セキュリティとプライバシーに関するよくある質問

monday.com では、ユーザーからの monday.com サービスへのアクセスはどのように保護されますか？

monday.com へのアクセスは、次の認証方法を使用して実行されます。

• クレデンシャル情報：ユーザー名（通常は電子メールアドレス）とパスワード；
• Google SSO（Pro および Enterprise プランのみ）、Okta、 ポート OneLogin、カスタムした SAML 2.0（ Enterprise プランのみ）などの外部 ID プロバイダーの使用もサポートしています。
• さらに、オプションとしてテキストメッセージまたはオーセンティケータアプリによる二要素認証 (2FA) を、アカウント管理者が有効にできます。

monday.com はパスワードポリシーの設定をサポートしていますか？

管理者は、アカウントのパスワード強度設定を 2 つから選択できます。

• 最低 8 文字で、繰り返し文字や連続文字は使用できません。もしくは
• 最低 8 文字で、繰り返し文字や連続文字は使用できません。少なくとも 1 つの数字 (123)、
  小文字 ( abc )および大文字 ( ABC ) を１文字ずつ含めます。

monday.com のお客様のデータは暗号化されていますか？データの暗号化にはどのような方法が使用されていますか？

はい。monday.com では、顧客データを暗号化するために次の方法を使用しています：

• 保存中のデータは AES-256 を使用して暗号化されています。
• オープンネットワーク間で転送されるデータは、TLS 1.3 (最低でもTLS 1.2) を使用して暗号化されます。
• ユーザーパスワードはハッシュされて保存されます。

monday.com のデータセンターはどこにありますか？

monday.com は完全にクラウドベースのサービスです。当社のサービスは、バージニア州北部の AWS のインフラストラクチャでホスティングされています それは複数のアベイラビリティーゾーンにまたがり、DR サイトが別のリージョンに確立されています。特定のバックアップデータは Google Cloud Platform に保存されます （米国、マルチリージョン）。これらのデータセンターは、先進の物理的および環境的セキュリティ対策を採用しているため、高い耐障害性を持つインフラストラクチャを実現しています。 セキュリティ対策の詳細については、次のサイトをご参照ください：

AWS セキュリティページ

GCP セキュリティページ

サービスの可用性をどのように保証しますか？

私たちは、1つ以上のコンポーネントが故障した場合でも、システムの健全性への影響を最小限に抑えるために、マイクロサービスアーキテクチャを採用しています。
さらなる冗長性を提供するために複数の可用性ゾーンを使用しており、当社が依存しているサービスの一部については、代替プロバイダーを用意しています。
エンタープライズのお客様には、SLAの条件に応じて99.9%のSLAを提供しています。さらに、当社のサービスの可用性を監視することができます。 また、メールやテキストメッセージで更新情報を受け取るために購読することもできます。

monday.com は、本契約の日付現在、どのセキュリティおよびプライバシー関連の規制、基準、および認定に準拠していますか？

当社には、以下の認定、レポート、コンプライアンスプログラムがあります：
ISO 27001, ISO 27017, ISO 27018, ISO 27032, ISO 27701
HIPAA
SOC 1 Type II, SOC 2 Type II, SOC 3
GDPR
CCPA
すべての証明書は こちらから ご覧いただけます。

monday.com は PCI-DSS に準拠していますか？

monday.com は、サードパーティの PCI-DSS 認定の請求代行業者のサービスを利用しています。
したがって、 当社の請求業務は、PCI-DSS 要件に従って処理されています。
そのため、PCI-DSSデータは当社のサービスには保存されません また、PCI-DSS 認定を受ける必要はありません。

monday.com には専用のセキュリティ担当者がいますか?

はい。当社のセキュリティへの取り組みは、当社のセキュリティチームおよびより広範なセキュリティフォーラムによって指導され、監視されています。
このフォーラムは、インフラストラクチャ、R & D、運用、IT チームの代表者によって構成されています。