トップ

/

運用体制(セキュリティ)

DriveChecker の運用体制
(セキュリティ)

DriveChecker は最新のセキュリティ技術を駆使し、お客様の情報を守ります。

世界最先端の Google Cloud Platform (GCP) の最新技術を活用し、
不正アクセスを防ぐために多重の予防措置を実装しています

アクセス制御

Google アカウントで
そのままログイン

Google アカウントでそのままログイン

DriveChecker に専用のIDやパスワードは不要です。Google ドライブにアクセスするのと同じ Google Workspace のアカウントでログインしていれば、OAuth認証により安全にログインすることができます。

※パスワードによるログインはご利用いただけません

二要素認証

二要素認証

Google Wowkspace で二要素認証を導入することにより、Google のセキュリティをシームレスに連携し、ログイン制御を強化することが可能です。
スマートフォン等の端末が手元にあるユーザーのみがログインできるため、不正利用を防止することが可能です。

通信の暗号化

通信の暗号化

DriveChecker の通信は、すべて SSL/TLS (256bit) で暗号化されています。
現在のコンピュータ性能では現実的に解読不可能な暗号化レベルなので、安心してご利用いただけます。

専用環境 Dedicated プラン
(有料オプション)

専用環境プラン

お客様のセキュリティポリシーや方針により、専用の環境をご要望のお客様には Dedicated プランをご提供いたします。

インフラ/その他

インフラ環境

インフラ環境

DriveChecker のインフラはすべて Google Cloud Platform (GCP) を利用し、サーバーレス構成とすることで可用性と冗長性を最大限担保しています。

データの暗号化

データの暗号化

すべてのデータは Google Cloud Platform (GCP) の Secret Manager の仕組みで暗号化、保管、利用され、第三者が復号できない仕組みになっています。
また、アクセスはシステムからのみに制限しています。

バックアップ

バックアップ

システム負荷の低い時間帯に自動的に1日1回バックアップを取得し、7世代前までのデータを保持しています。
バックアップデータはサーバーのデータとは異なるストレージで保管され、データの保全性向上に努めています。

設定/操作履歴

設定履歴

DriveChecker の管理画面で実施した設定や操作ログは、直近3年間保存されます。

アクティビティアーカイブ[開発中]
(有料オプション)

アクティビティアーカイブ

Google Workspace で操作したユーザーのアクティビティをログとして永年保存します。
(オプションなしの場合は直近10日間まで)

※保存されるアクティビティ: DriveChecker ログ、ユーザーのアクションログ(閲覧/編集/コピー/ダウンロード)

※永年保存はご解約までの期間となります

※詳しくは アクティビティアーカイブ[開発中] をご覧ください

お客様データの取り扱い

ご契約中の取り扱いについて

お客様 Google ドライブ™ 内の実ファイルは DriveChecker では保持しません。

実ファイルはあくまでもお客様 Google ドライブ™ 内にあり、弊社が実ファイルにアクセスする事はできません。

そのため、DriveChecker がお客様の実ファイルを編集・更新・消去・閲覧することはありません。

データの取り扱い データの取り扱い

DriveChecker では以下の情報を取得します。

・お客様 Google Workspace 環境と連携する為の認証情報
・お客様 Google ドライブ™ のファイル名、ファイル種類、ファイル作成日、ファイル更新日
・お客様 Google ドライブ™ のフォルダ名、共有ドライブ名
・オーナーアドレス
・共有されているドメイン数、アドレス数、メールアドレス
・共有しているアドレス数、共有先ドメイン名、メールアドレス
・お客様 Google Workspae のグループアドレス、組織情報、ドメインのエイリアス

解約後の取り扱いについて

1. 弊社側では、解約後30日以内に DriveChecker のシステム内に保存された全データを削除します。

2. お客様にて「DriveChecker 初期設定手順」に記載されている通信方法の削除作業を実施ください。
接続許可を削除いただくことで、DriveChecker のシステムはドライブにアクセスできなくなります。

運用体制

DriveChecker とお客様 Google Workspace 環境との連携では、認証情報のみを保有するため、
お客様環境の Google アカウント情報が漏れることはありません。

※連携用の認証情報は、暗号化されたうえでデータベース内に格納され、お客様
Google Workspace 環境との連携時はシステムが自動で認証を行います。

ネットワークの分離

DriveChecker は、ユーザーがアクセスできるフロントエンドと、システムのみがアクセス権限をもつバックエンドに分離された構成になっています。これにより、データベースに対して直接的な人為的操作を行えないようにしています。

定期的なメンテナンス

DriveChecker はサーバーレス構成を採用しているため、サーバーのパッチ適用等による定期的なメンテナンスはありません。
アプリケーションの構成要素に脆弱性が発見された場合、適宜パッチ適用等のメンテナンスを行います。

情報セキュリティ基本方針

情報セキュリティ基本方針 のページをご覧ください。

プライバシーポリシー(個人情報保護方針)

個人情報保護方針 のページをご覧ください。

セキュリティホワイトペーパー

DriveChecker のセキュリティに関する情報をまとめた資料です。
資料ダウンロード のページからダウンロードいただけます。

認証

DriveChecker の運営会社は、情報セキュリティ認証として
ISO27001 (ISMS) 及び、ISO27017 を取得しています。

ISO27001(ISMS) ISO27017