無料で始める
ログイン 無料で始める デモをスケジュールする
日本語 (JA)
English (US) flag English (US) English (GB) flag English (GB) English (CA) flag English (CA) English (AU) flag English (AU) English (NZ) flag English (NZ) English (ZA) flag English (ZA) Español (ES) flag Español (ES) Español (MX) flag Español (MX) Español (AR) flag Español (AR) Português (BR) flag Português (BR) Português (PT) flag Português (PT) Deutsch (DE) flag Deutsch (DE) Deutsch (AT) flag Deutsch (AT) Français (FR) flag Français (FR) Français (BE) flag Français (BE) Français (CA) flag Français (CA) Italiano (IT) flag Italiano (IT) 日本語 (JA) flag 日本語 (JA) 中文 (ZH / CN) flag 中文 (ZH / CN) हिन्दी (HI) flag हिन्दी (HI) עברית (HE) flag עברית (HE) العربية (AR) flag العربية (AR) 한국어 (KO) flag 한국어 (KO) Nederlands (NL) flag Nederlands (NL) Polski (PL) flag Polski (PL) Türkçe (TR) flag Türkçe (TR) Українська (UK) flag Українська (UK) Русский (RU) flag Русский (RU) Magyar (HU) flag Magyar (HU) Română (RO) flag Română (RO) Čeština (CS) flag Čeština (CS) Български (BG) flag Български (BG) Ελληνικά (EL) flag Ελληνικά (EL) Svenska (SV) flag Svenska (SV) Dansk (DA) flag Dansk (DA) Norsk (NB) flag Norsk (NB) Suomi (FI) flag Suomi (FI) Bahasa Indonesia (ID) flag Bahasa Indonesia (ID) Tiếng Việt (VI) flag Tiếng Việt (VI) Tagalog (PH) flag Tagalog (PH) ภาษาไทย (TH) flag ภาษาไทย (TH) Latviešu (LV) flag Latviešu (LV) Lietuvių (LT) flag Lietuvių (LT) Eesti (ET) flag Eesti (ET) Slovenčina (SK) flag Slovenčina (SK) Slovenski (SL) flag Slovenski (SL) Hrvatski (HR) flag Hrvatski (HR) Македонски (MK) flag Македонски (MK) Қазақ (KK) flag Қазақ (KK) Azərbaycan (AZ) flag Azərbaycan (AZ) Afrikaans (AF) flag Afrikaans (AF) বাংলা (BN) flag বাংলা (BN)

セキュリティ

Last updated: 4月 14, 2025

私たちはセキュリティを真剣に考えています。そしてそれは単なる声明ではなく、製品の計画、開発、提供における方法です。

インフラストラクチャのセキュリティ

ShiftonのサービスとデータはEU地域でホストされています

ネットワーク

私たちのすべてのサーバーは、自社の仮想プライベートクラウド(VPC)内にあり、ネットワークアクセス制御リスト(ACL)を使用して、内部ネットワークへの不正なリクエストを防ぎます。

権限と認証

顧客データへのアクセスは、業務に必要な権限を持つ従業員に限定されています。

暗号化

すべてのデータは、高度な暗号化で転送中に暗号化されます。すべてのエンドポイント、インターフェースまたはAPIは、HTTPSアクセスに限定されています。TLS 1.3、HSTS、CAAの使用など、ベストプラクティスを強制し、常に最高の結果を受け取ります。
Qualys SSL labsテスト

インシデント対応

セキュリティイベントの処理には、エスカレーション手順、迅速な緩和、そして事後検討を含むプロトコルを実装しています。

災害復旧、バックアップ、および監視

マルチリージョンの復旧とフェイルオーバー展開を備え、顧客データの安全性と高可用性を保証します。すべてのシステムコンポーネントを監視し、発生した問題に効果的に対応します。

製品のセキュリティ機能

SSO

Shiftonは、最も人気のある2つのプロバイダーのOpenIDベースのSSOをサポートします

    • Microsoft Entra ID (例、Azure AD) – 個人およびビジネスアカウントの両方をサポート。Shiftonは認定Microsoftパートナーであり、私たちのソリューションはすべてのベストプラクティスを遵守しており、ITチームによる簡単なインストールが可能です。

Azure Marketplace

  • Google Workspaceアカウント、個人およびビジネスの両方

 

権限

Shiftonは洗練されたRBACシステムを実装しており、すべての顧客のために複数の組み込みロールを提供しています。マルチレベルの階層と組み合わせることで、アプリの異なる細かいアクセスレベルを設定できます。

パスワード

すべてのパスワードはbcryptライブラリを使用して一方向ハッシュ化され、平文で保存されることはありません。

エンタープライズ機能

エンタープライズ顧客は、追加のセキュリティ機能の対象となる場合があります。

  • 追加のカスタムロール
  • パスワード強度の制御機能
  • サインオン機能の制御機能(ログイン/パスワード、Microsoft SSO、Google SSO)
  • 特定のドメインへの招待を制限する機能

社員のセキュリティへのコミットメント

ポリシー

セキュリティとプライバシーに関する明確なポリシーが策定されており、すべての社員が最新の変更に精通するためのトレーニングを受けています。

機密保持

すべての社員契約には機密保持契約が含まれています。

サブプロセッサ

現代のSaaS製品として、いくつかの機能を実装するために他のプラットフォームを利用しています。これらの製品やサービスは、機能性のために必要最小限を超えて顧客データにアクセスすることはありません。

Stripe

Stripeを支払い処理業者として使用しています。彼らのセキュリティとPCIコンプライアンスについての詳細は、Stripeの
セキュリティページで確認できます。

Microsoft

SSO(Entra ID)とウェブサイト分析に使用

Google

ウェブサイト分析、SSO、プッシュ通知配信、マッププラットフォームなどの機能に使用

Crispとの統合

クライアントとの安全で便利なコミュニケーションを確保するために、Crisp.chat— 高いセキュリティ基準を満たした最新のライブチャットおよびサポートプラットフォームを使用しています。

Crisp.chatのセキュリティ実践をご覧ください。