DriveChecker の運用体制
(セキュリティ)
アクセス制御
Google アカウントで
そのままログイン
DriveChecker に専用のIDやパスワードは不要です。Google ドライブにアクセスするのと同じ Google Workspace のアカウントでログインしていれば、OAuth認証により安全にログインすることができます。
※パスワードによるログインはご利用いただけません
二要素認証
Google Wowkspace で二要素認証を導入することにより、Google のセキュリティをシームレスに連携し、ログイン制御を強化することが可能です。
スマートフォン等の端末が手元にあるユーザーのみがログインできるため、不正利用を防止することが可能です。
通信の暗号化
DriveChecker の通信は、すべて SSL/TLS (256bit) で暗号化されています。
現在のコンピュータ性能では現実的に解読不可能な暗号化レベルなので、安心してご利用いただけます。
専用環境 Dedicated プラン
(有料オプション)
お客様のセキュリティポリシーや方針により、専用の環境をご要望のお客様には Dedicated プランをご提供いたします。
インフラ/その他
インフラ環境
DriveChecker のインフラはすべて Google Cloud Platform (GCP) を利用し、サーバーレス構成とすることで可用性と冗長性を最大限担保しています。
データの暗号化
すべてのデータは Google Cloud Platform (GCP) の Secret Manager の仕組みで暗号化、保管、利用され、第三者が復号できない仕組みになっています。
また、アクセスはシステムからのみに制限しています。
バックアップ
システム負荷の低い時間帯に自動的に1日1回バックアップを取得し、7世代前までのデータを保持しています。
バックアップデータはサーバーのデータとは異なるストレージで保管され、データの保全性向上に努めています。
設定/操作履歴
DriveChecker の管理画面で実施した設定や操作ログは、直近3年間保存されます。
アクティビティアーカイブ[開発中]
(有料オプション)
Google Workspace で操作したユーザーのアクティビティをログとして永年保存します。
(オプションなしの場合は直近10日間まで)
※保存されるアクティビティ: DriveChecker ログ、ユーザーのアクションログ(閲覧/編集/コピー/ダウンロード)
※永年保存はご解約までの期間となります
※詳しくは アクティビティアーカイブ[開発中] をご覧ください
お客様データの取り扱い
ご契約中の取り扱いについて
解約後の取り扱いについて
運用体制
※連携用の認証情報は、暗号化されたうえでデータベース内に格納され、お客様
Google Workspace 環境との連携時はシステムが自動で認証を行います。