プライバシー
DocSend では、お客様のデータの所有者はお客様自身という理念に基づき、プライバシーの保護に努めています。DocSend のプライバシー ポリシーでは、お客様の情報の取り扱い方法と保護方法をわかりやすく説明しています。プライバシーに関してご不明な点がございましたら、[email protected] までご連絡ください。また、情報セキュリティに関するホワイト ペーパーをこちらから入手することもできます。
以下に、お客様のデータを保護するための方法をお知らせします。
データの削除/破棄
アカウントを削除したい場合、または DocSend がサービスを提供するためにお客様の情報を使用しないようにしたい場合は、[email protected] にメールを送信することでアカウントの削除をリクエストできます。
お客様の権利
DocSend はリクエストに応じて、DocSend がお客様の個人データを処理しているかどうかを確認し、処理している場合は、その個人データのコピーをその他の詳細とともにお客様に提供します。お客様がご自身の個人データに関して有する権利とその行使方法の詳細については、プライバシー ポリシーをご覧ください。
支払い情報
DocSend は、DocSend の支払い業者である Stripe を通じてすべての支払いを処理し、クレジット カードの情報を DocSend のサーバーに保管しません。
Dropbox の再受託プロバイダ
DocSend は、少なくとも年に 1 回、再受託プロバイダの審査を実施しています。このような審査で、DocSend または DocSend のお客様にとって危険と判断される重大な発見がなされた場合、DocSend はサービス プロバイダと協力して、お客様データに対して影響が生じる可能性を把握し、問題が解決するまで、その是正措置について追跡調査します。
セキュリティ インシデントとレポート作成
お気づきの点がありましたらご連絡ください。セキュリティ インシデントの可能性について DocSend への報告が必要な場合、[email protected] 宛てのメールに添付する形で DocSend セキュリティ チームに概要レポートをご提出ください。情報セキュリティ チームがご提出いただいたレポートの検証を行い、詳細について協議します。
暗号化
DocSend は、アプリと自社サーバー間で転送中のファイル、および保管中のファイルのデータを保護しています。ドキュメントはファイアウォール内に保管され、このドキュメントへのリクエストが行われるたびに、送信者のセッションに照らして認証されます。DocSend は、自社プラットフォームへのデータ転送に、業界のベスト プラクティスである Transport Layer Security(TLS)の使用を徹底しており、データは SOC 1 Type II、SOC 2 Type II、ISO 27001 で認定されたデータ センターに保管されます。お客様のドキュメントは、AES 256 ビット暗号化方式を利用して暗号化され、保管されます。
自動監査証跡
編集不能の監査証跡により、ドキュメントに対するすべての操作は細かく記録され、タイム スタンプが付与されるため、アクセス、変更、署名(該当する場合)の正当な証拠になります。このような記録には、PDF ドキュメントのハッシュが含まれており、DocSend はこれを疑わしい PDF ドキュメントのハッシュと比較して、変更または改ざんされたかどうかを判断することができます。
アプリケーションのセキュリティとテスト
DocSend には、アプリケーション セキュリティ担当者を配した正式なアプリケーション セキュリティ プログラムがあります。
DocSend ではインフラストラクチャとアプリを定期的にテストし、脆弱性の特定と修正を行っています。また、外部のセキュリティ専門家、業界の他のセキュリティ チーム、セキュリティ リサーチのコミュニティと協力し、ユーザーとファイルの安全な状態を維持する取り組みも進めています。アプリケーションのセキュリティをさらに強化するため、DocSend ではバグ報奨金プログラムを実施し、年に複数回、第三者の侵入テスト チームと協力して、製品の安全性を確認しています。潜在的なセキュリティの脆弱性やバグについては、バグ報奨金プログラムに報告することができます。詳しくは、DocSend セキュリティ チーム([email protected])にお問い合わせください。
権限
システム内で誰が何を行えるかを制御できることが不可欠です。異なる役割には異なるアクセス権が付与されます。役割ベースのセキュリティ権限について詳細をご覧ください。
インフラストラクチャ
DocSend は、サービスとしてのプラットフォーム(PaaS)プロバイダーとして Heroku を、サービスとしてのインフラストラクチャ(IaaS)プロバイダーとして Amazon ウェブサービス(AWS)を使用し、米国内での自身のデータを Amazon のデータ センターでホストしています。DocSend は、セキュリティ グループ、キー マネジメント、ディスク レベルの暗号化などの AWS 機能を利用し、クラウド上でのお客様データの秘密性を保証しています。
経験豊富なセキュリティ チームとプライバシー チーム
DocSend は、DocSend 製品およびサービスのセキュリティに直接責任を負うセキュリティ責任者を配置したセキュリティ チームを有しています。さらに、正式なリスク管理プログラムを実施しています。セキュリティ リスクは定期的にレビューされ、その結果が製品、インフラストラクチャ、企業のレベルでセキュリティ関連の取り組みに反映されています。
プライバシー プログラムの運用は、プライバシー チームが担当しています。このチームは主要なプライバシーの取り組みを実施するとともに、データ ライフサイクルで「プライバシー バイ デザイン」を実現するための取り組みを行っています。
すべての従業員がお客様のデータを保護できるようにするために、DocSend は、当初よりセキュリティとプライバシーが企業文化の一環となるよう取り組んできました。DocSend の従業員は、徹底的な身元確認を受け、行動規範および利用規約に署名してこれに従うとともに、セキュリティ意識とプライバシーに関する研修を毎年受講しています。
さらに、DocSend のエンド ユーザー向けに著作権および知的財産ポリシー、ならびにサービス規約を設け、DocSend 製品がどのような目的で使用され、またどのような規約のもとに使用されるかを、お客様に十分に理解していただけるよう努めています。