セキュリティとプライバシー
ProtoPieは、起業当初から常に「革新」を優先してきました。 ProtoPieをご利用いただくユーザー様や企業の増加に伴い、今まで以上にProtoPieは企業データのプライバシーの確保と重要な企業情報のセキュリティの確保を最優先事項にして取り組んでいきます。
情報セキュリティの詳細についてはこちらの記事をご参照ください。
ご不明な点がございましたらお気軽にお問い合わせください(日本語での対応可能)。
情報セキュリティを確保する
作成したプロトタイプをProtoPieのクラウドページにアップロードすることはあくまでもオプションであり、ローカルに保存することを選択することも可能です。
プロトタイプへのアクセスを管理する
プロトタイプの所有者は、クラウドに保存されているプロトタイプへのアクセスを制御できます。 アクアスは、誰でも、チームメンバーのみ、またはプロジェクトメンバーのみ等のように設定できます。 もちろん、自分だけがアクセス可能に設定することもできます。 さらに、プロトタイプでパスワード保護を有効にして外部との共有の際にのセキュリティの確保ができます。
プロトタイプへのアクセス管理の詳細についてはこちらをご参照ください。
プロトタイプへの共有アクセス権を制限する
この機能はエンタープライズプランのみでのサポートとなります
サービスアドミンは、ProtoPieエンタープライズプラン環境下で保存されているすべてのプロトタイプの共有アクセス権を管理できます。 プロトタイプへの共有アクセスを制限すると、作成したプロトタイプはエンタープライズプランの環境下以外の外部との一切の共有ができない状態となり、プライバシーを保護できます。
プロトタイプへの共有アクセスを制限する方法についてはこちらをご参照ください。
コントロールベースのアクセス制御(RBAC)
この機能はチームプランおよびエンタープライズプランでのサポートとなります
チームおよび/またはエンタープライズ環境内のチームメンバーのアクセスを、特定の役割(エディターまたはビュワー)に基づいて制御することができます。サービスアドミン、チームオーナー、およびチームアドミンは、チームメンバーとの間で特定の役割の割り当て、変更ができます。
エディターとビュワーについてはこちらから、チームオーナーとチームアドミンについてはこちら、サービスアドミンの詳細についてはこちらをご参照ください。
シングル サインオン(SSO)
この機能はエンタープライズプランのみでのサポートとなります
サービスアドミンは、ProtoPieエンタープライズプラン環境下のシングルサインオン(SSO)を設定できます。 SSO機能を設定した場合、チームメンバーは、選択したID認証ソース(Okta、Auth0、OneLoginなど)を介してProtoPieにアクセスします。
ProtoPieエンタープライズプランでは下記の2つのSSOプロトコルをサポートしています。
- SAML 2.0
- OpenID Connect(OIDC)-OAuth2.0の最適な実装
SSOの詳細設定方法についてはこちらをご参照ください。
データの保存
当社のクラウドサービスはデータ保存にアマゾンウェブサービス(AWS)を使用しています。AWSクラウドセキュリティの詳細についてはこちらをご覧ください。
- ProtoPie クラウドは、米国のAWSデータセンターでホストされています。
- ProtoPieエンタープライズ(クラウド)は、外部のパブリッククラウドから分離されたAWSデータセンターの一部でホストされています。サーバーの設置場所は、ご要望に応じて設定が可能です。
- ProtoPie エンタープライズプラン(オンプロミス)の場合は、企業内の物理サーバーで管理されるため、弊社はサーバーへのアクセスができません。
データ暗号化
弊社ではAWSのAmazonS3をデータ保存に使用しており、そのサーバーのデータ暗号化にはAES-256アルゴリズムを使用しています。
ネットワーク
暗号化された送信
ブラウザでのデータ送信、およびProtoPie Studioとサーバー間のデータ送信はHTTPSプロトコルを使用しています。 当社のサーバーは、通信のセキュリティを確保し、不正な改ざんを防ぐために、TLSおよびSSL暗号化を備えています。
仮想プライベートネットワーク(VPN)リンク
AWSシステムに接続するときは、SSL / TLSを使用したOpenVPNを使用して、キー交換と相互認証プロセスを実行します。 暗号化されたネットワークデータパケットはUDPまたはTCPトンネルを介して送信されるため、OpenVPNはファイアウォールやWebプロキシティに適しています(傍受なし)。
コンプライアンス
ISO認証ステータスを確認するには、SGS Certified Client Directoryにログインし、会社名に「StudioXID」と入力してください。国は「Korea, Republic of」を選択して下さい。
- ISO 27001: KR21/81826585.
- ISO 27701: KR21/81826576.
ISO 27001
弊社でISO 27001を取得しました。ISO27001は情報セキュリティ標準の1つであるだけでなく、情報セキュリティ管理システム(ISMS)の要件を定義する唯一の監査可能な国際標準です。
ISO 27701
弊社ではISO 27701も取得しています。ISO27701はISO 27001の拡張機能です。この情報セキュリティ標準は、ProtoPieなどの企業がデータのプライバシーを管理するためのポリシー、手順、およびプロセスを実装するためのフレームワークを提供します。
一般データ保護規則(GDPR)
弊社は2018年5月25日に発効したGDPRの規制に準拠しています。 当社が収集する個人データに関して、当社はお客様を保護し、お客様の個人データを保存する理由と方法をお客様に通知する権利を有することを約束します。
カリフォルニア州消費者プライバシー保護法(CCPA)
CCPAは、企業がカリフォルニア州の居住者の個人データを処理する方法を管理し、これらの企業が個人データを使用および/または共有する方法に関する対応する管理規則です。ProtoPieはサービスプロバイダーとしてCCPAに準拠しています。
お支払いカードのデータセキュリティ(PCI DSS)
ProtoPieをウェブサイトからご購読いただく場合、お支払いデータは弊社で処理または保存することはありません。 当社の主な決済サービスプロバイダーは、FastSpring及びPaddle, PayPalです。この3つの決済会社の全てがPCI DSSに準拠しています。