高度なセキュリティ環境でデータを守る

お客様が安心してヌーラボのサービスを使うためには、高度なセキュリティ環境が必須です。私たちは、お客様のデータを保護するためのさまざまな対策とポリシーを用意しています。

信頼性の高いデータセンター

Cacooはサービスを提供するデータセンターとして Amazon Web Services ( 以降、AWS ) を利用しています。AWSは全世界で利用されているオンラインショップのAmazonが運営する、データセンター運用の設計、構築、運用のノウハウが詰まったサービスです。非常に高い信頼性とセキュリティを有しており、クレジットカード情報とその取り引きを保護するPCI DSSレベル1サービスプロバイダーと ISO/ISMS27001の認証を取得しています。

AWSは、世界中に分散した複数のデータセンターを保有しています。仮に物理的なデータセンターレベルの障害が発生したとしても、片方のデータセンターにてサービスの復旧、継続が行えるようになっています。

セキュリティ内容の詳細を確認したい場合はこちらをご覧ください。( https://aws.amazon.com/security/ )

サーバーとアクセスデータの管理

AWS上に構築している環境には、ファイアーウォールで弊社環境からのみアクセスできるように制限しており、また、サーバーにアクセスする事が出来るのは、システム運用担当のスタッフに限定しています。また、サーバーに保管されているデータには、お客様から調査依頼があった場合や定期点検時のみアクセスを行います。 その他、個人情報の扱いについてはプライバシーポリシーに従った運用をおこなっております。

通信はすべて暗号化

ウェブとモバイルなどすべての通信は、SSLにより暗号化され、HTTPSを使用して送信されます。第三者が盗聴をしても、その内容を知る事は出来ません。TLS 1.2で暗号化されたHTTPS接続を使用します。すべてのパスワードは暗号化されています。

安心のデータバックアップ対策

Cacooでは障害や人的ミスによるデータ損失に備えて二つの観点で対策を行っています。まず、データベースサーバーのデータはリアルタイムに別のサーバーに転送され、瞬時に複製されています。このため、データベースサーバーに障害が起きても、複製からすぐにサービスを再開する事が出来ます。

次に、Cacooのデータは1週間に1回のフルバックアップを行い、バックアップされたデータは4週間保存されます。世代管理を行っています。万一人的ミスなどでデータ損失が発生したとしても、データベースのデータは、バックアップから復元することができます。バックアップデータは AWSの管理する極めて耐久性の高いストレージ(※)に格納されており、このデータが障害で失われる確率はほぼゼロに等しくなっています。

※AWSが公開しているそのストレージの耐久性は 99.999999999% で、これは1万個のデータを保存した時に、そのうちの1つが障害によって失われるのに平均で1000万年ほどかかるレベルです。 ( https://aws.amazon.com/s3/details/ )

サービスの稼働状況

Cacooではサービスの信頼性が期待できます。過去12ヶ月間のCacooの稼働率は99.988%でした。最新の稼働時間レポートを表示するには、ヌーラボサービスステータスページをご覧ください。

メンテナンスによる計画停止の際には原則一週間前に、Cacoo内のお知らせ及びTwitterアカウントにて事前に告知を行い、作業の時間帯は極力ご利用の少ない早朝帯、もしくは深夜帯を選んでいます。障害発生時には、速報としてTwitterアカウントで対応状況を公開し、問題が収束した後にブログにて状況をご報告します。

マルウェア対策

私たちは、悪意のある第三者がCacooのデータにアクセスするのを防ぐ強力なシステムを用意しています。アプリケーションの脆弱性対策はもとより、様々な観点で不正なアクセスを防ぐ対策を講じています。

セキュリティの問題は優先的に対応

脆弱性の報告にはトップレベルの優先度で対応を行い、迅速にサービス環境に反映する体制をとっています。またセキュリティを強化する機能についても随時検討を行い実装を進めています。

私たちは、すべてのユーザーのセキュリティを強化するために、セキュリティの強度を向上しています。

セキュリティ上の脆弱性に気づいた場合は、お問い合わせフォーム から直接レポートを送ってください。

サーバーの監視・障害対応

サーバーの監視は24時間365日無停止で行い、異常を検知した場合はシステム運用担当のスタッフに即座に通知がされます。通知を受け取ったスタッフは、状況にあわせて対応を行います。

また平時より障害状況にあわせた対応マニュアルの整備を行い、迅速な復旧が出来る体制を整えています。

データポータビリティ

あなたが作ったCacooの図はあなたのものです。Cacooの利用を停止したい場合は、利用停止前にすべての図をダウンロードできます。

Cacooエディターの「エクスポート」ボタンをクリックすると、エクスポートオプションが表示されます。現在、PNG、SVG、PDF、PS、またはPPTのファイル形式に対応しています。

プライバシー

Cacooは、個人のプライバシーを保証することの重要性を理解しています。詳細については、プライバシーポリシー をご覧ください。