブQRコードを備えたスマートキーセキュリティシステムを使用して、従業員と訪問者にドアでのチェックインを義務付けています。 さらに、訪問者はフロントデスクでチェックインする必要があり、常に建物全体に付き添いが必要です。 CCTVは、入口と出口のポイントを7時間年中無休でカバーしており、ログは社内で利用できるようになっています。
AhaSlidesの運用サービスは、Amazon Web Servicesプラットフォーム(「AWS」)上でホストされています。物理サーバーは、上記の「データセキュリティ」セクションに記載されているように、AWSの安全なデータセンターに設置されています。
変更履歴
- 2021年XNUMX月:セクション「データセキュリティ」を新しい追加サーバーの場所で更新します。
- 2020年XNUMX月:次のセクションの更新:物理的セキュリティ。
- 2020年XNUMX月:ページの最初のバージョン。
私たちに質問がありますか?
連絡する。 Eメールで こんにちは@ahaslides.com.