セキュリティーポリシー
At AhaSlides, our users’ privacy and online security are our top priorities. We’ve taken all the necessary steps to ensure that your data (presentation content, attachments, personal information, participants’ response data, et. al) is kept safe at all times.
AhaSlides Pte Ltd(固有事業体番号:202009760N)は、以下「当社」または「AhaSlides」といいます。「お客様」とは、当社のサービスを利用するためにアカウントを登録した個人または団体、またはオーディエンスのメンバーとして当社のサービスを利用する個人を指します。
アクセス制御
AhaSlidesに保存されているすべてのユーザーデータは、当社の義務に従って保護されています。 AhaSlides利用規約許可された担当者による当該データへのアクセスは、最小権限の原則に基づきます。AhaSlidesの運用システムに直接アクセスできるのは、許可された担当者のみです。運用システムに直接アクセスできる担当者は、トラブルシューティングの目的、またはAhaSlidesの規定で許可されている場合を除き、AhaSlidesに保存されているユーザーデータを集計して閲覧することのみが許可されます。 プライバシーポリシー.
AhaSlides maintains a list of Authorised Personnel with access to the production environment. These members undergo criminal background checks and are approved by AhaSlides’ Management. AhaSlides also maintain a list of personnel who are permitted to access AhaSlides code, as well as the development and staging environments. These lists are reviewed quarterly and upon role change.
Trained members of the AhaSlides’ Customer Success team also have case-specific, limited access to user data stored in AhaSlides through restricted access to customer support tools. Customer support team members are not authorised to review non-public user data stored in AhaSlides for customer support purposes without explicit permission by AhaSlides’ Engineering Management.
役割の変更または会社を辞めると、認定担当者の本番資格が無効になり、セッションが強制的にログアウトされます。 その後、そのようなアカウントはすべて削除または変更されます。
データセキュリティ
AhaSlidesの制作サービス、ユーザーコンテンツ、およびデータバックアップは、Amazon Web Servicesプラットフォーム(「AWS」)でホストされています。物理サーバーは、以下の2つのAWSリージョンにあるAWSデータセンターに設置されています。
- 米国バージニア州ノースバージニア州の「米国東部」地域。
- ドイツ、フランクフルトの「EUセントラル1」地域。
現時点で、AWS は (i) ISO/IEC 27001:2013、27017:2015、および 27018:2014 への準拠の認証を取得し、(ii) PCI DSS 3.2 レベル 1 サービスプロバイダーとして認証され、(iii) SOC を受けています。 1、SOC 2、および SOC 3 監査 (半年ごとのレポート付き)。 FedRAMP コンプライアンスや GDPR コンプライアンスを含む AWS のコンプライアンス プログラムの詳細については、次の Web サイトを参照してください。 AWSのウェブサイト.
AhaSlides をプライベート サーバーでホストしたり、別のインフラストラクチャで AhaSlides を使用したりするためのオプションはお客様に提供していません。
将来、本番サービスとユーザーデータ、またはそれらの一部を別の国または別のクラウドプラットフォームに移動する場合は、登録したすべてのユーザーに30日前に書面で通知します。
保管中のデータと転送中のデータの両方について、ユーザーとデータを保護するためにセキュリティ対策が講じられています。
保管中のデータ
ユーザーデータはAmazon RDSに保存されます。サーバー上のデータドライブは、サーバーごとに固有の暗号化キーを使用した業界標準のAESフルディスク暗号化を採用しています。AhaSlidesプレゼンテーションへの添付ファイルはAmazon S3サービスに保存されます。各添付ファイルには、推測不可能で暗号的に強力なランダムコンポーネントを含む固有のリンクが割り当てられ、安全なHTTPS接続を介してのみアクセスできます。Amazon RDSセキュリティの詳細については、こちらをご覧ください。 こちら。 Amazon S3のセキュリティの詳細については、 こちら.
転送中のデータ
AhaSlidesは業界標準のトランスポート層セキュリティ(TLS)を使用し、128ビットAdvanced Encryption Standard(AES)暗号化による安全な接続を確立します。これには、Web(ランディングウェブサイト、Presenterウェブアプリ、Audienceウェブアプリ、社内管理ツールを含む)とAhaSlidesサーバー間で送信されるすべてのデータが含まれます。AhaSlidesへの接続にTLS以外のオプションはありません。すべての接続はHTTPS経由で安全に行われます。
バックアップとデータ損失防止
データは継続的にバックアップされ、メインシステムに障害が発生した場合の自動フェイルオーバーシステムがあります。 Amazon RDSのデータベースプロバイダーを通じて、強力かつ自動的な保護を受けています。 Amazon RDSのバックアップと復元のコミットメントの詳細については、 こちら.
ユーザーパスワード
パスワードはPBKDF2(SHA512使用)アルゴリズムを使用して暗号化(ハッシュ化およびソルト化)され、漏洩が発生した場合でも安全に保護されます。AhaSlidesはお客様のパスワードを閲覧することはできず、お客様はメールでパスワードをリセットできます。ユーザーセッションタイムアウトが実装されているため、ログインしたユーザーはプラットフォーム上でアクティブでない場合、自動的にログアウトされます。
支払詳細
クレジット/デビットカードによる支払いの暗号化と処理には、PCI準拠の支払いプロセッサであるStripeとPayPalを使用しています。 クレジットカード/デビットカードの情報を表示したり処理したりすることはありません。
セキュリティインシデント
We have in place and will maintain appropriate technical and organisational measures to protect personal data as well as other data against accidental or unlawful destruction or accidental loss, alteration, unauthorised disclosure or access, and against all other unlawful forms of processing (a “Security Incident”).
セキュリティインシデントを検知・対処するためのインシデント管理プロセスを設けており、検知後速やかに最高技術責任者(CTO)に報告します。これはAhaSlidesの従業員および個人データを取り扱うすべての処理者に適用されます。すべてのセキュリティインシデントは社内で記録・評価され、個々のインシデントごとに軽減措置を含む行動計画が策定されます。
セキュリティ改訂スケジュール
このセクションでは、AhaSlides がセキュリティの改訂を実施し、さまざまな種類のテストを行う頻度を示します。
| アクティビティXNUMX | 周波数 |
| スタッフのセキュリティトレーニング | 就職時 |
| システム、ハードウェア、ドキュメントへのアクセスを取り消す | 雇用終了時 |
| すべてのシステムと従業員のアクセスレベルが正しく、最小特権の原則に基づいていることを確認します | 一年に一度 |
| すべての重要なシステムライブラリが最新であることを確認する | 継続的に |
| 単体テストと統合テスト | 継続的に |
| 外部侵入テスト | 一年に一度 |
物理的なセキュリティ
私たちのオフィスの一部は、他の企業と建物を共有しています。 そのため、オフィスへのすべてのアクセスは24時間年中無休で施錠されており、ライブQRコードを備えたスマートキーセキュリティシステムを使用して、従業員と訪問者にドアでのチェックインを義務付けています。 さらに、訪問者はフロントデスクでチェックインする必要があり、常に建物全体に付き添いが必要です。 CCTVは、入口と出口のポイントを7時間年中無休でカバーしており、ログは社内で利用できるようになっています。
AhaSlides’ production services are hosted on Amazon Web Services platform (“AWS”). The physical servers are located in AWS’ secure data centres as stated in section “Data Security” above.
変更履歴
- 2021年XNUMX月:セクション「データセキュリティ」を新しい追加サーバーの場所で更新します。
- 2020年XNUMX月:次のセクションの更新:物理的セキュリティ。
- 2020年XNUMX月:ページの最初のバージョン。
私たちに質問がありますか?
連絡する。 Eメールで こんにちは@ahaslides.com.