セキュリティーポリシー
At AhaSlides弊社では、ユーザーのプライバシーとオンライン セキュリティを最優先に考えております。弊社では、ユーザーのデータ (プレゼンテーション コンテンツ、添付ファイル、個人情報、参加者の回答データなど) が常に安全に保たれるよう、必要なすべての措置を講じております。
AhaSlides Pte Ltd、固有エンティティ番号:202009760Nは、以下「当社」、「私たち」、「当社の」または「AhaSlides「お客様」とは、当社のサービスを利用するためにアカウントを登録した個人または団体、またはオーディエンスの一員として当社のサービスを利用する個人を指します。
アクセス制御
すべてのユーザーデータは AhaSlides は、当社の義務に従って保護されています AhaSlides 利用規約 、そして許可された人員によるそのようなデータへのアクセスは、最小権限の原則に基づいています。許可された人員のみが直接アクセスできます。 AhaSlides' 実稼働システムに直接アクセスできるユーザーは、実稼働システムに保存されているユーザーデータのみを閲覧できます。 AhaSlides トラブルシューティングの目的、またはその他許可されている場合、 AhaSlides' プライバシーポリシー.
AhaSlides 生産環境へのアクセス権を持つ認定担当者のリストを維持しています。これらのメンバーは犯罪歴の調査を受け、 AhaSlides' 管理。 AhaSlides アクセスを許可された人員のリストも維持する AhaSlides コード、開発環境、ステージング環境のリストも含まれています。これらのリストは四半期ごと、および役割の変更時にレビューされます。
訓練を受けたメンバー AhaSlidesカスタマーサクセスチームは、ケース固有の制限付きアクセスをユーザーデータに保存することもできます。 AhaSlides 顧客サポートツールへの制限付きアクセスを通じて。顧客サポートチームのメンバーは、 AhaSlides 明示的な許可なく顧客サポートの目的で AhaSlides「エンジニアリングマネジメント」
役割の変更または会社を辞めると、認定担当者の本番資格が無効になり、セッションが強制的にログアウトされます。 その後、そのようなアカウントはすべて削除または変更されます。
データセキュリティ
AhaSlides 運用サービス、ユーザー コンテンツ、およびデータ バックアップは、Amazon Web Services プラットフォーム (「AWS」) でホストされます。物理サーバーは、2 つの AWS リージョンにある AWS データ センターにあります。
- 米国バージニア州ノースバージニア州の「米国東部」地域。
- ドイツ、フランクフルトの「EUセントラル1」地域。
現時点で、AWS は (i) ISO/IEC 27001:2013、27017:2015、および 27018:2014 への準拠の認証を取得し、(ii) PCI DSS 3.2 レベル 1 サービスプロバイダーとして認証され、(iii) SOC を受けています。 1、SOC 2、および SOC 3 監査 (半年ごとのレポート付き)。 FedRAMP コンプライアンスや GDPR コンプライアンスを含む AWS のコンプライアンス プログラムの詳細については、次の Web サイトを参照してください。 AWSのウェブサイト.
ホスティングのオプションはお客様に提供しておりません AhaSlides プライベートサーバー上で、または他の方法で使用するために AhaSlides 別のインフラストラクチャ上で。
将来、本番サービスとユーザーデータ、またはそれらの一部を別の国または別のクラウドプラットフォームに移動する場合は、登録したすべてのユーザーに30日前に書面で通知します。
保管中のデータと転送中のデータの両方について、ユーザーとデータを保護するためにセキュリティ対策が講じられています。
保管中のデータ
ユーザーデータはAmazon RDSに保存され、サーバー上のデータドライブは各サーバーに固有の暗号化キーを使用した業界標準のAES暗号化を使用してディスク全体を暗号化します。 AhaSlides プレゼンテーションはAmazon S3サービスに保存されます。各添付ファイルには、推測不可能な暗号強度のランダムコンポーネントを含む一意のリンクが割り当てられ、安全なHTTPS接続を使用してのみアクセスできます。Amazon RDSセキュリティの詳細については、 こちら。 Amazon S3のセキュリティの詳細については、 こちら.
転送中のデータ
AhaSlides 業界標準のトランスポート層セキュリティ(TLS)を使用して、128ビットのAdvanced Encryption Standard(AES)暗号化を使用した安全な接続を確立します。これには、Web(ランディングWebサイト、Presenter Webアプリ、Audience Webアプリ、内部管理ツールを含む)と AhaSlides サーバーに接続するための非TLSオプションはありません AhaSlidesすべての接続は HTTPS 経由で安全に行われます。
バックアップとデータ損失防止
データは継続的にバックアップされ、メインシステムに障害が発生した場合の自動フェイルオーバーシステムがあります。 Amazon RDSのデータベースプロバイダーを通じて、強力かつ自動的な保護を受けています。 Amazon RDSのバックアップと復元のコミットメントの詳細については、 こちら.
ユーザーパスワード
漏洩が発生した場合にパスワードが危険にさらされないように、PBKDF2(SHA512 を使用)アルゴリズムを使用してパスワードを暗号化(ハッシュ化およびソルト化)します。 AhaSlides パスワードは誰にも見られず、メールで自分でリセットできます。ユーザー セッション タイムアウトが実装されているため、ログインしたユーザーはプラットフォーム上でアクティブでない場合は自動的にログアウトされます。
支払詳細
クレジット/デビットカードによる支払いの暗号化と処理には、PCI準拠の支払いプロセッサであるStripeとPayPalを使用しています。 クレジットカード/デビットカードの情報を表示したり処理したりすることはありません。
セキュリティインシデント
当社は、個人データおよびその他のデータを偶発的または違法な破壊、偶発的な紛失、変更、不正な開示またはアクセス、およびその他のあらゆる違法な処理(「セキュリティ インシデント」)から保護するために、適切な技術的および組織的対策を講じており、今後も維持します。
当社では、セキュリティインシデントを検出して対処するためのインシデント管理プロセスを備えており、検出された場合は直ちに最高技術責任者に報告されます。これは以下に適用されます。 AhaSlides 従業員および個人データを取り扱うすべての処理者。すべてのセキュリティ インシデントは文書化され、社内で評価され、各インシデントに対する軽減措置を含む行動計画が作成されます。
セキュリティ改訂スケジュール
このセクションでは、 AhaSlides セキュリティの改訂を実施し、さまざまな種類のテストを行います。
| アクティビティXNUMX | 周波数 |
| スタッフのセキュリティトレーニング | 就職時 |
| システム、ハードウェア、ドキュメントへのアクセスを取り消す | 雇用終了時 |
| すべてのシステムと従業員のアクセスレベルが正しく、最小特権の原則に基づいていることを確認します | 一年に一度 |
| すべての重要なシステムライブラリが最新であることを確認する | 継続的に |
| 単体テストと統合テスト | 継続的に |
| 外部侵入テスト | 一年に一度 |
物理的なセキュリティ
私たちのオフィスの一部は、他の企業と建物を共有しています。 そのため、オフィスへのすべてのアクセスは24時間年中無休で施錠されており、ライブQRコードを備えたスマートキーセキュリティシステムを使用して、従業員と訪問者にドアでのチェックインを義務付けています。 さらに、訪問者はフロントデスクでチェックインする必要があり、常に建物全体に付き添いが必要です。 CCTVは、入口と出口のポイントを7時間年中無休でカバーしており、ログは社内で利用できるようになっています。
AhaSlides' の運用サービスは、Amazon Web Services プラットフォーム (「AWS」) でホストされています。物理サーバーは、上記の「データ セキュリティ」のセクションに記載されているように、AWS の安全なデータ センターに設置されています。
変更履歴
- 2021年XNUMX月:セクション「データセキュリティ」を新しい追加サーバーの場所で更新します。
- 2020年XNUMX月:次のセクションの更新:物理的セキュリティ。
- 2020年XNUMX月:ページの最初のバージョン。
私たちに質問がありますか?
連絡する。 Eメールで こんにちは@ahaslides.com.