ISO/IEC 27001:2013は、情報セキュリティマネジメントシステム(ISMS)の仕様であり、組織の情報リスクマネジメントプロセスのフレームワークである。
Yeeflow は、Microsoft Cloud App Security から要求されるセキュリティとコンプライアンスを満たすオンラインアプリケーションとして Microsoft から認定されています。このセキュリティ、データ取り扱い、およびコンプライアンス情報は、組織が Yeeflow を使用する際のリスクを評価し、管理することを目的としています。
当社は、プライバシーに関する義務、およびお客様の情報の保護を真摯に受け止めており、適用されるすべてのプライバシーに関する法律および規制を遵守しています。
Yeeflowのプライバシー慣行については、当社のプライバシーポリシーをご覧ください。
お客様がYeeflowのウェブサイトを訪問する際、またはYeeflowアプリのいずれかを使用する際、お客様のデバイスと当社サーバー間の情報の送信は、256ビットTLS暗号化を使用して保護されます。静止状態では、YeeflowはAES-256を使用してデータを暗号化します。
当社は、定期的にセキュリティアップデートとパッチをインストールし、サーバーを最新の状態に保ちます。サーバーは、役割に基づいてセグメント化され、制限付きファイアウォールを使用して保護されています。
Yeeflow は、業界をリードする Microsoft Azure ホスティング インフラストラクチャを利用しています。バックアップは、データの耐久性のために複数のアベイラビリティゾーンに地理的に冗長複製されます。Yeeflow は事業継続と災害復旧計画を維持しています。災害復旧計画のコンポーネントには、定期的に見直され、リハーサルされる複数のサイト運用プレイブックが含まれます。Yeeflow は広範なサービス監視を実施し、当社の運用チームは 24 時間 365 日待機しています。
Yeeflow 製品では、ワークスペース レベルまたはアプリケーション レベルで共同作業者の権限を管理できます。これらの権限により、ワークスペースやアプリケーションを共有する相手や、共有したワークスペ ースやアプリケーションを変更できるかどうかを制御することができます。
Yeeflow は OAuth 2.0 および SAML ベースのシングルサインオン (SSO)をサポートし、エンタープライズプランのチームには追加管理機能を提供します。
Yeeflow では、従業員を吟味し、現地の法律に従って身元調査を実施しています。
従業員のワークステーションは、フルディスク暗号化、強力なパスワード、自動ロックで構成されています。従業員は未承認のソフトウェアをインストールしたり、ポータブルメディアを使用したりすることは禁止されている。
Yeeflow は、自動化されたアプリケーションレベルのセキュリティスキャンを毎日、パッケージ依存セ キュリティアドバイザリスキャンを毎週、エンドポイントスキャンを毎月実施しています。内部スキャンに加え、Yeeflow は外部侵入テストを定期的に委託しています。
ソフトウェア開発プロセスの一環として、コードおよび構成変更は徹底的にレビューされます。デプロイされる前に、これらの変更は品質保証プロセスでテストされ、Yeeflow がサポートするすべてのデバイス、プラットフォーム、およびブラウザで一貫したエクスペリエンスを保証します。
