セキュリティーポリシー
AhaSlidesでは、ユーザーのプライバシーとオンラインセキュリティが最優先事項です。 お客様のデータ(プレゼンテーションコンテンツ、添付ファイル、個人情報、参加者の回答データなど)が常に安全に保たれるように、必要なすべての措置を講じています。
AhaSlides Pte Ltd、一意のエンティティ番号:202009760Nは、以降、「私たち」、「私たち」、「私たちの」または「AhaSlides」と呼ばれます。 「あなた」は、当社のサービスを使用するためにアカウントにサインアップした個人または団体、またはオーディエンスのメンバーとして当社のサービスを使用する個人として解釈されるものとします。
アクセス制御
AhaSlidesに保存されているすべてのユーザーデータは、私たちの義務に従って保護されています AhaSlides利用規約、権限を与えられた担当者によるそのようなデータへのアクセスは、最小限の特権の原則に基づいています。 認可された担当者のみが AhaSlides の運用システムに直接アクセスできます。 運用システムに直接アクセスできるユーザーは、トラブルシューティングの目的で、または AhaSlides で許可されている場合にのみ、AhaSlides に保存されているユーザー データを集約して表示することが許可されます。 個人情報保護方針.
AhaSlidesは、実稼働環境にアクセスできる許可された担当者のリストを維持します。 これらのメンバーは、犯罪歴のチェックを受け、AhaSlidesの経営陣によって承認されています。 AhaSlidesは、AhaSlidesコードへのアクセスを許可されている担当者のリスト、および開発環境とステージング環境も保持しています。 これらのリストは、四半期ごとおよび役割の変更時に見直されます。
AhaSlidesのカスタマーサクセスチームの訓練を受けたメンバーは、カスタマーサポートツールへのアクセスを制限することで、AhaSlidesに保存されているユーザーデータへのケース固有の制限付きアクセスも持っています。 カスタマーサポートチームのメンバーは、AhaSlidesのエンジニアリング管理者による明示的な許可なしに、カスタマーサポートの目的でAhaSlidesに保存されている非公開ユーザーデータを確認することは許可されていません。
役割の変更または会社を辞めると、認定担当者の本番資格が無効になり、セッションが強制的にログアウトされます。 その後、そのようなアカウントはすべて削除または変更されます。
データセキュリティ
AhaSlidesの本番サービス、ユーザーコンテンツ、およびデータバックアップは、Amazon Web Servicesプラットフォーム(「AWS」)でホストされます。 物理サーバーは、AWSのデータセンターのXNUMXつのAWSリージョンにあります。
- 米国バージニア州ノースバージニア州の「米国東部」地域。
- ドイツ、フランクフルトの「EUセントラル1」地域。
現時点で、AWS は (i) ISO/IEC 27001:2013、27017:2015、および 27018:2014 への準拠の認証を取得し、(ii) PCI DSS 3.2 レベル 1 サービスプロバイダーとして認証され、(iii) SOC を受けています。 1、SOC 2、および SOC 3 監査 (半年ごとのレポート付き)。 FedRAMP コンプライアンスや GDPR コンプライアンスを含む AWS のコンプライアンス プログラムの詳細については、次の Web サイトを参照してください。 AWSのウェブサイト.
AhaSlidesをプライベートサーバーでホストするオプションや、別のインフラストラクチャでAhaSlidesを使用するオプションは提供していません。
将来、本番サービスとユーザーデータ、またはそれらの一部を別の国または別のクラウドプラットフォームに移動する場合は、登録したすべてのユーザーに30日前に書面で通知します。
保管中のデータと転送中のデータの両方について、ユーザーとデータを保護するためにセキュリティ対策が講じられています。
保管中のデータ
ユーザーデータはAmazon RDSに保存され、サーバー上のデータドライブはフルディスクの業界標準のAES暗号化を使用し、サーバーごとに一意の暗号化キーを使用します。 AhaSlidesプレゼンテーションへの添付ファイルは、Amazon S3サービスに保存されます。 そのような各添付ファイルには、推測できない、暗号学的に強力なランダムコンポーネントを持つ一意のリンクが割り当てられ、安全なHTTPS接続を使用してのみアクセスできます。 Amazon RDSのセキュリティの詳細については、 ここ。 Amazon S3のセキュリティの詳細については、 ここ.
転送中のデータ
AhaSlidesは、業界標準のトランスポート層セキュリティ( "TLS")を使用して、128ビットのAdvanced Encryption Standard( "AES")暗号化を使用して安全な接続を作成します。 これには、Web(ランディングWebサイト、Presenter Webアプリ、Audience Webアプリ、および内部管理ツールを含む)とAhaSlidesサーバー間で送信されるすべてのデータが含まれます。 AhaSlidesに接続するための非TLSオプションはありません。 すべての接続はHTTPSを介して安全に行われます。
バックアップとデータ損失防止
データは継続的にバックアップされ、メインシステムに障害が発生した場合の自動フェイルオーバーシステムがあります。 Amazon RDSのデータベースプロバイダーを通じて、強力かつ自動的な保護を受けています。 Amazon RDSのバックアップと復元のコミットメントの詳細については、 ここ.
ユーザーパスワード
PBKDF2(SHA512を使用)アルゴリズムを使用してパスワードを暗号化(ハッシュ化およびソルト化)して、違反が発生した場合にパスワードが有害になるのを防ぎます。 AhaSlidesはあなたのパスワードを決して見ることができません、そしてあなたは電子メールによってそれを自己リセットすることができます。 ユーザーセッションタイムアウトが実装されています。つまり、ログインしているユーザーがプラットフォームでアクティブでない場合、自動的にログアウトされます。
支払詳細
クレジット/デビットカードによる支払いの暗号化と処理には、PCI準拠の支払いプロセッサであるStripeとPayPalを使用しています。 クレジットカード/デビットカードの情報を表示したり処理したりすることはありません。
セキュリティインシデント
当社は、個人データおよびその他のデータを偶発的または違法な破壊または偶発的な損失、改ざん、不正な開示またはアクセス、およびその他すべての違法な処理から保護するための適切な技術的および組織的対策を実施し、維持します(「セキュリティインシデント」 」)。
セキュリティインシデントを検出して処理するインシデント管理プロセスがあり、検出されるとすぐに最高技術責任者に報告されます。 これは、AhaSlidesの従業員および個人データを処理するすべてのプロセッサーに適用されます。 すべてのセキュリティインシデントは文書化されて内部で評価され、緩和策を含む各インシデントのアクションプランが作成されます。
セキュリティ改訂スケジュール
このセクションでは、AhaSlidesがセキュリティ修正を実施し、さまざまなタイプのテストを実施する頻度を示します。
アクティビティXNUMX | 周波数 |
スタッフのセキュリティトレーニング | 就職時 |
システム、ハードウェア、ドキュメントへのアクセスを取り消す | 雇用終了時 |
すべてのシステムと従業員のアクセスレベルが正しく、最小特権の原則に基づいていることを確認します | 一年に一度 |
すべての重要なシステムライブラリが最新であることを確認する | 継続的に |
単体テストと統合テスト | 継続的に |
外部侵入テスト | 一年に一度 |
物理的なセキュリティ
私たちのオフィスの一部は、他の企業と建物を共有しています。 そのため、オフィスへのすべてのアクセスは24時間年中無休で施錠されており、ライブQRコードを備えたスマートキーセキュリティシステムを使用して、従業員と訪問者にドアでのチェックインを義務付けています。 さらに、訪問者はフロントデスクでチェックインする必要があり、常に建物全体に付き添いが必要です。 CCTVは、入口と出口のポイントを7時間年中無休でカバーしており、ログは社内で利用できるようになっています。
AhaSlidesの本番サービスは、Amazon Web Servicesプラットフォーム(「AWS」)でホストされています。 上記の「データセキュリティ」のセクションで説明したように、物理サーバーはAWSの安全なデータセンターに配置されています。
変更履歴
- 2021年XNUMX月:セクション「データセキュリティ」を新しい追加サーバーの場所で更新します。
- 2020年XNUMX月:次のセクションの更新:物理的セキュリティ。
- 2020年XNUMX月:ページの最初のバージョン。
私たちに質問がありますか?
連絡する。 Eメールで こんにちは@ahaslides.com.