この1ページ文書は、Notionが共有責任モデルのもとで顧客データを保護するために維持している技術的および組織的措置を要約したものです。
本セキュリティ付属書は、Notion Labs, Inc.(「Notion」)と顧客との間で締結される基本利用契約(「本契約」)の一部を構成し、共有責任モデルのもとで顧客データを保護するためにNotionが維持する技術的及び組織的措置を、Notionの責任に焦点を当てて要約したものです。
本別紙は、Notionによるサービスの提供およびNotionによる顧客データの処理に適用されます。
本別紙は、本契約およびデータ処理補足契約(「DPA」)に定めるセキュリティおよびプライバシーに関する約束事項を補完するものであり、これに代わるものではない。
Notionは、顧客データの機密性、完全性、可用性を保護するために設計された包括的な情報セキュリティプログラムを維持しています。
Notionの情報セキュリティプログラムは、サービスに関連してNotionが処理する顧客データを、当該データの性質および機密性を考慮して保護することを目的としています。
本プログラムには、一般的な業界標準の実務に準拠した管理上、技術上、物理上の安全対策が含まれる。
本プログラムは、法令・規制、業界基準、リスクの変化に対応するため、定期的に見直しと更新が行われます。
顧客データを含む本番システムへのアクセスは、以下の通り制限および管理されています:
アクセスは最小権限の原則に基づき、業務上知る必要のある範囲で許可されます。
当該システムへのアクセス権限は、文書化されたプロセスを通じて付与および解除され、定期的に見直される。
本番システムへの管理者アクセスは、強力な認証制御によって保護されており、サポートされている場合には多要素認証も含まれます。
転送中: 公共ネットワークを介して送信される顧客データは、業界標準の暗号化プロトコル(TLS 1.2 以上など)を使用して保護されます。
保存時: 運用システムに保存される顧客データは、業界標準のアルゴリズム(現在、主要データストアおよびバックアップにはAES-256を採用)を用いて保存時に暗号化されます。