対象: 家族向け
Seesawはお客様のセキュリティとプライバシーの保護を真剣に考えており、お客様の情報の完全性を守るためにさまざまな対策を講じています。
- 私たちは、教師、家族、学生に対してプライバシーの約束を明確に伝えるために設計された堅牢なプライバシー原則を持っています。
- SeesawはネットワークレベルでTLS 1.3セキュリティを使用して、アカウント情報とジャーナルの内容が安全に送信されることを保証しています。Seesawは最低でもTLS 1.2を要求し、TLS 1.0および1.1はサポートしていません。
- 名前、メールアドレス、電話番号、メッセージ、ジャーナルの内容などの個人を特定できる情報(PII)は、Seesaw内で転送中および保存時に暗号化されています。
- 多要素認証(MFA)は、サインインのセキュリティに追加の層を提供します。MFAは、パスワードに加えて検証コード(メールで送信)を要求することで、アカウントにアクセスすべきでない人の侵入を防ぎます。
- パスワードはPBKDF2を使用してソルト化およびハッシュ化されています。
- Seesawは定期的に第三者によるセキュリティ監査を実施し、システムと内部統制のセキュリティと整合性を検証しています。
- Seesawアプリケーションは、独立した第三者によって年に一度ペネトレーションおよびセキュリティテストが行われています。
- 新規アカウントおよびパスワードリセットのパスワード要件は、サイバーセキュリティインフラストラクチャおよびセキュリティ庁のガイドラインに従っています。
- データは、24時間365日の監視を行う大規模データセンターでの豊富な経験を持つ業界をリードするパートナーが運営するアクセス制御されたデータセンターに保存されています。
- ユーザー情報は冗長的に保存され、地理的に分散したデータセンターでバックアップされています。複数の分散サーバーを利用して高い稼働率を確保し、個人データの可用性とアクセスを迅速に復元できるようにしています。
- 個人を特定できる情報へのアクセスは、特定の業務上の必要性(技術サポートなど)がある限られた従業員に制限する内部データアクセス方針を採用しています。
- 従業員はSeesawでの勤務開始前に身元調査を受け、秘密保持契約に署名し、解雇時にはすべての内部システムおよびデータへのアクセス権を即座に失います。
- 私たちは定期的にシステムを監視し、セキュリティ侵害や不適切なアクセスの試みを検出しています。
- 家族や学生がジャーナルの内容にアクセスするために暗号化されたQRコードを使用しています。
- Seesawは学生プライバシー誓約を採用しています。
- Seesawは全国データプライバシー協定に署名しています。
脆弱性の報告
Seesawでセキュリティの脆弱性を発見されたと思われる場合は、すぐにお知らせください。すべての報告を調査し、有効な問題については迅速に修正するよう努めます。
報告は、以下のメールアドレスに調査内容を送信していただけます。 hackerone@seesaw.me。SeesawはHackerOneと連携したバグバウンティプログラムを運営しており、セキュリティ脆弱性の倫理的な開示プラットフォームで、報告はできるだけ早く対応されます。
その他のセキュリティに関するご質問は、サポートチームまでお問い合わせください。
詳細については、プライバシーセンターをご覧ください。