セキュリティとプライバシーに関するよくある質問

monday.com では、ユーザーからの monday.com サービスへのアクセスはどのように保護されますか?

monday.com へのアクセスは、次の認証方法を使用して実行されます。

  • クレデンシャル情報:ユーザー名(通常は電子メールアドレス)とパスワード;
  • Google SSO(Pro および Enterprise プランのみ)、Okta、 ポート OneLogin、カスタムした SAML 2.0( Enterprise プランのみ)などの外部 ID プロバイダーの使用もサポートしています。
  • さらに、オプションとしてテキストメッセージまたはオーセンティケータアプリによる二要素認証 (2FA) を、アカウント管理者が有効にできます。

monday.com はパスワードポリシーの設定をサポートしていますか?

管理者は、アカウントのパスワード強度設定を 2 つから選択できます。

  • 最低 8 文字で、繰り返し文字や連続文字は使用できません。もしくは
  • 最低 8 文字で、繰り返し文字や連続文字は使用できません。少なくとも 1 つの数字 (123)、
    小文字 ( abc )および大文字 ( ABC ) を1文字ずつ含めます。

monday.com のお客様のデータは暗号化されていますか?データの暗号化にはどのような方法が使用されていますか?

はい。monday.com では、顧客データを暗号化するために次の方法を使用しています:

  • 保存中のデータは AES-256 を使用して暗号化されています。
  • オープンネットワーク間で転送されるデータは、TLS 1.3 (最低でもTLS 1.2) を使用して暗号化されます。
  • ユーザーパスワードはハッシュされて保存されます。

monday.com のデータセンターはどこにありますか?

monday.com は完全にクラウドベースのサービスです。当社のサービスは、バージニア州北部の AWS のインフラストラクチャでホスティングされています それは複数のアベイラビリティーゾーンにまたがり、DR サイトが別のリージョンに確立されています。特定のバックアップデータは Google Cloud Platform に保存されます (米国、マルチリージョン)。これらのデータセンターは、先進の物理的および環境的セキュリティ対策を採用しているため、高い耐障害性を持つインフラストラクチャを実現しています。 セキュリティ対策の詳細については、次のサイトをご参照ください:

AWS セキュリティページ

GCP セキュリティページ

サービスの可用性をどのように保証しますか?

私たちは、1つ以上のコンポーネントが故障した場合でも、システムの健全性への影響を最小限に抑えるために、マイクロサービスアーキテクチャを採用しています。
さらなる冗長性を提供するために複数の可用性ゾーンを使用しており、当社が依存しているサービスの一部については、代替プロバイダーを用意しています。
エンタープライズのお客様には、SLAの条件に応じて99.9%のSLAを提供しています。さらに、当社のサービスの可用性を監視することができます。 また、メールやテキストメッセージで更新情報を受け取るために購読することもできます。

monday.com は、本契約の日付現在、どのセキュリティおよびプライバシー関連の規制、基準、および認定に準拠していますか?

当社には、以下の認定、レポート、コンプライアンスプログラムがあります:
ISO 27001, ISO 27017, ISO 27018, ISO 27032, ISO 27701
HIPAA
SOC 1 Type II, SOC 2 Type II, SOC 3
GDPR
CCPA
すべての証明書は こちらから ご覧いただけます。

monday.com は PCI-DSS に準拠していますか?

monday.com は、サードパーティの PCI-DSS 認定の請求代行業者のサービスを利用しています。
したがって、 当社の請求業務は、PCI-DSS 要件に従って処理されています。
そのため、PCI-DSSデータは当社のサービスには保存されません また、PCI-DSS 認定を受ける必要はありません。

monday.com には専用のセキュリティ担当者がいますか?

はい。当社のセキュリティへの取り組みは、当社のセキュリティチームおよびより広範なセキュリティフォーラムによって指導され、監視されています。
このフォーラムは、インフラストラクチャ、R & D、運用、IT チームの代表者によって構成されています。

その他のよくある質問については、こちらをご覧ください