ShiftonのサービスとデータはEU地域でホストされています

製品セキュリティ対策とベストプラクティス

すべてのサーバーは、自社の仮想プライベートクラウド（VPC）内にあり、ネットワークアクセス制御リスト（ACL）を使用して、内部ネットワークへの不正な要求を防止します。

許可と認証

顧客データへのアクセスは、業務に必要な権限を持つ従業員に限定されています。

暗号化

すべてのデータは、高度な暗号化で転送中に暗号化されます。すべてのエンドポイントは、インターフェースまたはAPIに限定してHTTPSアクセスを制限しています。TLS 1.3、HSTS、CAAの使用などのベストプラクティスを強制し、常にQualys SSL labsテストで最高の結果を得ています。
Qualys SSL labsテスト

インシデント対応

セキュリティイベントの処理には、エスカレーション手順、迅速な緩和策、および事後分析を含むプロトコルを実施しています。

災害復旧、バックアップ、および監視

マルチリージョンの復旧とフェイルオーバー配置を行い、顧客データの安全性と高可用性を保証します。すべてのシステムコンポーネントを監視し、発生する問題に効果的に対応します。

シングルサインオン（SSO）

Shiftonは、2つの最も人気のあるプロバイダーに対してOpenIDベースのSSOをサポートしています

• Microsoft Entra ID（例: Azure AD）– 個人アカウントとビジネスアカウントの両方をサポート。ShiftonはMicrosoftの検証済みパートナーであり、私たちのソリューションはすべてのベストプラクティスを遵守しており、ITチームによる簡単なインストールが可能で
  Azure Marketplaceで利用できます
• Google workspaceアカウント、個人およびビジネスの両方

権限

Shiftonは洗練されたRBACシステムを実装しており、すべての顧客に利用可能な複数のビルトインロールがあります。多段階の階層と組み合わせることで、異なるきめ細かいアクセスレベルを設定できます。

パスワード

すべてのパスワードは⟨26⟩bcrypt⟨/26⟩ライブラリを使った一方向ハッシュを通過し、平文で保存されることはありません。

bcryptライブラリと平文で保存されることはありません。

エンタープライズ機能

エンタープライズ顧客は追加のセキュリティ機能を利用できる場合があります。それらの中に

ポリシー

当社はセキュリティとプライバシーに関連する厳格で明確なポリシーを持っています。すべての従業員がすべての変更に精通し、最新の状態を保つためにトレーニングを受けています。

機密保持

すべての従業員契約には機密保持契約が含まれています。

Stripe

私たちは、支払い処理業者としてStripeを使用しています。彼らのセキュリティとPCIコンプライアンスに関する詳細は、Stripeの
セキュリティページ.

Microsoft

SSO (Entra ID) とウェブサイト分析に使用

Google

ウェブサイト分析、SSO、プッシュ通知の配信、マッププラットフォームおよびその他の機能に使用