セキュリティ慣行

Copyleaksは、データセキュリティとプライバシーを非常に重視していることを誇りとしています。最高レベルのセキュリティを用いて、お客様、システム、そしてインフラストラクチャを保護することを最優先事項としています。

膨大なデータ収集と最低限のデータセキュリティが求められる今日のデジタル時代において、データセキュリティへの不安は広く蔓延しています。個人情報への不正アクセスの防止は、世界中で不可欠な課題です。サイバーセキュリティのベストプラクティスに従っていても、データ漏洩の可能性はゼロではありません。ユーザーのデータセキュリティに対する不安を軽減するため、CopyleaksはSSL接続によるミリタリーグレードの256ビット暗号化を提供し、ドキュメントコンテンツとアカウントの安全性を常に確保します。

ハッカーや権限のない第三者がユーザーの機密情報をオンラインで盗もうとすることは珍しくありません。そのため、当社ではユーザーの安全を確保するために、セキュリティとデータ保護対策を強化しています。これは、ウェブサイトのサービスの利用規約を定めた、法令を遵守した法的声明に記載されています。この声明には、当社のウェブサイトに保存される個人情報の種類に関する詳細なリストが記載されています。当社はCookieを使用していますが、これらのCookieはモバイルデバイスやデスクトップで何らかの操作を行うことはできません。Cookieは、ユーザーエクスペリエンスの向上のみを目的として保存されます。

当社のウェブサイトのCookieは、Copyleaksが提供するCookieを他のシステムが利用しない限り、お客様のデバイスから他のシステムに個人情報を転送することはありません。このようなサードパーティCookieはCopyleaksの管理下にはなく、ユーザーの設定に依存します。お客様は、当社のウェブサイトのアカウントにアクセスし、ブラウザの設定を変更することで、コンピュータ/システムのセキュリティ設定を調整し、このようなCookieの使用を制限することができます。

Copyleaksでは、お客様の個人情報の安全確保のため、あらゆるセキュリティバグの発見と修正に尽力しています。専門の研究開発チームが定期的にシステムをスキャンし、セキュリティ上の問題がないか確認しています。さらに、Copyleaksは外部のセキュリティチームと緊密に連携し、システムの侵入テストを実施しています。システムの最適化、ユーザーエクスペリエンスの向上、そしてセキュリティ上の懸念事項の解消に、24時間体制で取り組んでいます。

オンラインサービス、特にセキュリティポリシーが明確に定められていないサービスにサインアップする際には、不安を感じることがよくあります。しかし、Copyleaksでは、お客様のデータの安全性を何よりも優先しています。当社のクラウドベースのソフトウェアは、セキュリティを重視した独自の機能を提供しており、堅牢な認証プロセスを通じて、あらゆるデバイスやウェブブラウザからサインインできます。ユーザー側のセキュリティ対策を強化するため、強力なパスワードと多要素認証を組み合わせて使用することをお勧めします。

疑わしいデバイスからのログインは許可しません。さらに、不正ログインがあった場合はユーザーに警告を発し、本人確認を求めます。これらは、Copyleaksがサービスの向上と、すべてのお客様のセキュリティ確保のために実施している取り組みの一部にすぎません。

このガイドには、Copyleaks がデータを安全に保護する方法の主なセキュリティの概要が含まれています。

システムアーキテクチャー

Copyleaksのアーキテクチャはクラウドホスティング向けに構築されています。製品コンポーネントはすべてクラウドに保存され、データの安全性を最大限に高めています。Copyleaksは、Google Cloudのトップエンジニアが設計した組み込みのセキュリティメカニズムを通じて、クラウドを利用することで負荷に対する柔軟性を維持しています。

Copyleaksのシステムは、マイクロサービス・アーキテクチャを用いて設計・構築されています。この設計により、当社のサービスは継続的にアップデートされ、ユーザーの皆様に最適化されています。これらのアップデートには、新機能、セキュリティ修正、バグ修正が含まれます。さらに、これらのインフラストラクチャのアップデートはすべてダウンタイムなしで完了します。そのため、Copyleaksのすべてのお客様にとって、このプロセスはシームレスで、サービスの中断は一切ありません。 

システムアーキテクチャ

データセンター

Copyleaksデータセンター:

  • Copyleaks.com – 米国に所在。
  • Copyleaks.eu – ドイツに所在。

 

CopyleaksのインフラストラクチャはGoogle Cloudでホストされており、24時間365日体制の物理的な保護により非常に安全です。 Google Cloud 物理保護ポリシー.

製品のセキュリティ

Copyleaksのセキュリティ対策は、システムの脆弱性をチェックし、即時および長期的な解決策を見出すことを目的としています。専門チームがアクセスポイントを定期的にスキャンおよびレビューし、あらゆるレベルでデータプライバシーを確保しています。当社のすべての製品は、情報漏洩を最大化し防止しながら、ユーザーエクスペリエンスを向上させるように設計されています。クラウドベースのソフトウェアアプリケーションであるCopyleaksは、クラウドバックアップゾーンで情報を安全に保管します。お客様が明示的にサードパーティの許可を与えるか、それらのサイトからのポップアップを個別に有効にしない限り、プラットフォームのご利用中にお客様の情報が他のシステム/アプリケーションによって使用されることはありません。

ネットワークセキュリティー

Copyleaksソフトウェア/プラットフォームは、社内ネットワークを介して通信します。当社のすべてのコンポーネントはこのネットワークを使用します。Copyleaksの従業員は、システムの運用に特に必要な場合を除き、このリソースにアクセスすることはできません。さらに、Copyleaksの従業員は、従業員ネットワークと社内ネットワークを安全なVPNで接続する独立したネットワーク構造を使用しています。社内ファイアウォールは従業員のアクセスを監視し、必要に応じてアクセスを制限します。報告されたすべてのインシデントは、データ防止/セキュリティチームに直ちに送信されます。社内ネットワークへのすべての着信接続は保護されています。社内ネットワークシステムへのアクセス許可を得るには、申請者はSSLクライアント証明書を使用して本人確認を行う必要があります。申請者の本人確認が完了すると、システムは各コンポーネントへのアクセスを制限します。信頼できないソースからの未知の接続はブロックされ、直ちに報告され、さらなる調査が行われます。社内ネットワーク内の通信は、TLS v1.2以降を使用して保護されています。セキュリティチームは、これらのセキュリティプロトコルを継続的に更新および強化しています。

データセキュリティ

データの安全性は、Copyleaksのセキュリティメカニズムの不可欠な要素です。データは転送中も保存中も暗号化されます。保存されているデータはすべて暗号化されます。データの暗号化にはAES-256ビット暗号化を使用しています。キーはGoogle Cloudによって管理され、必要に応じて自動的にローテーションされます。転送中は、すべてのデータが安全なチャネル(HTTPS)のみを使用して転送されます。データのバックアップは毎日行われます。バックアップされたデータは、米国にある安全なデータセンターに少なくとも4か月間保管されるため、安心してご利用いただけます。

データ収集ポリシー

お客様のデータは2つのコピーを保管しています。各データセンターは毎日バックアップされており、災害発生時におけるデータの安全性を確保するため、バックアップは別のGoogle Cloudデータセンターに保存されています。

当社のデータバックアップは、インフラ(地震など)に起因する問題や、Copyleaks従業員のミスに起因する問題を解決するために設計されています。一方、ユーザーに起因する問題(ユーザーが誤ってファイルを削除した場合など)は、このポリシーの対象外となります。

アプリケーション セキュリティ

アプリケーションを作成するときは、セキュリティを最優先事項としています。高いセキュリティ レベルを達成するために、次のことを行います。

  • システム コンポーネントの脆弱性スキャンを定期的に実行します。
  • 製品のセキュリティを定期的に更新してください。
  • 静的コード アナライザーを使用して、問題のあるコードを検出します。
  • セキュリティ基準を分析し、最終的に改善しながら、個々のデータを匿名化します。


当社のアプリケーションは、セキュリティ脅威への対策として、通常数日ごとに非常に高い頻度で更新されています。この高い頻度と高い更新頻度により、インフラストラクチャ内で必要な変更に迅速に対応できます。これらはすべてダウンタイムなしで実行され、エンドユーザーにシームレスで中断のないサービスを提供しています。

モニタリング

弊社のシステムは24時間365日、継続的に監視されています。そのため、ダウンタイム インシデントを検知するとすぐに対応できます。ヨーロッパ (ベルギー)、アジア太平洋 (シンガポール)、南米 (サンパウロ)、米国 (アイオワ、オレゴン、バージニア) の世界5つの異なる地域から5分ごとにシステムを監視しています。グローバルな監視チェックにより、世界中のお客様に最適なサービスを提供します。この複数の場所のダウンタイム レポート アプローチにより、特定の地理的領域でネットワークの問題が発生しているかどうかを迅速に特定できます。他のソフトウェア システムと同様に、システム インシデントは時々発生する可能性があります。Copyleaks ユーザー コミュニティにこのような発生情報を通知するために、別の Web サイトを維持しています。Copyleaks ユーザーは、システム ダウンタイムが発生した場合に、status.copyleaks.com で最新情報を入手できます。オンボーディング中は、この Web サイトでライブ ステータス更新を購読することを強くお勧めします。記録によると、Copyleaks サービスは常時平均 99.95% の稼働率で稼働しており、これは印象的な業界記録です。

従業員の慣行

デフォルトでは、Copyleaksエージェントはお客様が提出したファイルにアクセスできません。お客様がCopyleaksエージェントにお客様のファイルへのアクセスを許可する場合は、明示的に許可し、アクセスを一定期間制限する必要があります。アクセスを許可すると、一部のCopyleaksエージェントがお客様のスキャンデータにアクセスできるようになります。

ユーザーアカウント管理には経験豊富なチームを擁しています。従業員のセキュリティを軽視することはありません。当社の専門スタッフは、Copyleaksのサービスが円滑に運営されるよう尽力しており、各自の責任範囲外の情報へのアクセスは許可していません。Copyleaksは、主にサービスの向上と懸念事項への対応を目的として、ユーザーのデータにアクセスします。すべての従業員は、システムへのアクセス前に厳格なセキュリティプロセスを通じて本人確認を行っています。不正アクセスのリスクを排除するため、従業員は2要素認証プロセスを必ず実施する必要があります。また、Copyleaksは複雑なパスワードポリシーを適用し、使用するパスワードがランダムな文字、アルファベット、その他の要素で構成されるようにしています。さらに、従業員に対しては、データ漏洩の可能性を排除するために、チェック、バランス調整、ランダム監査を実施しています。 

すべての従業員がすべてのユーザーデータにアクセスできるわけではありません。これは、ユーザーデータが従業員に容易にアクセスできないようにするための意図的な措置です。また、従業員は会社のメールアドレスを使用してウェブブラウザにサインインすることが義務付けられており、これによりCopyleaksのセキュリティチームは定められたプロトコルに従って従業員の活動を監視できます。

コンプライアンス

  • Copyleaksデータセンターは、イスラエルのプライバシー保護法(5741-1981)に基づき、アカウント作成時にお客様が提出する情報を収集・処理します。当社は、ユーザーのデータを保護するために、このプライバシー保護法を遵守しています。
  • EU データ センター (copyleaks.eu) は GDPR に準拠しています。
  • PCI DSS – 当社はカード所有者のデータを保管、処理、および送信しません。Copyleaks は支払い取引を実行するために Stripe Inc を使用します。

サードパーティ ベンダー

当社のサービスは、外部のサービスプラットフォームとの接続機会を提供しています。これらのサードパーティリンクは、Copyleaksデータセキュリティシステムの適用範囲外です。お客様のデータ保護のため、個人情報を提供される前に、サードパーティサイトの声明をお読みください。

コピーリークのデータ セキュリティに関する詳細情報

当社は、ユーザーの情報セキュリティ強化に努めています。データに関するセキュリティ上の懸念事項がございましたら、当社チームまでご報告ください。ご登録済みのお客様は、セキュリティインシデントのスクリーンショットを、ご登録のメールアドレスから[email protected]までお送りいただけます。セキュリティ侵害に関するその他の関連情報もメールにご記入いただけます。

当社のセキュリティ対策についてご質問がある場合は、 [email protected]ご質問がございましたら、 プライバシーポリシー また 規約と条件、CopyleaksのメールIDを使用してサポートチームに連絡することができます.できるだけ早くあなたの懸念に対処します.

これまで通り、サイバー犯罪者のリスクを排除し、お客様の機密情報をあらゆる手段を尽くして保護するために全力を尽くしております。アカウントが不正アクセスされたと思われる場合は、直ちにメールでご連絡ください。また、アカウントを無効化する際に情報を削除することもできます。 https://id.copyleaks.com/security/delete-internal-data.

脆弱性レポート

Google Cloud を通じて定期的に脆弱性スキャンと侵入スキャンの両方を実行しています。ユーザーが何らかの脆弱性を特定した場合は、常にユーザーからのコメントを歓迎し、奨励しています。次の詳細を含むレポートを Copyleaks に送信できます。

  • あなたが登録済みのCopyleaksユーザーであり、アカウントに関連付けられた電子メールアドレスである場合。
  • 問題のスクリーンショット。
  • 共有したいその他の情報。
  • 続きを読む ここ.
目次