メニュー
JA 
EN 
DE 
ES 
FR 
ZH 
ZH_HK Yeeflow のセキュリティ
Yeeflow は、ソフトウェアが作業方法を指示するべきではなく、作業方法を指示する必要があるという信念に基づいて設立されました。リアルタイムの共同作業用の Yeeflow プラットフォームを使用すると、コーディング方法を学ぶ必要なく、ほぼ無限の数の便利な独自のアプリを設計できます。共同編集計画から、グローバル マーケティング キャンペーンの管理、組織のバック オフィス全体の強化に至るまで、Yeeflow はあらゆる分野の非技術者が想像できるあらゆる業界で数十年にわたるビジネス慣行を再考する力を与えています。
Yeeflow の柔軟性により、さまざまな機密性の高いミッション クリティカルなユース ケースが可能になります。そのため、プライバシーとセキュリティはプラットフォームのコア機能であり、すべての新機能開発の基本要件であると考えています。ユーザーの信頼を獲得し維持することが私たちの最優先事項であるため、私たちは最高のプライバシーとセキュリティ基準を維持しています。
ISO/IEC 27001 認証
ISO/IEC 27001:2013 は、組織の情報リスク管理プロセスのフレームワークである情報セキュリティ管理システム (ISMS) の仕様です。
マイクロソフト認定アプリケーション
Yeeflow は、Microsoft によって、必要なセキュリティとコンプライアンスを満たすオンライン アプリケーションとして認定されています。 マイクロソフト クラウド アプリのセキュリティ.このセキュリティ、データ処理、およびコンプライアンスに関する情報は、組織が Yeeflow を使用する際のリスクを評価および管理するのに役立つことを目的としています。
プライバシーの遵守とデータ処理の補遺
当社は、プライバシーに関する義務、およびお客様の情報の保護を真剣に受け止めており、適用されるすべてのプライバシー法および規制を遵守しています。
Yeeflow のプライバシー慣行の詳細については、こちらをご覧ください プライバシーポリシー.
いつでも、Yeeflow から CSV ファイルに、または Yeeflow API を使用してデータをエクスポートできます。
ネットワークとシステムのセキュリティ
Yeeflow ウェブサイトにアクセスするか、Yeeflow アプリのいずれかを使用すると、デバイスとサーバー間の情報の送信は 256 ビット TLS 暗号化を使用して保護されます。保管中、Yeeflow は AES-256 を使用してデータを暗号化します。
Yeeflow サーバーは、SOC 1、SOC 2、および ISO 27001 認定を受けたシンガポールのデータ センターに配置されています。 Yeeflow のデータセンターには、24 時間体制のセキュリティ、自動火災検知と消火、完全冗長電源システム、および物理アクセスの厳格な制御が備わっています。
サーバーを最新の状態に保つために、セキュリティ更新プログラムとパッチを定期的にインストールします。サーバーは役割に基づいてセグメント化され、制限付きのファイアウォールを使用して保護されます。
サービスの信頼性と耐久性
Yeeflow は、業界をリードする Microsoft Azure ホスティング インフラストラクチャを利用しています。バックアップは、データの耐久性を確保するために、複数のアベイラビリティ ゾーンにまたがって地理的に冗長にレプリケートされます。 Yeeflow は、ビジネス継続性と災害復旧計画を維持しています。ディザスター リカバリー プランのコンポーネントには、複数のサイト運用プレイブックが含まれており、定期的に見直され、リハーサルが行われます。 Yeeflow は広範なサービス監視を実装しており、当社の運用チームは 24 時間 365 日対応しています。
製品のセキュリティ
Yeeflow 製品内では、共同作業者のアクセス許可をワークスペース レベルまたはアプリケーション レベルで管理できます。これらのアクセス許可を使用すると、ワークスペースまたはアプリケーションを共有する相手と、共有したワークスペースまたはアプリケーションを変更できるかどうかを制御できます。 Yeeflow を使用すると、グローバル システム管理者のアクセス許可を使用して、特定のデータおよびレコードへのアクセスを制限することもできます。
Yeeflow は、SAML ベースのシングル サインオン (SSO) と、エンタープライズ プランのチーム向けの追加の管理機能をサポートしています。
組織と情報セキュリティ
Yeeflow は従業員を精査し、現地の法律に従って身元調査を行います。従業員は、データ プライバシー、情報セキュリティ、パスワード セキュリティなどのトピックを扱う年次セキュリティ トレーニングを完了します。
従業員のワークステーションは、ディスク全体の暗号化、強力なパスワード、および自動ロックで構成されています。従業員は、許可されていないソフトウェアをインストールしたり、ポータブル メディアを使用したりすることを禁じられています。
Yeeflow は、本番環境とテスト環境を別々に維持しています。
アプリケーションのセキュリティ
Yeeflow は、自動化されたアプリケーション レベルのセキュリティ スキャンを毎日実行し、パッケージ依存関係セキュリティ アドバイザリ スキャンを毎週、エンドポイント スキャンを毎月実行します。内部スキャンに加えて、Yeeflow は定期的に外部侵入テストを委託します。
ソフトウェア開発プロセスの一環として、コードと構成の変更が徹底的にレビューされます。これらの変更は、導入前に品質保証プロセスでテストされ、Yeeflow がサポートするすべてのデバイス、プラットフォーム、ブラウザーで一貫したエクスペリエンスを保証します。
問題を報告する方法
セキュリティ関連の問題を発見したと思われる場合は、次のアドレスまでご連絡ください。 support@yeeflow.com.
