高度なセキュリティ環境でデータを守る

お客様が安心してヌーラボのサービスを使うためには、高度なセキュリティ環境が必須です。私たちは、お客様のデータを保護するためのさまざまな対策とポリシーを用意しています。

信頼性の高いデータセンター

Cacoo はサービスを提供するデータセンターとして Amazon Web Services ( 以降、AWS ) を利用しています。AWS は全世界で利用されているオンラインショップの Amazon が運営する、データセンター運用の設計、構築、運用のノウハウが詰まったサービスです。非常に高い信頼性とセキュリティを有しており、クレジットカード情報とその取り引きを保護する PCI DSS レベル1サービスプロバイダーと ISO/ISMS27001 の認証を取得しています。

AWS は、世界中に分散した複数のデータセンターを保有しています。仮に物理的なデータセンターレベルの障害が発生したとしても、片方のデータセンターにてサービスの復旧、継続が行えるようになっています。

セキュリティ内容の詳細を確認したい場合はこちらをご覧ください。( https://aws.amazon.com/security/ )

サーバーとアクセスデータの管理

AWS 上に構築している環境には、ファイアーウォールで弊社環境からのみアクセスできるように制限しており、また、サーバにアクセスする事が出来るのは、システム運用担当のスタッフに限定しています。また、サーバに保管されているデータには、お客様から調査依頼があった場合や定期点検時のみアクセスを行います。 その他、個人情報の扱いについてはプライバシーポリシーに従った運用をおこなっております。

通信はすべて暗号化

ウェブとモバイルなどすべての通信は、SSL により暗号化され、HTTPS を使用して送信されます。第三者が盗聴をしても、その内容を知る事は出来ません。TLS 1.2を使用した HTTPS に、256ビットの暗号化された接続を使用します。すべてのパスワードは暗号化されています。

安心のデータバックアップ対策

Cacoo では障害や人的ミスによるデータ損失に備えて二つの観点で対策を行っています。まず、データベースサーバのデータはリアルタイムに別のサーバに転送され、瞬時に複製されています。このため、データベースサーバに障害が起きても、複製からすぐにサービスを再開する事が出来ます。

次に、Cacoo のデータは1週間に1回以上のフルバックアップを行い、バックアップされたデータは4週間保存されます。世代管理を行っています。万一人的ミスなどでデータ損失が発生したとしても、データベースのデータは、過去2週間の任意の時点へのデータの復元が行う事ができ、共有ファイルや、バージョン管理システムのデータについては過去2週間の各バックアップ取得時点の状態のデータを復元することができます。バックアップデータは AWS の管理する極めて耐久性の高いストレージ(※)に格納されており、このデータが障害で失われる確率はほぼゼロに等しくなっています。

※AWS が公開しているそのストレージの耐久性は 99.999999999% で、これは 1万個のデータを保存した時に、そのうちの1つが障害によって失われるのに平均で1000万年ほどかかるレベルです。 ( https://aws.amazon.com/s3/details/ )

サービスの稼働状況

Cacoo ではサービスの信頼性が期待できます。過去12ヶ月間の Cacoo の稼働率は99.988%でした。最新の稼働時間レポートを表示するには、ヌーラボサービスステータスページをご覧ください。

メンテナンスによる計画停止の際には原則一週間前に、Cacoo 内のお知らせ及び Twitter アカウントにて事前に告知を行い、作業の時間帯は極力ご利用の少ない早朝帯、もしくは深夜帯を選んでいます。障害発生時には、速報として Twitter アカウントで対応状況を公開し、問題が収束した後にブログにて状況をご報告します。

マルウェア対策

私たちは、悪意のある第三者が Cacoo のデータにアクセスするのを防ぐ強力なシステムを用意しています。アプリケーションの脆弱性対策はもとより、様々な観点で不正なアクセスを防ぐ対策を講じています。

セキュリティの問題は優先的に対応

脆弱性の報告にはトップレベルの優先度で対応を行い、迅速にサービス環境に反映する体制をとっています。またセキュリティを強化する機能についても随時検討を行い実装を進めています。

私たちは、すべてのユーザーのセキュリティを強化するために、セキュリティの強度を向上しています。

セキュリティ上の脆弱性に気づいた場合は、support@cacoo.com に直接レポートを送ってください。

サーバーの監視・障害対応

サーバの監視は24時間365日無停止で行い、異常を検知した場合はシステム運用担当のスタッフに即座に通知がされます。通知を受け取ったスタッフは、状況にあわせて対応を行います。

また平時より障害状況にあわせた対応マニュアルの整備を行い、迅速な復旧が出来る体制を整えています。

データポータビリティ

あなたが作った Cacoo の図はあなたのものです。Cacoo の利用を停止したい場合は、利用停止前にすべての図をダウンロードできます。

Cacoo エディターの「エクスポート」ボタンをクリックすると、エクスポートオプションが表示されます。現在、PNG、SVG、PDF、PS、またはPPTのファイル形式に対応しています。

プライバシー

Cacooは、個人のプライバシーを保証することの重要性を理解しています。詳細については、プライバシーポリシー をご覧ください。