ShiftonのサービスとデータはEU地域にホストされています

ネットワーク

すべてのサーバーは仮想プライベートクラウド（VPC）内にあり、ネットワークアクセス制御リスト（ACL）が内部ネットワークへの不正なリクエストを防ぎます。

権限と認証

顧客データへのアクセスは、業務に必要な権限を持つ従業員に限定されています。

暗号化

すべてのデータは高品質の暗号化で転送されます。すべてのエンドポイント、インターフェースまたはAPIはHTTPSアクセスに限定されます。TLS 1.3、HSTS、CAAの使用など、ベストプラクティスを強制し、常に
Qualys SSL Labsテストで最良の結果を得ています。

インシデント対応

セキュリティイベントの処理プロトコルを実施しており、エスカレーション手順、迅速な緩和、事後分析を含みます。

災害復旧、バックアップ、モニタリング

複数地域での復旧とフェイルオーバー展開を行っており、顧客データの安全性と高可用性を保証します。すべてのシステムコンポーネントを監視し、発生した問題に効果的に対応します。

SSO

Shiftonは2つの最も人気のあるプロバイダー向けにOpenIDベースのSSOをサポートしています

• Microsoft Entra ID（元Azure AD）－個人およびビジネスアカウントの両方をサポート。ShiftonはMicrosoftの認定パートナーであり、ソリューションはすべてのベストプラクティスに従い、ITチームが簡単にインストールできるように
  Azure Marketplaceで利用可能です。
• Google Workspaceアカウント、個人およびビジネスの両方

権限

Shiftonは洗練されたRBACシステムを実装しており、すべての顧客に複数の組み込みの役割が利用可能です。多層階層と組み合わせて、アプリの詳細なアクセスレベルを設定できます。

パスワード

すべてのパスワードはbcryptライブラリで一方向ハッシュ化され、プレーンテキストで保存されることはありません。

エンタープライズ機能

エンタープライズ顧客は追加のセキュリティ機能の対象となる場合があります。その中には

ポリシー

セキュリティとプライバシーに関する厳格で明確なポリシーを持っています。すべての従業員はトレーニングを受け、すべての変更に精通し最新の情報を得ています。

機密性

すべての従業員契約には機密保持契約が含まれています。

Stripe

Stripeを決済処理業者として使用しています。StripeのセキュリティとPCI準拠に関する詳細は、Stripeの
セキュリティページで確認できます。

Microsoft

SSO（Entra ID）およびウェブサイト分析に使用

Google

ウェブサイト分析、SSO、プッシュ通知の配信、マッププラットフォーム、その他の機能に使用