セキュリティ

最終更新日: 2025年4月10日

私たちはセキュリティを重視しています。それは単なる声明ではなく、私たちの製品を計画し、開発し、提供する方法です。

インフラストラクチャのセキュリティ

ShiftonのサービスとデータはEU地域にホストされています

すべてのサーバーは仮想プライベートクラウド（VPC）内にあり、ネットワークアクセス制御リスト（ACL）が内部ネットワークへの不正なリクエストを防ぎます。

顧客データへのアクセスは、業務に必要な権限を持つ従業員に限定されています。

すべてのデータは高品質の暗号化で転送されます。すべてのエンドポイント、インターフェースまたはAPIはHTTPSアクセスに限定されます。TLS 1.3、HSTS、CAAの使用など、ベストプラクティスを強制し、常に
Qualys SSL Labsテストで最良の結果を得ています。

セキュリティイベントの処理プロトコルを実施しており、エスカレーション手順、迅速な緩和、事後分析を含みます。

複数地域での復旧とフェイルオーバー展開を行っており、顧客データの安全性と高可用性を保証します。すべてのシステムコンポーネントを監視し、発生した問題に効果的に対応します。

Shiftonは2つの最も人気のあるプロバイダー向けにOpenIDベースのSSOをサポートしています

Microsoft Entra ID（元Azure AD）－個人およびビジネスアカウントの両方をサポート。ShiftonはMicrosoftの認定パートナーであり、ソリューションはすべてのベストプラクティスに従い、ITチームが簡単にインストールできるように
Azure Marketplaceで利用可能です。
Google Workspaceアカウント、個人およびビジネスの両方

Shiftonは洗練されたRBACシステムを実装しており、すべての顧客に複数の組み込みの役割が利用可能です。多層階層と組み合わせて、アプリの詳細なアクセスレベルを設定できます。

すべてのパスワードはbcryptライブラリで一方向ハッシュ化され、プレーンテキストで保存されることはありません。

エンタープライズ顧客は追加のセキュリティ機能の対象となる場合があります。その中には

セキュリティとプライバシーに関する厳格で明確なポリシーを持っています。すべての従業員はトレーニングを受け、すべての変更に精通し最新の情報を得ています。

すべての従業員契約には機密保持契約が含まれています。

現代のSaaS製品として、いくつかの機能を実現するために他のプラットフォームを使用しています。これらの製品やサービスは、機能に必要な最小限の量を超えて顧客データにアクセスすることはありません。

Stripeを決済処理業者として使用しています。StripeのセキュリティとPCI準拠に関する詳細は、Stripeの
セキュリティページで確認できます。

SSO（Entra ID）およびウェブサイト分析に使用

ウェブサイト分析、SSO、プッシュ通知の配信、マッププラットフォーム、その他の機能に使用

クライアントとの安全で便利なコミュニケーションを確保するために、Crisp.chatを使用しています。Crisp.chatは高いセキュリティ基準を満たす最新のライブチャットおよびサポートプラットフォームです。

Crisp.chatのセキュリティプラクティスを確認できます。Crisp.chatのセキュリティプラクティス。