ja 日本語
日本語 English
ログイン
開始
ja 日本語
日本語 English
ログイン
開始

技術的および組織的措置

この文書は、DEVARが提供するサービスの一環としてお客様から預かるデータを保護するために、DEVARが実施している技術的および組織的なセキュリティ対策と管理措置を説明しています。

  • 「開発者」とは、DEVARアカウントを有する個人を指し、GDPRに従いデータ管理者として扱われます(ただし、別途指定がある場合を除きます)。
  • 「開発者データ」とは、開発者が提供または提出した情報で、DEVARによって処理されるものを指します。
  • 「エンドユーザー」とは、開発者が作成したアプリまたはウェブページを閲覧する個人を指し、DEVARプラットフォーム上でホストされているかどうかは問いません。
  • 「エンドユーザーデータ」とは、エンドユーザーが提供または提出した情報で、DEVARによって処理されるものを指します。
  • 「個人データ」とは、特定されたまたは特定可能な自然人に関する情報を指します。
  • 「従業員」とは、DEVARの従業員、コンサルタント、および承認されたサブプロセッサーを指します。
  • 「強固な暗号化」とは、業界標準の暗号化措置の使用を意味します。
  • 「DEVAR」とは、米国ニュージャージー州マルトンに本社を置くDEVAR Inc.を意味します。
情報セキュリティの組織
  • DEVARは、情報セキュリティの維持を担当する専任のエンジニアリング従業員を雇用しています。
  • 情報セキュリティを担当するすべての従業員は、エンジニアリング部長または最高経営責任者(CEO)に直接報告します。
  • すべての従業員は、法的に審査された機密保持契約に署名しています。
  • すべての従業員は、採用時にデータプライバシーと情報セキュリティに関するトレーニングを受けます。

物理的アクセス

  • DEVARプラットフォームは、認定された第三者の生産データセンター内に設置された主要なクラウドプロバイダーから運用されており、保護された物理的境界、強固な物理的制御、電子アクセス制御、人間によるセキュリティ要員、ビデオ監視、および電子侵入検知システムを備えています。
  • 生産データセンター内で開発者データやエンドユーザーデータ、または情報サービスをサポートする電力および通信ケーブルは、傍受、干渉、または損傷から保護されています。
  • 生産データセンターとその設備は、自然災害、不正な侵入、悪意のある攻撃、事故から物理的に保護されています。
  • 生産データセンターの設備は、支援ユーティリティの故障による電源障害やその他の障害から保護されており、適切に維持管理されています。
  • DEVARの企業拠点への物理的アクセスは、セキュアなバッジアクセス、電子侵入検知システム、およびビデオ監視により24時間体制で管理されています。
システムアクセス
  • DEVARシステムへのアクセスは、従業員にのみ付与され、その役割を果たすために必要な範囲で厳格に制限されています。
  • DEVARには、パスワードの共有を禁止し、定期的な変更を義務付けるパスワードポリシーがあります。すべてのパスワードは、定義された最低限の複雑さ要件を満たし、暗号化された形式で保存されます。
  • 開発者データとエンドユーザーデータを含むシステムへのアクセスには、認証済み第三者アイデンティティサービス(OAuth2、SAML 2.0、または類似のオープン標準)による二要素認証と/またはアカウントフェデレーションが必須です。
  • 開発者データとエンドユーザーデータを含むシステムとの通信には、HTTPS、SSL/TLS、または類似のプロトコルを使用した強固な暗号化が必須です。
  • 従業員が会社を離職した場合、開発者データおよびエンドユーザーデータへのアクセスは終了されます。
  • 開発者データおよびエンドユーザーデータを含むクラウドサービスへの従業員のアクセスは、ログ記録され監視されます。
データアクセス
  • DEVARは、開発者データおよびエンドユーザーデータへの従業員のアクセスを「必要最低限のアクセス権限」に基づいて制限しています。
  • このようなアクセスとその後の操作は、すべてログ記録され監視されています。
  • 従業員のトレーニングでは、開発者データおよびエンドユーザーデータへのアクセス権限、およびその定義と使用に関する一般的なガイドラインがカバーされています。
可用性制御
  • ソースコードと構成データは、主要なソースコントロールクラウドプロバイダーに継続的にバックアップされています。
  • データベースとコンパイル済みコードは、定期的な自動バックアップの対象となります。
職務分離の制御
  • 多層環境では、開発、ステージング、および本番サーバーが隔離されたシステムに分割されています。
  • 開発環境内のテストデータベースでアクティブな開発が行われ、実際の開発者データとエンドユーザーデータから隔離されています。
  • ステージング環境では、DEVAR従業員がソフトウェアの新バージョンを本番環境へのリリース前にテストし、エラーを検出できます。
このページを印刷する