Zenkitのセキュリティ
私たちもZenkitを利用しています
お客様とのコミュニケーションやZenkitの開発に、私たちも日々Zenkitを利用しています。
お客様のデータの安全が大変重要であることはいうまでもありませんが、さらに私たちが自ら同じ製品を使うことで、セキュリティの重要性を日々実感しながら製品の開発に取り組んでいます。Zenkitにお預けいただいたデータの保護には最大限の配慮をするよう取り組んでおります。
Webアプリケーションにおけるセキュリティ対策
Zenkitのデータはすべて、毎日バックアップが取られるようになっています。さらに Zenkitはアマゾンウェブサービス(AWS)のドイツ・フランクフルトリージョンを利用しています。 また、弊社は第三者のデータ処理業者とデータ処理に関する同意書(DPA)を締結しており、 GDPR およびBDSG, の規制を完全に遵守しています。詳しくは https://zenkit.com/ja/gdpr/をご覧ください。
データセンターにおけるセキュリティ対策
AWS(RDS・S3を使用し、在ルクセンブルクのAWSパートナーと契約)はSSAE16およびISO27001を含む、複数の認証を受けた堅牢な物理的セキュリティプログラムを採用しています。Amazon社はサービスの冗長化構成に加え、絶えずサーバーを監視しています。Amazon社の物理的セキュリティプロセスの詳細については、 https://aws.amazon.com/jp/security/をご覧ください。
暗号化
- Zenkitへの接続はTLS 1.2により保護されています。
- TLS 1.0以下およびRC4を用いた安全でない通信は受け付けません。
- データは暗号化済みの状態で保存されます。
- パスワードはすべて、現在利用されている最も強度の高いアルゴリズムで暗号化されます。
- 漏洩したパスワードは利用できません。
セキュリティ機能
- ゲスト利用機能はありません。Zenkitを利用するにはアカウントの作成が必須です。
- 外部とのファイルの共有はできません。生成されたファイルへのリンクは共有できない仕組みになっています。
- GoogleおよびZenkitによる認証をサポートしています。
データはお客様のものです
昨今、収集したデータをもとに利益を得ている企業が多数存在していますが、弊社はそのような企業とは一線を画します。弊社のミッションはお客様の生産性を高めることであり、そこに共感してサービスを使っていただけるならば幸いです。万一、弊社に託していただいたデータと共に別のサービスへ移行されることをご希望の場合は、データをすべてエクスポートしてお持ちいただくことも、 GDPRに則りサーバーからから削除することも可能です。
お問い合わせ
セキュリティに関してご懸念がございましたら security@zenkit.com までお問い合わせください。
| ドイツ国内のサーバーを使用 | |
| ドイツ国内に待機系サーバーを配置 | |
| ヨーロッパの契約パートナーにてデータをホスティング | |
| HTTPSによるSSL | |
| パスワードの暗号化 | |
| 保存データの暗号化 | |
| 2ファクタ認証 | |
| Googleでの2ファクタ認証サポート | |
| ファイルアクセス管理 | |
| 別サーバーへの定期的なバックアップ | |
| シングルサインオン | |
| アイデンティティ管理(IAM) | |
| パスワードの有効性検査の感覚 | |
| 侵入検知システム | 実装予定 |