セキュリティ慣行

Copyleaks は、データのセキュリティとプライバシーを非常に重視していることを誇りにしています。最高レベルのセキュリティを使用して、クライアント、システム、インフラストラクチャを保護することを最優先事項としています。

膨大なデータ収集と最低限のデータ セキュリティが求められる今日のデジタル時代では、データ セキュリティへの不安は一般的です。個人情報への不正アクセスを防止することは、世界中で重要な課題です。サイバー セキュリティのベスト プラクティスに従っていても、データ漏洩の可能性はゼロではありません。データ セキュリティに関するユーザーの不安を軽減するために、Copyleaks は SSL 接続による軍事レベルの 256 ビット暗号化を提供し、ドキュメント コンテンツとアカウントが常に安全で保護されることを保証します。

ハッカーや権限のない第三者がユーザーの機密情報をオンラインで盗もうとすることは珍しくありません。そのため、当社では、ウェブサイトのサービスの利用規約を定めた法を遵守した法的声明に概説されているように、ユーザーの安全を確保するためにセキュリティとデータ保護対策を強化しています。この文書には、当社のウェブサイトに保存される個人情報の種類の詳細なリストが記載されています。当社には Cookie がありますが、これらはモバイル デバイスやデスクトップで何らかのアクションを実行することはできません。Cookie は、ユーザー エクスペリエンスを向上させるためだけに保持されます。

当社のウェブサイトのクッキーは、Copyleaks が提供するクッキーを別のシステムが利用しない限り、お客様のデバイスから他のシステムに個人情報を転送することはありません。このようなサードパーティのクッキーは Copyleaks の制御範囲外であり、ユーザーが選択した設定に依存します。当社のサイトでお客様のアカウントにアクセスし、ブラウザの設定を変更することで、コンピューター/システムのセキュリティ設定を調整し、このようなクッキーの使用を制限することができます。

Copyleaks では、お客様の個人情報の安全を確保するために、あらゆるセキュリティ バグの発見と修正に精力的に取り組んでいます。当社の専門の研究開発チームは、セキュリティ上の問題がないか定期的にシステムをスキャンしています。さらに、Copyleaks は外部のセキュリティ チームと緊密に連携して、システムの侵入テストを実施しています。当社は、システムを最適化し、ユーザー エクスペリエンスを向上させ、セキュリティ上の懸念を解消するために、24 時間体制で取り組んでいます。

オンライン サービス、特にセキュリティ ポリシーが明記されていないサービスにサインアップする際には、懸念が生じることがよくあります。しかし、Copyleaks では、何よりもお客様のデータの安全性を優先しています。当社のクラウド ベースのソフトウェアは、セキュリティを重視した独自の機能を提供しており、ユーザーは堅牢な認証プロセスを通じて、あらゆるデバイスや Web ブラウザーからサインインできます。ユーザー側のセキュリティ対策を強化するために、強力なパスワードと多要素認証を組み合わせて使用することをお勧めします。

疑わしいと判断されたデバイスからのユーザーのサインインは許可されません。さらに、不正なサインインについてはユーザーに警告し、ユーザーの正当性について確認を求めます。これらは、Copyleaks がサービスを強化し、すべてのお客様のために万全のセキュリティを維持するために行っている取り組みのほんの一部にすぎません。

このガイドには、Copyleaks がデータを安全に保護する方法の主なセキュリティの概要が含まれています。

システムアーキテクチャー

Copyleaks のアーキテクチャはクラウド ホスティング用に構築されています。当社の製品コンポーネントはすべてクラウドに保存され、データの安全性が最大限に高められています。クラウドを使用することで、Copyleaks は Google Cloud のトップ エンジニアによって設計された組み込みのセキュリティ メカニズムを通じて、負荷に関して柔軟性を維持できます。

Copyleaks システムは、マイクロサービス アーキテクチャを使用して設計および構築されました。この設計により、当社のサービスは継続的に更新され、ユーザー向けに最適化されています。これらの更新には、新機能、セキュリティ修正、バグ修正が含まれます。さらに、これらのインフラストラクチャの更新はすべて、ダウンタイムなしで完了します。したがって、Copyleaks のすべてのお客様にとって、このプロセスはシームレスで、サービスの中断はありません。 

データセンター

Copyleaksデータセンター:

  • Copyleaks.com – 米国に所在。
  • Copyleaks.eu – ドイツに所在。

 

CopyleaksインフラストラクチャはGoogle Cloudでホストされており、24時間365日物理的な保護により非常に安全です。 Google Cloud 物理保護ポリシー.

製品のセキュリティ

Copyleaks のセキュリティ対策は、システムの脆弱性をチェックし、即時および長期的な解決策を見つけることを目的としています。当社の専門チームは、アクセス ポイントを定期的にスキャンしてレビューし、あらゆるレベルでデータのプライバシーを確保しています。当社のすべての製品は、情報損失を最大化し、防止しながら、ユーザー エクスペリエンスを向上させるように設計されています。クラウドベースのソフトウェア アプリケーションである Copyleaks は、クラウド バックアップ ゾーンで情報を安全に保管するのに役立ちます。当社のプラットフォームを使用している間、明示的なサードパーティの許可を与えるか、それらのサイトからのポップアップを個別に有効にしない限り、お客様の情報が他のシステム/アプリケーションによって使用されないようにします。

ネットワークセキュリティー

Copyleaks ソフトウェア/プラットフォームは、社内ネットワークを介して通信します。当社のすべてのコンポーネントはこのネットワークを使用します。Copyleaks の従業員は、システムの操作に特に必要な場合を除き、このリソースにアクセスできません。さらに、Copyleaks の従業員は、従業員ネットワークと社内ネットワークを安全な VPN を介して接続する独立したネットワーク構造を使用します。社内ファイアウォールは従業員のアクセスを監視し、必要に応じてアクセスを制限します。報告されたすべてのインシデントは、データ防止/セキュリティ チームに直ちに送信されます。社内ネットワークへの着信接続はすべて保護されています。社内ネットワーク システムにアクセスする許可を得るには、要求者は SSL クライアント証明書を使用して自分の身元を証明する必要があります。要求者の身元が証明されると、システムは各コンポーネントにアクセスできるユーザーを制限します。信頼できないソースからの見慣れない接続はブロックされ、すぐに報告されてさらに調査されます。社内ネットワーク内の通信は、TLS v1.2 以降を使用して保護されています。セキュリティ チームは、これらのセキュリティ プロトコルを継続的に更新および強化しています。

データセキュリティ

データの安全性は、Copyleaks のセキュリティ メカニズムの不可欠な部分です。データは転送中も保存中も暗号化されます。保存中は、保存されたすべてのデータが暗号化されます。データの暗号化には AES-256 ビット暗号化を使用します。キーは Google Cloud によって管理され、必要に応じて自動的にローテーションされます。転送中は、すべてのデータが安全なチャネル (HTTP) のみを使用して転送されます。データのバックアップ手順は毎日行われます。バックアップされたデータは、米国の安全なデータ センターに少なくとも 4 か月間保存されるため、安心してご利用いただけます。

データ収集ポリシー

当社では、お客様のデータのコピーを 2 つ保管しています。各データセンターは毎日バックアップされています。バックアップは、災害発生時にデータの安全性を確保するため、別の Google Cloud データセンターに保存されています。

当社のデータバックアップは、インフラストラクチャ(地震など)によって引き起こされる問題や、Copyleaks 従業員のミスによって引き起こされる問題を解決するために設計されました。一方、ユーザーが誤ってファイルを削除するなど、ユーザーによって引き起こされる問題は、このポリシーの範囲外です。

アプリケーション セキュリティ

アプリケーションを作成するときは、セキュリティを最優先事項としています。高いセキュリティ レベルを達成するために、次のことを行います。

  • システム コンポーネントの脆弱性スキャンを定期的に実行します。
  • 製品のセキュリティを定期的に更新してください。
  • 静的コード アナライザーを使用して、問題のあるコードを検出します。
  • セキュリティ基準を分析し、最終的に改善しながら、個々のデータを匿名化します。


当社のアプリケーションは、通常、セキュリティ上の脅威に備えて数日おきに非常に高い頻度で更新されます。この高い頻度と頻度により、インフラストラクチャ内で必要な変更に迅速に対応できます。これらすべてをダウンタイムなしで実行できるため、エンドユーザーにシームレスで中断のないサービスを提供できます。

モニタリング

当社のシステムは、24時間365日、継続的に監視されています。これにより、ダウンタイム インシデントを検出するとすぐに対応できます。当社は、ヨーロッパ (ベルギー)、アジア太平洋 (シンガポール)、南米 (サンパウロ)、米国 (アイオワ、オレゴン、バージニア) の5つの異なる地域から5分ごとにシステムを監視しています。グローバル監視チェックにより、世界中のお客様に最適なサービスが提供されます。この複数の場所のダウンタイム レポート アプローチにより、特定の地理的領域でネットワークの問題が発生しているかどうかをすばやく特定できます。他のソフトウェア システムと同様に、システム インシデントは時々発生する可能性があります。Copyleaks ユーザー コミュニティにこのような発生について通知するために、別の Web サイトを維持しています。Copyleaks ユーザーは、システム ダウンタイム (ある場合) の最新情報を status.copyleaks.com で確認できます。オンボーディング中は、この Web サイトでライブ ステータス更新を購読することを強くお勧めします。記録によると、Copyleaks サービスは常時平均 99.95% の稼働率で稼働しており、これは印象的な業界記録です。

従業員の慣行

デフォルトでは、Copyleaks エージェントは顧客が送信したファイルにアクセスできません。顧客が Copyleaks エージェントにアクセスを許可する場合は、明示的に許可し、アクセスを期間で制限する必要があります。アクセスを許可すると、一部の Copyleaks エージェントが顧客のスキャンにアクセスできるようになります。

弊社には、ユーザー アカウントを扱う経験豊富なチームがあります。弊社は従業員のセキュリティを軽視していません。弊社の専門のエキスパートは、Copyleaks のサービスがスムーズに実行されるよう精力的に働いており、各自の責任に関連する情報にのみアクセスできます。Copyleaks は、主にサービスの向上と懸念事項への対応のためにユーザーのデータにアクセスします。弊社では、すべての従業員が弊社のシステムにアクセスする前に、厳格なセキュリティ プロセスを通じて本人確認を行うようにしています。従業員は、不正アクセスのリスクを排除するために、2 要素認証プロセスに必ず従う必要があります。Copyleaks では、複雑なパスワード ポリシーも施行しており、使用されているパスワードがランダムな文字、アルファベット、その他の要素で構成されていることを確認しています。データ漏洩の可能性を排除するために、会社の従業員に対してさらにチェック、バランス、ランダムな監査が行われています。 

すべての従業員がすべてのユーザー データにアクセスできるわけではありません。これは、どの従業員もユーザー データを簡単に利用できないようにするため、意図的に行われています。また、従業員は会社のメールを使用して Web ブラウザーにサインインする必要があり、Copyleaks セキュリティ チームは設定されたプロトコルに従って従業員の活動を監視できます。

コンプライアンス

  • Copyleaks データ センターは、イスラエルのプライバシー保護法 5741-1981 に従って、アカウント作成時に送信された情報を収集および処理します。当社は、ユーザーのデータを保護するために、このプライバシー保護法を遵守します。
  • EU データ センター (copyleaks.eu) は GDPR に準拠しています。
  • PCI DSS – 当社はカード所有者のデータを保管、処理、送信しません。Copyleaks は支払い取引を実行するために Stripe Inc を使用します。

サードパーティ ベンダー

当社のサービスでは、外部のサービス プラットフォームに接続する機会を提供しています。これらのサードパーティ リンクは、Copyleaks データ セキュリティ システムの範囲外です。データを保護するために、個人情報を提供する前にサードパーティ サイトの声明をお読みください。

コピーリークのデータ セキュリティに関する詳細情報

当社は、ユーザーの情報セキュリティの強化に努めています。データに関するセキュリティ上の懸念がある場合は、当社チームに報告することができます。登録ユーザーは、登録済みのメール ID から、セキュリティ インシデントのスクリーンショットを [email protected] に送信できます。また、セキュリティ侵害に関連するその他の関連情報をメールに追加することもできます。

当社のセキュリティ対策に関してご質問がある場合は、 [email protected]ご質問がございましたら プライバシーポリシー また 規約と条件、CopyleaksのメールIDを使用してサポートチームに連絡することができます.できるだけ早くあなたの懸念に対処します.

いつものように、サイバー犯罪者のリスクを排除し、機密情報を保護するために最善を尽くしています。アカウントが侵害されたと思われる場合は、すぐに電子メールでご連絡ください。にアクセスして、アカウントを無効にしている間に情報を削除することもできます。 https://id.copyleaks.com/security/delete-internal-data.

脆弱性レポート

Google Cloud を通じて定期的に脆弱性スキャンと侵入スキャンの両方を実行しています。ユーザーが何らかの脆弱性を特定した場合は、常にユーザーからのコメントを歓迎し、奨励しています。次の詳細を含むレポートを Copyleaks に送信できます。

  • あなたが登録済みのCopyleaksユーザーであり、アカウントに関連付けられた電子メールアドレスである場合。
  • 問題のスクリーンショット。
  • 共有したいその他の情報。
  • 続きを読む ここ.
目次