よくある質問:基本的なプライバシーとセキュリティ
お知らせ:当社は、お客様により充実したサポート情報を迅速に提供するため、本ページのコンテンツは機械翻訳を用いて日本語に翻訳しています。正確かつ最新のサポート情報をご覧いただくには、本内容の英語版を参照してください。
このページでは、Zoho Creator のセキュリティ機能、公的認証、監査レポート、認証方式など、データ保護に関する重要なポイントを取り上げ、法人向けワークフローのデータ安全性について包括的に解説します。
メモ: プライバシーとセキュリティに関する質問に特化した専用フォルダーが、今後まもなく利用可能になる予定です。
Creator のセキュリティはどの程度確保されていますか?
Zoho Creator は、複数レイヤーのセキュリティを備えた当社独自のセキュアクラウド上でホスティングされています。各データセンターのコンプライアンス状況は、こちらから簡単に確認できます。
Zoho Creator はセキュリティを最重要視しており、EU の GDPR のような厳格なものを含め、世界各国の多数のデータ保護法に準拠しています。
医療機関、教育機関、金融サービス機関、政府機関、そして世界有数の大企業などが当社の大切なお客様であり、これらのお客様は当社にデータを預けています。
当社のプライバシーポリシーをご確認ください
Zoho のセキュリティに関するホワイトペーパーはこちら
Zoho Creator はセキュリティを最重要視しており、EU の GDPR のような厳格なものを含め、世界各国の多数のデータ保護法に準拠しています。
医療機関、教育機関、金融サービス機関、政府機関、そして世界有数の大企業などが当社の大切なお客様であり、これらのお客様は当社にデータを預けています。
当社のプライバシーポリシーをご確認ください
Zoho のセキュリティに関するホワイトペーパーはこちら
Zoho Creator はデータ保護のためにどのようなセキュリティ機能を提供していますか?
アプリケーションのライフサイクル全体を通じて実装されているセキュリティ対策は次のとおりです。
- 常にデータを安全に保護:
暗号化、データ保持ポリシーなどの機能を利用して、すべてのデータの完全性を維持しつつ、適切にアクセスできる状態を保ちます。 - 包括的なソフトウェア保護:
API セキュリティやセッション管理などの機能を活用し、アプリケーション内でのデータ共有が常に各種規制に準拠するようにします。 - アプリへのアクセス権限の管理:
IP 制限、パスワードポリシーなどの機能により、不正アクセスを防止できます。
Zoho Creator でのデータはどの程度安全ですか?
Zoho Creator は、お客様のデータの安全性を最優先事項としています。アプリ開発ライフサイクル全体を通じて、ソフトウェア、ハードウェア、各種プロトコルを用いてアプリケーションを脆弱性から保護する「アプリケーションセキュリティ」は、最も重要な優先事項の一つです。
Zoho Creator では、堅牢な OWASP ベースのセキュリティフレームワークにより、安全なアプリを作成できます。このフレームワークは、アプリケーションがコーディングガイドラインに準拠していることを保証し、脆弱性スキャナーと手動確認プロセスを用いて、コード変更を潜在的な脅威から徹底的にチェックします。
Zoho Creator は「セキュリティ・バイ・デザイン」のアプローチを採用し、クロスサイトスクリプティングやアプリケーションレイヤー攻撃などの脅威を積極的に軽減しています。これらの対策により、プラットフォームはお客様のアプリケーションを保護し、データに対して安全な環境を維持するよう努めています。
データはどのように論理的に分離されていますか?
当社のフレームワークは、お客様向けにクラウドスペースを分配・管理します。このフレームワークは、複数のセキュアなプロトコルを組み合わせて使用し、各顧客のサービスデータを他の顧客のデータから論理的に分離しています。
ISMS 認証、プライバシーマークなどの公式なセキュリティ認証や監査レポートは取得していますか?
はい。Zoho Creator は、ISO 27001、ISO 27701、ISO 27017、ISO 27018、ISO 9001、SOC 2、ENS など、海外のさまざまなプライバシーおよびセキュリティ標準に準拠しています。その他の準拠状況については、当社のコンプライアンスポートフォリオで詳細をご確認いただけます。また、GDPR、HIPAA、CCPA など、世界でも最も厳格な法規制にも準拠しています。さらに、独立した第三者機関による正式な認証や監査レポートを定期的に取得しています。
当社のコンプライアンス認証一覧はこちらからご覧いただけます: https://www.zoho.com/compliance.html
当社のコンプライアンス認証一覧はこちらからご覧いただけます: https://www.zoho.com/compliance.html
パスワード認証に加えて、他の認証方法を利用できますか?
Zoho One-Auth を使用して、多要素認証を設定できます。
生体認証の Touch ID や Face ID、プッシュ通知、QR コード、時間ベースの OTP など、さまざまな方式をサポートしています。
また、多要素認証用のYubikey ハードウェアセキュリティキーにも対応しています。
生体認証の Touch ID や Face ID、プッシュ通知、QR コード、時間ベースの OTP など、さまざまな方式をサポートしています。
また、多要素認証用のYubikey ハードウェアセキュリティキーにも対応しています。
保存データは暗号化されていますか?
はい。アプリケーションレイヤーで AES-256 アルゴリズムを使用して暗号化しています。AES-256 は、128 ビットブロックと 256 ビット鍵を使用する共通鍵暗号アルゴリズムです。
Zoho Creator アプリケーション内のファイルアップロード、画像、署名、音声、動画フィールドに保存されるすべてのメディアを暗号化しています。また、機密情報や個人情報などのセンシティブな情報を取得するために項目を使用する場合は、データの暗号化項目プロパティを有効にすることで、さらに保護レイヤーを追加できます。
アプリケーションレイヤーでの暗号化に加え、インド (IN)、オーストラリア (AU)、ヨーロッパ (EU) のデータセンターではフルディスク暗号化も実施しています。詳細はこちら。
通信中のデータは暗号化されていますか?
はい。Zoho Creator は、SSL/TLS などの業界標準の暗号化プロトコルを使用して通信中のデータを暗号化し、ネットワーク上を転送中もデータが安全に保たれるようにしています。当社サーバーへのすべての外部接続には、強力な暗号スイートを用いた Transport Layer Security (TLS 1.2 / 1.3) による暗号化を必須としています。詳細はこちら。
誰が私のデータにアクセスできますか?
Zoho Creator 内でのデータアクセスは、お客様が定義したユーザーの役割と権限に基づいて厳格に管理されます。適切な権限を付与してアプリケーションに追加した認証済みユーザーのみが、Zoho Creator アプリケーション内のデータへアクセスおよび操作できます。当社は、ユーザーデータへのスタッフによる無作為なアクセスを防ぐため、技術的なアクセス制御と組織的な手順を採用しています。データ漏えいリスクを低減するため、最小権限の原則とロールベースアクセス制御を徹底しています。詳細はこちら。
データはどこに保存されていますか?
お客様のデータは、Zoho Corporation が運用する地理的に分散したデータセンターに安全に保存されています。これらのデータセンターは、冗長性と耐障害性を確保し、データ主権要件への準拠を実現するため、世界各地域に配置されています。
データはどのように保存されていますか?
Zoho Creator は、堅牢なインフラストラクチャとストレージソリューションにより、データを安全に保存します。お客様のデータは専用の領域に安全に保存されており、当社インフラ内の他の領域とは論理的に分離され、お客様の組織専用で利用されます。この分離により、データの機密性と完全性が確保されます。