対象: 家族向け
Seesawはお客様のセキュリティとプライバシーの保護を真剣に考えており、お客様の情報の完全性を守るために多くの対策を講じています。 Seesawのプライバシーおよびセキュリティの取り組みについての詳細は、当社のトラストセンターおよびプライバシーセンターをご覧ください。
- 私たちは、教師、家族、学生に対してプライバシーの約束を明確に伝えるために設計された堅牢なプライバシー原則を持っています。
- Seesawは、アカウント情報とジャーナルの内容が安全に送信されるように、ネットワークレベルでTLS 1.3セキュリティを使用しています。Seesawは最低でもTLS 1.2を要求し、TLS 1.0および1.1はサポートしていません。
- 名前、メールアドレス、電話番号、メッセージ、ジャーナルの内容などの個人を特定できる情報(PII)は、Seesawに保存される際、転送中および保存時に暗号化されます。
- 多要素認証(MFA)は、サインインのセキュリティに追加の層を提供します。MFAは、アカウントにアクセスする前にパスワードに加えて(メールで送信される)確認コードを要求することで、不正アクセスを防ぎます。
- パスワードはPBKDF2を使用してソルト化およびハッシュ化されています。
- Seesawは、システムと内部統制のセキュリティと整合性を検証するために、定期的に第三者によるセキュリティ監査を実施しています。
- Seesawアプリケーションは、独立した第三者によって毎年ペネトレーションテストおよびセキュリティテストが行われています。
- 新規アカウントおよびパスワードリセットのパスワード要件は、サイバーセキュリティインフラストラクチャおよびセキュリティ庁のガイドラインに従っています。
- データは、24時間365日監視されている大規模データセンターの運営に豊富な経験を持つ業界トップのパートナーが運営するアクセス制御されたデータセンターに保存されています。
- ユーザー情報は冗長的に保存され、地理的に分散したデータセンターでバックアップされています。複数の分散サーバーを利用して高い稼働率を確保し、個人データの可用性とアクセスを迅速に復元できるようにしています。
- 個人を特定できる情報へのアクセスを、特定の業務上の必要性(技術サポートなど)がある限られた従業員に制限する内部データアクセス方針を採用しています。
- 従業員はSeesawでの勤務開始前に身元調査を受け、秘密保持契約に署名し、解雇時にはすべての内部システムおよびデータへのアクセス権を即座に失います。
- システムのセキュリティ侵害や不適切なアクセスの試みを定期的に監視しています。
- 家族や学生がジャーナルの内容にアクセスするために暗号化されたQRコードを使用しています。
- Seesawは学生プライバシー誓約を締結しています。
- Seesawは全国データプライバシー協定に署名しています。
脆弱性の報告
Seesawでセキュリティの脆弱性を発見したと思われる場合は、すぐにお知らせください。すべての報告を調査し、有効な問題については迅速に修正するよう努めます。
報告は、以下のメールアドレスに調査内容を送信することで行えます:hackerone@seesaw.me。SeesawはHackerOneと連携したバグバウンティプログラムを運営しており、ここはセキュリティ脆弱性の倫理的な開示のためのプラットフォームです。報告はできるだけ早く審査されます。
その他のセキュリティに関するご質問は、サポートチームまでお問い合わせください。