エンドツーエンド暗号化とは?
エンドツーエンド暗号化(E2EE)とは、送信者と受信者だけがデータにアクセスでき、サービス提供者ですら復号できない方式を指します。このモデルでは、コンテンツはユーザーのデバイス上で暗号化され、受信者のデバイス上でのみ復号されるため、最大限のプライバシーが確保されます。 CraftではE2EEを採用していません。これはクラウドベースのコラボレーション、リアルタイム同期、複数デバイスからのアクセスなど、サーバー側でのデータ処理を必要とする機能に依存しているためです。データ保護の仕組み
現時点でE2EEは提供していませんが、お客様のデータは各段階で堅牢かつ業界標準のセキュリティ対策により保護されています。転送中の暗号化
お使いのデバイスと Craft のサーバー間で送受信されるすべてのデータは TLS(Transport Layer Security) を用いて保護されており、通信中の傍受や改ざんを防ぎます。保存時の暗号化
- ドキュメントの内容および個人データ は AWS RDS のデフォルト暗号化 を用いて保存されています
- アップロードされたファイルおよびバイナリコンテンツ(画像や添付ファイルなど)は Amazon S3 上で SSE-S3 暗号化 により保護されています
セキュアなクラウドホスティング
Craft は Amazon Web Services (AWS) 上でホスティングされており、スケーラビリティと信頼性に優れた、世界的な企業でも採用される安全なクラウドプラットフォームを利用しています。SOC 2 コンプライアンス
Craft は独立監査を受け、SOC 2 Type I & II の認証を取得しています。これにより、システムのセキュリティ、可用性、機密性に関して高い基準を維持していることが確認されています。アクセス制御
データへのアクセスは、必要な場合に限り承認された Craft の担当者に制限されています - たとえばサポートを提供するためなどです。すべてのアクセスはログに記録され、厳格に管理されています。自動バックアップ
データ損失が発生した場合でもコンテンツが安全かつ復元可能であるよう、定期的なバックアップを実施しています。セキュアなログイン
Craft ではパスワードの代わりにメールベースのログインとワンタイム認証コードを採用しており、フィッシングや一般的なセキュリティ侵害のリスクを低減します。詳しくはこちら
当社のデータ保護への取り組みについて詳しくは、以下をご覧ください:- セキュリティの概要 をご確認ください
- 当社の暗号化のアプローチと各レイヤーでのデータ取り扱いについて説明した データポリシーに関する注意事項 をお読みください