セキュリティ

Last updated: 4月 10, 2025

私たちはセキュリティを真剣に考えています。そしてそれは単なる声明ではなく、製品の計画、開発、提供における方法です。

インフラストラクチャのセキュリティ

ShiftonのサービスとデータはEU地域でホストされています

私たちのすべてのサーバーは、自社の仮想プライベートクラウド（VPC）内にあり、ネットワークアクセス制御リスト（ACL）を使用して、内部ネットワークへの不正なリクエストを防ぎます。

顧客データへのアクセスは、業務に必要な権限を持つ従業員に限定されています。

すべてのデータは、高度な暗号化で転送中に暗号化されます。すべてのエンドポイント、インターフェースまたはAPIは、HTTPSアクセスに限定されています。TLS 1.3、HSTS、CAAの使用など、ベストプラクティスを強制し、常に最高の結果を受け取ります。
Qualys SSL labsテスト

セキュリティイベントの処理には、エスカレーション手順、迅速な緩和、そして事後検討を含むプロトコルを実装しています。

マルチリージョンの復旧とフェイルオーバー展開を備え、顧客データの安全性と高可用性を保証します。すべてのシステムコンポーネントを監視し、発生した問題に効果的に対応します。

Shiftonは、最も人気のある2つのプロバイダーのOpenIDベースのSSOをサポートします

- Microsoft Entra ID （例、Azure AD） – 個人およびビジネスアカウントの両方をサポート。Shiftonは認定Microsoftパートナーであり、私たちのソリューションはすべてのベストプラクティスを遵守しており、ITチームによる簡単なインストールが可能です。

Shiftonは洗練されたRBACシステムを実装しており、すべての顧客のために複数の組み込みロールを提供しています。マルチレベルの階層と組み合わせることで、アプリの異なる細かいアクセスレベルを設定できます。

すべてのパスワードはbcryptライブラリを使用して一方向ハッシュ化され、平文で保存されることはありません。

エンタープライズ顧客は、追加のセキュリティ機能の対象となる場合があります。

セキュリティとプライバシーに関する明確なポリシーが策定されており、すべての社員が最新の変更に精通するためのトレーニングを受けています。

すべての社員契約には機密保持契約が含まれています。

現代のSaaS製品として、いくつかの機能を実装するために他のプラットフォームを利用しています。これらの製品やサービスは、機能性のために必要最小限を超えて顧客データにアクセスすることはありません。

Stripeを支払い処理業者として使用しています。彼らのセキュリティとPCIコンプライアンスについての詳細は、Stripeの
セキュリティページで確認できます。

SSO（Entra ID）とウェブサイト分析に使用

ウェブサイト分析、SSO、プッシュ通知配信、マッププラットフォームなどの機能に使用

クライアントとの安全で便利なコミュニケーションを確保するために、Crisp.chat— 高いセキュリティ基準を満たした最新のライブチャットおよびサポートプラットフォームを使用しています。

Crisp.chatのセキュリティ実践をご覧ください。