Shifton のセキュリティ | データ保護と暗号化

最終更新日：2025年4月10日

私たちはセキュリティを真剣に考えています。これは単なる声明ではなく、製品を計画し、開発し、提供する私たちの姿勢そのものです。

インフラストラクチャのセキュリティ

Shifton のサービスとデータは EU リージョンでホスティングされています

ネットワーク

当社のすべてのサーバーは、自社の仮想プライベートクラウド（VPC）内に配置され、ネットワークアクセス制御リスト（ACLs）によって、不正なリクエストが内部ネットワークに到達するのを防いでいます。

権限と認証

顧客データへのアクセスは、業務上必要とする権限を持つ従業員に限定されています。

暗号化

すべてのデータは転送時に高度な暗号化が施されます。インターフェースであれ API であれ、すべてのエンドポイントは HTTPS アクセスに限定されています。当社は TLS 1.3、HSTS、CAA の使用などのベストプラクティスを徹底しており、次のテストで常に最高評価を獲得しています
Qualys SSL labs テスト

インシデント対応

当社は、エスカレーション手順、迅速な被害軽減、事後検証を含むセキュリティイベントの対応プロトコルを導入しています。

災害復旧、バックアップ、監視

当社はマルチリージョンの復旧およびフェイルオーバー構成を採用し、顧客データの安全性と高可用性を保証しています。すべてのシステムコンポーネントを監視し、発生した問題に効果的に対応します。

製品のセキュリティ機能

SSO

Shifton は、最も人気のある 2 つのプロバイダー向けに OpenID ベースの SSO をサポートしています

Microsoft Entra ID（旧 Azure AD）- 個人アカウントとビジネスアカウントの両方に対応。Shifton は認定済みの Microsoft パートナーであり、当社のソリューションはすべてのベストプラクティスに準拠しており、IT チームが次のプラットフォームで簡単にインストールできます
Azure Marketplace
Google workspace アカウント（個人およびビジネスの両方）

権限

Shifton は高度な RBAC システムを実装しており、すべての顧客が利用できる複数の組み込みロールを備えています。マルチレベルの階層構造と組み合わせることで、さまざまなきめ細かいアクセスレベルを設定できます。

パスワード

すべてのパスワードは bcrypt ライブラリによる一方向ハッシュ化が行われ、平文で保存されることは決してありません。

エンタープライズ機能

エンタープライズのお客様は、追加のセキュリティ機能をご利用いただける場合があります。その中には次のものが含まれます

追加のカスタムロール
パスワード強度を制御する機能
サインオン方法を制御する機能（ログイン名/パスワード、Microsoft SSO、Google SSO）
招待を特定のドメインに制限する機能

従業員のセキュリティへのコミットメント

ポリシー

当社にはセキュリティとプライバシーに関する厳格で明確なポリシーがあります。すべての従業員は、すべての変更を理解し最新の状態に保つためのトレーニングを受けます。

機密保持

すべての従業員契約には機密保持契約が含まれています。

サブプロセッサー

現代の SaaS 製品と同様に、当社は一部の機能を実装するために他のプラットフォームを利用しています。これらの製品やサービスはいずれも、機能に必要な最小限の範囲を超えて顧客データにアクセスすることはありません

Stripe

当社は決済処理に Stripe を使用しています。そのセキュリティと PCI 準拠に関する詳細は、Stripe の
セキュリティページでご確認いただけます。

Microsoft

SSO（Entra ID）およびウェブサイト分析に使用

Google

ウェブサイト分析、SSO、プッシュ通知の配信、Maps プラットフォーム、その他の機能に使用

Crisp との統合

お客様との安全で便利なコミュニケーションを確保するため、当社は Crisp.chat を使用しています。これは高いセキュリティ基準を満たす最新のライブチャットおよびサポートプラットフォームです。

こちらで Crisp.chat のセキュリティ対策をご確認いただけます。