Yeeflowのセキュリティ

ISO/IEC 27001認証

ISO/IEC 27001:2013は、情報セキュリティマネジメントシステム（ISMS）の仕様であり、組織の情報リスクマネジメントプロセスのフレームワークである。

マイクロソフト認定アプリケーション

Yeeflow は、Microsoft Cloud App Security から要求されるセキュリティとコンプライアンスを満たすオンラインアプリケーションとして Microsoft から認定されています。このセキュリティ、データ取り扱い、およびコンプライアンス情報は、組織が Yeeflow を使用する際のリスクを評価し、管理することを目的としています。

プライバシー・コンプライアンスとデータ処理に関する補遺

当社は、プライバシーに関する義務、およびお客様の情報の保護を真摯に受け止めており、適用されるすべてのプライバシーに関する法律および規制を遵守しています。

Yeeflowのプライバシー慣行については、当社のプライバシーポリシーをご覧ください。

ネットワークとシステムのセキュリティ

お客様がYeeflowのウェブサイトを訪問する際、またはYeeflowアプリのいずれかを使用する際、お客様のデバイスと当社サーバー間の情報の送信は、256ビットTLS暗号化を使用して保護されます。静止状態では、YeeflowはAES-256を使用してデータを暗号化します。

当社は、定期的にセキュリティアップデートとパッチをインストールし、サーバーを最新の状態に保ちます。サーバーは、役割に基づいてセグメント化され、制限付きファイアウォールを使用して保護されています。

サービスの信頼性と耐久性

Yeeflow は、業界をリードする Microsoft Azure ホスティング インフラストラクチャを利用しています。バックアップは、データの耐久性のために複数のアベイラビリティゾーンに地理的に冗長複製されます。Yeeflow は事業継続と災害復旧計画を維持しています。災害復旧計画のコンポーネントには、定期的に見直され、リハーサルされる複数のサイト運用プレイブックが含まれます。Yeeflow は広範なサービス監視を実施し、当社の運用チームは 24 時間 365 日待機しています。

製品セキュリティ

Yeeflow 製品では、ワークスペース レベルまたはアプリケーション レベルで共同作業者の権限を管理できます。これらの権限により、ワークスペースやアプリケーションを共有する相手や、共有したワークスペ ースやアプリケーションを変更できるかどうかを制御することができます。

Yeeflow は OAuth 2.0 および SAML ベースのシングルサインオン (SSO)をサポートし、エンタープライズプランのチームには追加管理機能を提供します。

組織と情報のセキュリティ

Yeeflow では、従業員を吟味し、現地の法律に従って身元調査を実施しています。

従業員のワークステーションは、フルディスク暗号化、強力なパスワード、自動ロックで構成されています。従業員は未承認のソフトウェアをインストールしたり、ポータブルメディアを使用したりすることは禁止されている。

アプリケーション・セキュリティ

Yeeflow は、自動化されたアプリケーションレベルのセキュリティスキャンを毎日、パッケージ依存セ キュリティアドバイザリスキャンを毎週、エンドポイントスキャンを毎月実施しています。内部スキャンに加え、Yeeflow は外部侵入テストを定期的に委託しています。

ソフトウェア開発プロセスの一環として、コードおよび構成変更は徹底的にレビューされます。デプロイされる前に、これらの変更は品質保証プロセスでテストされ、Yeeflow がサポートするすべてのデバイス、プラットフォーム、およびブラウザで一貫したエクスペリエンスを保証します。

データ・プライバシー規制の遵守

Yeeflowは、一般データ保護規則（GDPR）およびその他の関連枠組みを含む、グローバルなデータプライバシー規制の遵守に尽力しています。当社のコンプライアンス戦略には以下が含まれます：

データ主体の権利：Yeeflow は、GDPR および同様のプライバシー規制を遵守して、データ主体の権利を管理する権限をお客様に提供します：

• アクセス権：Yeeflow の顧客は、プラットフォーム上に保存するデータの設計を完全に制御し、それに応じてアク セス許可を設定することができます。この柔軟性により、組織はデータの保存とアクセスをプライバシーとセキュリティのポリシーに合わせることができます。
• 忘れられる権利：Yeeflow を使用している組織は、必要に応じてユーザーデータを削除することができ、規制要件に従って、アクティブなシステムおよびバックアップから完全に削除されます。
• データの移植性：当社は、一般的に使用されているフォーマットでデータエクスポートツールを提供し、ユーザーがデータポータビリティ要件に沿ってデータを転送できるようにしています。

国境を越えたデータ転送：Yeeflowは、EU圏外に位置するMicrosoft Azure Singaporeデータセンターでホストされています：

• データの常駐：データはシンガポールのデータセンターに保管されますが、お客様は特定の規制要件を満たすために、データ管理と保管方法を柔軟に設計することができます。
• 転送のコンプライアンス：Yeeflow は EU に拠点を置いていませんが、安全な国境を越えたデータ転送に必要な保護措置と基準を遵守することで、コンプライアンスをサポートしています。

データ処理と保護：当社のプラットフォームは、世界的なプライバシー規制を遵守するための強固なデータ保護対策が施されています：

• データの最小化：Yeeflow は、どのデータを保存するかを決定する柔軟性をお客様に提供し、データ最小化の原則を遵守することを可能にします。
• データの暗号化：すべてのデータは、安全な暗号化プロトコルを使用して転送中に暗号化されます。Yeeflow はまた、顧客のニーズに合わせたセキュリティの追加レイヤーを追加するために、顧客が静止時に個人データを暗号化するためのカスタムフィールドを提供します。

データ侵害への対応：Yeeflow には、潜在的なデータ侵害に対処するための包括的なプロトコルがあります：

• 侵害通知：GDPRおよびその他のデータプライバシー規制に従い、Yeeflowは、侵害が確認されてから72時間以内に、影響を受ける顧客および関連当局に通知することを約束します。
• 調査と解決：当社のインシデント対応チームは、あらゆるインシデントを迅速に調査し、改善策を実施し、状況についてお客様に継続的なコミュニケーションを提供します。

事業継続

Yeeflow は、潜在的な混乱に直面しても、プラットフォームの可用性とデータの完全性を保証する包括的な事業継続戦略で設計されています。当社の事業継続対策には以下が含まれます：

高可用性：Yeeflow のアーキテクチャは、高可用性を維持するために冗長性、負荷分散、およびサービス指向アーキテクチャ (SOA) 構造を採用しています：

• 冗長サービス：このプラットフォームは、冗長化されたフロントエンドとロジックのサービスを特徴としており、これらはネットワークロードバランシング（NLB）を使用してバランスされ、シームレスなサービスのバックアップを保証します。SOA構造は、柔軟性と拡張性を可能にし、ハードウェアの障害やネットワークの問題がプラットフォームのパフォーマンスに与える影響を軽減します。
• データベースの冗長性：Yeeflow は、データのリアルタイムの複製を可能にするマスター・スレーブ・データベース設定を採用し ています。この冗長性により、プライマリデータベースに問題が発生した場合でも、データへの中断のないアクセスが可能になります。

データのバックアップとリカバリーお客様のデータ保護は最優先事項であり、多層バックアップ戦略を導入しています：

• リアルタイムビンログバックアップ：私たちのプラットフォームは、リアルタイムビンログバックアップをサポートし、データベースの継続的な変更をキャプチャします。
• 毎日の増分バックアップ：Yeeflow は、データ損失から保護するためにリモートロケーションで毎日増分バックアップを実行し、 最新のデータ変更を安全にオフサイトに保存します。
• 週1回のフルバックアップ増分バックアップに加え、包括的なデータ保護を維持するため、毎週リモートロケーションでデータベースのフルバックアップを実施します。
• サーバースナップショット：定期的なサーバースナップショットにより、予期せぬインシデントが発生した場合でも、事前に定義された環境にプラットフォームを迅速にリカバリすることができます。

災害復旧計画 (DRP):Yeeflow は、潜在的なシステム中断に対処するための強固な災害復旧計画を備えています：

• 復旧時間目標（RTO）：当社のDRPは、プラットフォームサービスを4～8時間以内に復旧させるよう設計されており、ダウンタイムを最小限に抑え、ビジネスの継続性を確保します。
• RPO（Recovery Point Objective）：Yeeflow のバックアップ戦略は、データ損失を最小限に抑えることを目的とし、最後のリアルタイムの binlog バックアップの時点までデータを回復する能力を備えています。

DevOpsと継続的アップデート：Yeeflow は、継続的な更新とシステム展開を促進するために DevOps プラクティスを採用しています：

• 自動デプロイメント：当社のプラットフォームは、自動化されたデプロイメント・パイプラインを使用して、ユーザーへの中断を最小限に抑えながら、アップデートがスムーズに展開されるようにしています。
• モニタリングとアラートYeeflow は高度な監視ツールを使用してシステム・パフォーマンスを継続的に追跡し、潜在的な中断を示す可能性のある異常があれば、当社のチームに自動的に警告を発します。