Notionは、お客様のセキュリティ、安全、プライバシーを最優先に考えて構築されています。
セキュリティとプライバシー
セキュリティ
Notionでは、ユーザーデータを保護するため、セキュリティ・バイ・デザインのアプローチを採用しています。弊社チームは、お客様に安心してNotionをお使いいただけるよう投資を続けています。
セキュリティ・インフラストラクチャ
Notionのインフラストラクチャは、データの送信・保存・処理における安全性を確保するためのセキュリティレイヤーで設計されています。セキュリティレイヤーとしては、暗号化、最小権限アクセス、セキュアなソフトウェア開発、一般公開のバグバウンティプログラムなどが挙げられます。
運用上のセキュリティ
弊社の情報セキュリティチームは、継続的に新たなセキュリティ管理策を実装し、Notionのインフラストラクチャ、ネットワーク、およびアセット全体で悪意のあるアクティビティが行われていないか監視しています。
プロダクトセキュリティ
Notionは、堅牢なプロダクトのデータ保護と管理機能という一連の機能を提供することで、優れたデータの可視性と制御性を実現しています。エンタープライズ管理者は、SAML 2.0経由のSSOでNotionを組織に導入し、SCIM経由でユーザーをプロビジョニングし、監査ログ機能を利用してアクティビティを追跡できます。また、エンタープライズ管理者は、アクセス権設定やゲストのきめ細かな制御、チーム組織の管理を行うこともできます。
プライバシー
Notionは包括的なプライバシー・コンプライアンス・プログラムを実施しており、顧客やベンダーと協力してプライバシー・コンプライアンスの遵守に取り組んでいます。このページでは、本プログラムの主な取り組みをご紹介します。
データの取り扱い
Notionチームは、業界標準とベストプラクティスを満たすデータプライバシーに関するプロセスと予防措置の策定・実施に注力しています。法律やプライバシー、セキュリティにかかる重要な取り決めの制定に対応できるよう、チームに対して継続的なトレーニングを実施しています。Notionのすべての従業員と業務委託者が、ユーザーデータの機密性とセキュリティを確保することを目的とした秘密保持契約に署名しています。また、Notionは個人データを扱うすべてのベンダーに対して、データ管理、セキュリティ、プライバシーにかかる取り決めと基準について、弊社と同レベルの遵守を義務付けています。
契約
Notionでは、すべての契約が新しい規制や業界の基準に即した最新の状態になるよう、常に努力しています。Notionのデータプライバシーに関するプロセスと予防、データ保護の法律へのコンプライアンス遵守に関しては、NotionのMaster Subscription Agreement(マスターサブスクリプション契約)およびData Processing Addendum(データ処理に関する付属書)に詳しく記載されています。GDPR、CCPA、その他のグローバルなプライバシー基準に確実に準拠するよう、複数の法域の一流の専門家による当社規約の評価を継続的に行なっています。
データガバナンス
データガバナンスは、作成や収集から処理、配布、保存、削除まで、データがそのライフサイクルを通じてどのように調達・使用されるかを左右するポリシーや手順に関わっています。Notionではデータガバナンスに真剣に取り組むことにより、ユーザーのデータを安全、プライベート、正確、アクセス可能に保っています。
ポリシー
Notionは、お客様の個人データをどのように収集、処理、保存、使用する方法について、可能な限りの透明性を保ちたいと考えています。その実現のため、お客様の個人情報の扱いについて、包括的で詳細なポリシーを常に維持しています。このポリシーには、ユーザーが自分のデータについてどのような権利を行使できるかが詳しく説明されています。
GDPR(EU一般データ保護規則)
一般データ保護規則(GDPR)は、EU居住者の個人データの収集と使用を規制する包括的なデータ保護法で、データ主体に自分のデータを管理する権利を付与するものです。GDPRは世界で最も厳格なプライバシー基準として広く認知されているため、NotionではGDPRなどの世界的プライバシー規制に沿ってプライバシープログラムを実施しています。
コンプライアンス
さまざまな規制や業界標準への取り組みを示すため、SOC 2 Type 2レポート、ISO 27001認証を取得しています。写しをご希望の場合は、Trust Portalについてteam@makenotion.comまでご連絡ください。
SOC 2 Type 2
SOC 2 Type 2は、米国公認会計士協会(AICPA)により認定された独立した第三者機関が実施する監査報告書で、サービス組織の内部統制をトラストサービス規準(TSC)に則り評価するものです。SOC 2 Type 2レポートは、一定期間にわたりこうした内部統制の有効性を評価し、当該組織が適切な内部統制を実施してデータを保護していることを顧客や利害関係者に対し保証することを目的としています。
ISO 27001
ISO27001は、情報セキュリティ管理の国際規格です。情報セキュリティ管理システム(ISMS)の確立、実装、維持、継続的改善のための要件について、概要が示されています。この規格は、リスク管理アプローチを用いて機密情報の管理や保護できるよう、組織を助けることを目的としています。
HIPAA
The Health Insurance Portability and Accountability Act (HIPAA) is a US federal law that was enacted in 1996 that requires the protection and confidential handling of protected health information (PHI) by covered entities such as healthcare providers, health plans, and healthcare clearinghouses, as well as their business associates. Provided businesses subject to HIPAA leverage the Notion Enterprise-grade security features described in our Help Center article here and sign Notion’s Business Associate Agreement they may process PHI within their Notion workspace.
信頼性
Notionは、クリエイターから各種団体まで幅広い人々に頼られているツールであり、そのため、どんなユーザーでも安心して使えるプラットフォームでなければなりません。Notionは、堅牢な稼働時間の保証とマルチレベルの冗長性により、必要なときにいつでもお使いいただける環境を実現しています。
エンタープライズグレードのITインフラ
Notionは、AWSとCloudflareと提携して世界一流のアーキテクチャを構築し、みなさまに安心してご利用いただける最高のビジネスレジリエンスを確保しています。
高可用性とフェイルオーバー
Notionではお客様のデータを安全に保管するため、複数ゾーンでの冗長化、包括的なバックアッププログラム、および災害復旧・事業継続プログラムの定期的なテストを実施しています。また、必要なときにいつでもNotionが使える信頼性をユーザーに提供するため、99.9%の稼働時間を保証しています。Notionのサービスレベルに関する規約については、こちらをご覧ください。
サービスステータス
Notionの可用性はステータスページでリアルタイムで公開されており、簡単にご確認いただけます。
エンタープライズプランについて
高度なセキュリティとコントロールにご興味がおありでしたら、貴社のニーズをお聞かせください。私たちがお手伝いいたします!