セキュリティとプライバシー
お客様のドキュメントとデータを、デフォルトで保護します
HummingDeck は Google Cloud 上で稼働し、お客様のコンテンツを転送中および保存時に暗号化します。資料、ルーム、顧客データを安全に守るための取り組みをご紹介します。
概要
基盤に組み込まれたセキュリティ
すべての接続は TLS 1.2 以上を使用し、お客様のファイルは AES-256 によって保存時に暗号化されます。
すべて Google Cloud 上でホストされ、マネージドデータベース、自動バックアップ、ポイントインタイムリカバリを備えています。
ファイルは有効期限付きの署名付きリンクを通じて配信されます。ドキュメントを開ける相手はお客様が決定でき、アクセスはいつでも取り消せます。
データの所有権はお客様にあります。当社がデータを販売することは決してなく、GDPR 対応のデータ処理契約に基づいて処理します。
暗号化
転送中も保存時も暗号化
お客様、閲覧者、HummingDeck の間のすべての通信は TLS 1.2 以上で保護されます。共有されたドキュメントは、署名付きで有効期限のあるリンクを通じて HTTPS で配信され、公開された場所から提供されることはありません。
アップロードされたファイルとデータベースのレコードは、Google Cloud のマネージドストレージおよびデータベースサービス上で AES-256 によって保存時に暗号化されます。
インフラストラクチャ
デフォルトで堅牢
コンピューティング、ストレージ、データベースは Google Cloud 上で稼働し、その物理・ネットワーク・プラットフォームのセキュリティを継承します。
データベースは毎日自動的にバックアップされ、ポイントインタイムリカバリによってデータ損失を最小限に抑えます。
ドキュメントは非公開で保存され、有効期限付きの署名付き URL を通じてのみ配信されるため、リンクが推測されたり無期限に共有されたりすることはありません。
アクセス制御
すべての共有を管理
ドキュメントを共有することは、その管理権を失うことではありません。誰がアクセスできるか、どのくらいの期間か、何ができるかを、お客様が決定します。
誰かがドキュメントを開く前に確認済みのメールアドレスを要求することで、閲覧者を常に把握できます。
リンクが自動的に期限切れになるよう設定でき、商談の期間が終わるとアクセスも終了します。
リンクごとにダウンロードを許可またはブロックでき、必要なときに機密コンテンツを閲覧専用に保てます。
リンク上のすべての人、または個々の受信者に対して、必要な瞬間にアクセスを遮断できます。
すべての閲覧とダウンロードがタイムスタンプとともに記録され、誰が何にアクセスしたかの完全な記録が得られます。
自動のリンクスキャナーやボットを検出してフィルタリングするため、閲覧データに実際の人々が反映されます。
データとプライバシー
お客様のデータはお客様のもの
当社は、明確で GDPR に対応した条項のもと、お客様に代わって顧客データを処理します。
当社は EU を拠点として事業を運営し、国際的なデータ転送に向けて標準契約条項を含むデータ処理契約を提供しています。
当社が依拠する副処理者の完全なリストを公開し、そのリストが変更される際には事前に通知します。
お客様はご自身のデータをエクスポートでき、当社はご要望に応じて、またアカウント解約後に、標準的な保持期間を条件としてデータを削除します。
請求処理は PCI 準拠の決済プロバイダーである FastSpring を通じて行われます。当社がお客様のカード情報を確認したり保存したりすることはありません。
詳細を読む
責任ある開示
セキュリティ上の問題を発見されましたか?
当社はセキュリティ報告を真摯に受け止めています。脆弱性を発見されたと思われる場合は、メールでご連絡ください。速やかに対応いたします。
hello@hummingdeck.com にメールする