Gmail®の共有アドレス帳は、個人情報を含む連絡先情報を扱っており、その操作は厳しく制限されています。
私たちはデータセキュリティを非常に重要視しており、Google Premium Partnerとして、数多くのセキュリティルールの遵守を求められています。 さらに、金融機関、病院、フォーチュン500社など、最高レベルのセキュリティプロセスを必要とする企業も顧客としています。
セキュリティに対する一般的なアプローチは、EBIOS方式(フランスで主に使用されている方式)に従っています。
当社の顧客データへの不正アクセスを防止するための取り組みは、以下の原則に基づいています。
3大リスクに対応。
データはGoogleCloud(Google Compute Platform Infrastructure)が提供する安全なサーバーにのみ置かれ、他の種類のハードウエア(USB、CD、携帯電話、ローカルコンピューターなど)にデータが転送されることは一切ありません。
お客様のデータをホスティングするデータベースは、ネットワーク内部で安全にパスワード保護されています。 マネージャーやチームリーダーのみが、ライブデータにアクセスすることができます。 開発者はステージングデータで作業し、ライブデータにアクセスする可能性はない。
データベースとゲートウェイのパスワードは、別のサーバーに保存されるハード暗号化ファイルに保護され、展開のたびにライブサーバーで一度だけ使用されます。
サードパーティツール(Mongo DB、Zabbixなど)を必要最低限しか使用しておらず、新しいソフトウェアをインストールするたびに、トロイの木馬やスパイウェアなどの厳しいセキュリティチェックを受けなければならないのです。 データベースと同様に、これらのソフトウエアにアクセスする必要があるユーザーだけが、資格と権限を持ち、使用することができます。
当社のネットワークは、Googleのアーキテクチャを利用したウェブベースのみです。 セキュリティ管理とアクセス許可を専任で担当する社員が1名います。
インフラアクセス(例えばFTP)は、4段階の制限で保護されています。