顧客データとセキュリティ
私たちは、顧客データのセキュリティに重点を置きながら、最大の稼働時間を確保するためにサービスを実行します。
インフラストラクチャー
GroupDocsの顧客向けサービスは、クラウドインフラストラクチャの最大かつ主要なプロバイダーであるAmazon Web Services(AWS)を介して提供されます。政府機関、教育機関、非営利団体など、数百か国の何百万ものお客様が、インフラストラクチャとデータでAWSを毎日信頼しています。
Amazonのような業界標準を使用すると、サービスのセキュリティと回復力を保証できます。アマゾンは、厳格で機能的な内部統制を持っていることを確認する多くの認証を取得しています。
物理的セキュリティ
Amazonは、サーバーの物理的セキュリティを保護します。サーバーはわかりにくい施設に配置されており、重要な施設には広範囲にわたる後退と軍用グレードの境界制御があります。データセンターへのアクセスには、3つのポイントでの2要素認証が必要です。
サーバーとデータのセキュリティ
ホストオペレーティングシステムは、内部プロセスと手順によって安全に保たれます。ゲストオペレーティングシステムは、GroupDocsによって完全に制御されます。 Amazon管理者はそれらにアクセスできません。デフォルトでは、インバウンドファイアウォールルールはホストサーバーへのすべてのトラフィックを拒否します。
バックアップとディザスタリカバリ
すべての重要なシステムと本番システムは、完全なシステムスナップショットを使用して毎晩バックアップされます。バックアップは定期的にテストされます。
すべてのバックアップは暗号化され、安全に送信され、Amazon S3ストレージサービス内に保存されます。これにより、セキュリティと復元力のために、物理的に独立した3つ以上のデバイスにデータを保存できます。
すべてのアクセスは、監査目的でログに記録され、追跡されます。
プライバシーの維持
アカウントのパスワードは暗号化され、すべてのアプリケーションおよびシステムログから除外されます。パスワードは誰にも表示されません。
GroupDocsアカウントからサインアウトして、誰かがあなたのコンピューターを使用してあなたの許可なしにあなたのアカウントにアクセスするのを防ぎます。ユーザー名とパスワードを安全に保ち、第三者に開示しないでください。お客様の作為または不作為により第三者がお客様のアカウントに不正にアクセスした場合、発生した損失についてはお客様が単独で責任を負います。
クレジットカードの安全性
GroupDocsは、お客様から提供されたクレジットカード情報を保持しません。私たちがあなたのクレジットカードに請求するとき、そのような情報は私たちの支払いゲートウェイに直接転送され、処理されます。
ユーザー情報を保護するために、GroupDocsの支払いゲートウェイは最新の256ビットSSL(Secure Socket Layer)テクノロジーを使用して安全なトランザクションを実行します。ペイメントゲートウェイは、データ保護のためのペイメントカード業界(PCI)およびカード所有者情報セキュリティプログラム(CISP)標準を含むカードアソシエーションセキュリティイニシアチブに準拠していることが認定されています。
GDPRコンプライアンス
GDPRに準拠している場合は、GDPRポリシーをここでお読みください。また、このページで使用するサブプロセッサーのリストも保持しています。
ファイル保持ポリシー
GroupDocs製品は、お客様自身のマシン、インフラストラクチャ、およびネットワーク上で実行され、処理のためにファイルをGroupDocsに送り返すことはないため、それらにアクセスすることはできません。
これに対する1つの例外は、顧客がGroupDocsMeteredLicenseにアクセスできる場合です。これらのライセンスは、請求の目的で使用状況情報をサーバーに報告します。報告されたデータには使用状況情報のみが含まれ、この報告された情報から他の統計情報を導き出すことはできません。
お客様は、技術的な問題や機能の要求を診断する目的で、フォーラムを介してGroupDocsサポートチームにドキュメントを送信する場合があります。これらのファイルは、必要なタスクを完了するために必要な期間のみ維持され、お客様はいつでもこれらのファイルの削除を要求できます。
顧客がスレッドをプライベートとしてマークした場合、顧客以外の人はこれらのファイルにアクセスできず、[スタッフの割り当て]を選択します。
サービスの監視とレポート
各コアGroupDocsシステムといくつかの必須ではないシステムは、常に接続可能で機能していることを確認するために監視されます。
過去のダウンタイムインシデントと解決通知を一覧表示する公共サービスステータスポータルを提供しています。これにより、サービスが中断した場合にリアルタイムの情報が提供されます。
稼働時間の監視は、監視対象のサービスに問題が発生したときに会社全体のアラートシステムに通知する、外部でホストされているプラットフォームを使用して実行されます。
システムステータスの変更に関するリアルタイムのステータスアラートを提供します。これらはRSS、ATOM、または電子メールで購読できます。
セキュリティについてさらに質問がありますか?
詳細については、 EULAおよびプライバシーポリシーをご覧ください。ここでカバーされていないGroupDocsのセキュリティについて質問、懸念、またはコメントがある場合は、 メールでお問い合わせいただくか、サポートフォーラムでお問い合わせください。