対象: 家族
Seesawは、あなたのセキュリティとプライバシーを真剣に考えており、あなたの情報の完全性を保護するために多くの対策を講じています。
- 私たちは、教師、家族、学生に対して私たちのプライバシーの約束を明確に伝えるために設計された堅牢な プライバシー原則のセットを持っています。
- Seesawは、アカウント情報とジャーナルコンテンツが安全に送信されることを保証するために、ネットワークレベルでTLS 1.3セキュリティを使用しています。Seesawは最低でもTLS 1.2を要求し、TLS 1.0および1.1はサポートされていません。
- 名前、メールアドレス、電話番号、メッセージ、ジャーナルコンテンツなどの個人を特定できる情報(PII)は、Seesaw内で転送中および静止中に暗号化されます。
- 多要素認証は、サインインセキュリティの追加の層を提供します。MFAは、アカウントにアクセスする前にパスワードに加えて確認コード(メールで送信)を要求することで、アクセスすべきでない人を排除するのに役立ちます。
- パスワードはPBKDF2を使用してソルトとハッシュ化されています。
- Seesawは、システムと内部統制のセキュリティと完全性を検証するために、定期的に第三者によるセキュリティ監査を実施しています。
- Seesawアプリケーションは、独立した第三者によって毎年ペネトレーションテストとセキュリティテストが行われています。
- 新しいアカウントおよびパスワードリセットのパスワード要件は、サイバーセキュリティインフラストラクチャおよびセキュリティ機関のガイドラインに従っています。
- データは、24時間365日監視されている大規模データセンターでの経験豊富な業界リーダーによって運営されるアクセス制御されたデータセンターに保存されています。
- ユーザー情報は冗長的に保存され、地理的に分散したデータセンターでバックアップされています。私たちは、稼働時間の高いレベルを確保し、個人データへのアクセスと可用性を迅速に復元できるように、複数の分散サーバーを利用しています。
- 私たちは、特定のビジネスニーズ(技術サポートなど)を持つ限られた数の従業員に対してのみ、個人を特定できる情報へのアクセスを制限する内部データアクセスポリシーを採用しています。
- 従業員は、Seesawでの雇用を開始する前にバックグラウンドチェックを受け、秘密保持契約に署名し、解雇された場合にはすぐにすべての内部システムとデータへのアクセスを失います。
- 私たちは、セキュリティ侵害や不適切なアクセスの試みについて、システムを定期的に監視しています。
- 私たちは、家族や学生がジャーナルコンテンツにアクセスするために暗号化されたQRコードを使用しています。
- Seesawは、 学生プライバシー誓約を採用しています。
- Seesawは、 国家データプライバシー契約に署名しています。
脆弱性を報告する
Seesawでセキュリティの脆弱性を見つけたと思われる場合は、すぐにお知らせください。すべての報告を調査し、有効な問題を迅速に修正するよう最善を尽くします。
報告は、あなたの発見を hackerone@seesaw.me にメールで送信することで行えます。Seesawは、セキュリティの脆弱性の倫理的開示のためのプラットフォームであるHackerOneとともにバグバウンティプログラムを運営しており、あなたの報告はできるだけ早くトリアージされます。
その他のセキュリティに関する質問については、サポートチームにお問い合わせください。
詳細については、プライバシーセンターをご覧ください。