MenuToggle Menu

概要

ProtoPieは常に革新の最前線に立っています。現在、当社のサービスを利用して革新的なアイデアをプロトタイプで実現する企業が増加する中、当社ではセキュリティ対策の重要性を最も強く認識しています。当社ではお客様のデータプライバシーの保護や最も価値のある情報の確保を最優先に考えています。

下記の各項目の内容をお読みいただき、Enterprise環境に向けた当社のデータ保護及びセキュリティ対策をご確認ください。

  • コンプライアンス・フレームワーク 当社のコンプライアンス・フレームワークや、最高レベルのデータプライバシーを確保するための業界標準及び規制に従った調整方法をご確認いただけます。
  • リスクマネジメント 当社がお客様のデータを潜在的リスク及び脆弱性から保護し、リスクを積極的に識別・評価・緩和する方法をご確認いただけます。
  • データの転送・保存・バックアップ データの転送時にデータを保護するために行っている対策、データを保存する際に完全性を確保する方法、データ損失を防止するための信頼性の高いバックアップについてご確認いただけます。
  • アクセス制御 プロトタイプにアクセスできる者を管理及び制御することで、機密性やデータプライバシーを高める当社の徹底的なアクセス制御メカニズムをご確認いただけます。
  • ネットワーク及びProtoPie Playerアプリ 不正アクセスを防止し、安全な相互作用を確保するために当社が行っているネットワーク・インフラストラクチャー及びProtoPie Playerアプリ内のセキュリティ対策をご確認いただけます。
  • フィジカルセキュリティ 当社の施設及びインフラストラクチャーを許可されていないアクセスや潜在的脅威から安全に保護するために行っている厳格なフィジカルセキュリティ対策をご確認いただけます。
  • インシデントレポート セキュリティインシデント及び透明性のある報告手続きについてご確認いただけます。

企業情報

当社の企業名、本社の所在地、従業員数、製品、主要顧客一覧などの追加情報やセキュリティ対策に関するご不明な点等がある方は、こちらをクリックしてください丁寧に対応させていただきます。

当社ホームページのでプロトタイプソリューションをご体験いただけます。ProtoPieを最大限に活用してクリエイティブな活動への第一歩を踏み出してみましょう!

サービスアーキテクチャ

当社ソリューションの技術的構造に関する詳細は、こちらのダイアグラムによりご確認いただけます。ソリューションのアーキテクチャと構成要素を視覚的に提供するダイアグラムを通して全体的なフレームワークを把握することができます。

コーディング技術の場合、当社ではバックエンドには「Closure」を、フロントエンドには「JavaScript」を採用しています。当社では「Closure」及び「JavaScript」の強みを活用してソリューションの機能性及びユーザインタフェースのための堅固な土台を提供することで、ユーザーに安全でダイナミックな経験をお届けします。

作業を安全に保存する

最も重要な点はProtoPieクラウドにプロトタイプをアップロードする作業は選択事項であるということです。プロトタイプをマシン内のローカルに保存することができます。

個人情報の保護

ProtoPie Enterpriseクラウドのユーザーには専用プライベートクラウド環境が提供されます。これらのデータとネットワークは、当社ソリューションの他のユーザーと完璧に隔離されており、最高レベルの機密性と制御を確保しています。

また、当社ではデータ保護に関する法律及び規制に従って、コンプライアンスの確保を行うデータ保護責任者(Data Protection Officer、DPO)を指定しています。DPOは当社のデータ保護を監督し、個人情報及び個人情報に関する問い合わせなどを処理することで、高いレベルの個人情報保護を維持する役割を果たします。

データベースフィールドの識別、データの収集及び処理の目的、データの保有、データベース内でデータマッピングを処理する方法は、当社のプライバシーポリシーからご確認いただけます。

プロトタイプへのアクセス管理

ProtoPieはプロトタイプ制御権限を維持し、許可された者のみがプロトタイプにアクセスできるということの重要性を認識しています。

プロトタイプの所有者は自由にアクセス権限を付与することができます。制限のないアクセスを許可すると、該当リンクを持っている者なら誰でもプロトタイプを使用することができます。または一部のアカウントを対象にアクセスを制限することもできます。また、セキュリティレベルを高めるためにパスワード設定機能も提供します。この機能により外部の人にパスワードを提供して、プロトタイプを安全に共有することができます。

プロトタイプへのアクセス管理に関する詳細は、こちらからご確認いただけます。

プロトタイプへの公開アクセス制限

サービス管理者はEnterpriseプラン上の公開アクセス管理により、プロトタイプの閲覧及びプロトタイプと相互作用できる対象を完璧に制御することができます。

公開アクセスを制限することで組織内のeditorは、ProtoPie Enterprise環境内の者のみがプロトタイプにアクセスできるということに確信が持てます。すなわち、プロトタイプに含まれているセンシティブ情報を許可されていないアクセスから保護することができます。

プロトタイプへの公開アクセス制限に関する詳細は、こちらからご確認いただけます。

ロールベースアクセス制御(Role-Based Access Control、RBAC)

ProtoPieのProプラン及びEnterpriseプランはロールベースアクセス制御により、Advanced Access Control機能を提供します。また、RBACを利用して組織内のメンバーの承認及び特権のきめ細かい制御を行うことができます。

チームメンバーの責任及びリクエストに基づいて、editorまたはviewerといった特定の役割を割り当てることができます。これにより各チームメンバーはプロトタイプにアクセスできる適切な権限を付与されます。役割は必要に応じて取り消すことができるため、アクセス権限をより効率的に管理できます。

editors & viewersteam owners & team adminsservice adminに関する詳細をご確認ください。

シングルサインオン(Single Sign-On、SSO)

Enterpriseプランでは企業にSSO機能を提供します。サービス管理者は、enterprise環境のためのSSO設定を担当します。SSO機能を利用して、選択した認証ソリューション(例:Okta、Auth0、OneLogin)によりenterprise環境にアクセスすることができます。

SSOを実現するために、以下の2つのプロトコルを提供しています。

  • SAML 2.0
  • OpenID Connect (OIDC) – OAuth 2.0と並行して使用

コンプライアンス・フレームワーク

ProtoPieは厳格なコンプライアンス・フレームワーク内で運用されており、関連規制・業界標準・ベストプラクティスを遵守します。このフレームワークは運用ガイドの役割を遂行し、最も高いレベルの法的及び倫理的行動の維持をサポートします。

当社ではISO 27001及びISO 27701認証を取得しており、これは情報セキュリティ及び個人情報の管理に対する当社の努力を証明するものです。

当社が取得している認証の有効性及びステータスの確認は、SGS認証顧客ディレクトリをご参照ください。ID認証を完了すると、当社が取得している認証に関する最新情報をご覧いただけます。

  • ISO 27001:KR21/81826585
  • ISO 27701:KR21/81826576

ISO 27001

ISO 27001とは、情報セキュリティマネジメントシステム(Information Security Management System、ISMS)を実施するための要求事項の明示に際して、広く認められている情報セキュリティ規格です。当社ではISO 27001を遵守することで、お客様のデータを安全に保護し、情報セキュリティリスクを緩和するための努力を行っています。

ISO 27701

ISO 27701はISO 27001の拡張規格として、特にデータの機密性を管理します。当社ではISO 27701を遵守することで、お客様の個人情報及びセンシティブ情報を保護し透明性を高め、データ保護に関する法律の遵守に向けた努力を証明します。

一般データ保護規則(General Data Protection Regulation、GDPR)

ProtoPieは一般データ保護規則を完全遵守します。GDPRはEU域内の各国の国民に対して、個人情報に関するより多くの制御権を付与します。当社ではお客様の個人情報を安全に保護し、個人情報の保護及び透明性に対するお客様の権利の確保に取り組んでいます。

カリフォルニア州消費者プライバシー法(California Consumer Privacy Act、CCPA)

ProtoPieは、カリフォルニア州民の個人情報を守るための法律であるカリフォルニア州消費者プライバシー法を遵守します。お客様はCCPAに基づいて、個人情報の利用及び共有の方法に関する発言権を行使することができます。当社ではCCPAに定める義務を履行し、お客様の個人情報を保護するために最善を尽くします。

国際的なクレジット産業向けのデータセキュリティ基準(Payment Card Industry Data Security Standard、PCI DSS)

当社ではクレジットカードデータの処理や保存を行っていませんが、国際的なクレジット産業向けのデータセキュリティ基準を遵守する、信頼性の高い決済サービスプロバイダーと協業します。当社のメイン決済サービスプロバイダーであるFastSpring and Paddle及びサブ決済サービスプロバイダーであるPayPalはPCI DSSの厳格なセキュリティ要求条件を遵守します。これにより最も高いレベルのセキュリティ対策及び機密性に基づいて、お客様の決済情報を処理することができます。

Back To Top