信頼と
セキュリティ
Metaの製品であるWorkplaceには、利用者と情報の安全を確保するために必要な、世界トップクラスのセキュリティ、インフラストラクチャ、機能が採り入れられています。
Metaの製品であるWorkplaceには、利用者と情報の安全を確保するために必要な、世界トップクラスのセキュリティ、インフラストラクチャ、機能が採り入れられています。
Workplaceでは、お客様自身でデータを管理できます
Workplaceでは、データは常にお客様が所有します。Metaは、お客様のプライバシーを尊重しながらデータの安全を確保することで、お客様に安心をお届けします。セキュリティガイドをダウンロードして、Metaによるデータ保護のしくみをご確認ください。
セキュリティガイド
Metaのセキュリティ機能の概要と、Metaがお客様のデータの安全を最優先事項としているしくみをご紹介します。
セキュリティホワイトペーパー
Metaがシステム、機能、特徴を組み合わせてお客様の情報の安全を確保するしくみを詳しくご紹介します。
Workplaceは最高レベルのセキュリティ基準に準拠しています
Metaのセキュリティ基盤は、最高レベルの業界標準、コンプライアンス、規制要件に基づいています。Workplaceは、進化を続けるセキュリティ課題に備えることで常に一歩先を行きます。また、Workplaceの安全対策は独立した第三者機関によって定期的に監査されています。
WorkplaceのデータはMetaから切り離されていますか。
WorkplaceにはMetaの世界トップクラスのセキュリティ、インフラストラクチャ、機能、技術革新が採り入れられています。そのため、お客様は双方のメリットを活用できます。
Workplaceの利用者には、サードパーティの広告は表示されません。また、お客様のデータに基づいて、利用者に広告を配信したり、利用者を広告のターゲットに設定したり、個人用Facebookアカウントでの利用者の体験をパーソナライズしたりすることもありません。
Workplaceは利用者のデータをどのように処理しますか。
Metaは、ニュースフィードの生成、重要な情報のハイライト、インサイトレポートの生成など、Workplaceで最高の体験を提供するためにお客様のデータを処理します。Workplaceアカウントと個人用Facebookアカウントの間でコンテンツが共有されることはありません。
Workplaceは利用者のデータをどのように保管しますか。
Workplaceのインフラストラクチャは世界各地に分散して配置されているため、どのような事態が生じても稼働を継続できる設計となっています。データの安全はMetaが確保しますが、データはお客様に帰属しているため、いつでも修正、削除、エクスポートが可能です。
Workplaceツールはコミュニティの安全と情報のセキュリティを確保します
大企業レベルの保護機構を使用してお客様のデータを安全に守ります。
- サードパーティデータ損失防止(DLP)の統合
- 転送中の暗号化
- AppConfigを通じたMDMコントロール
- ネイティブのモバイルセキュリティ管理コントロール
- 動画著作権管理機能の統合
- 悪質なファイルやリンクの検出
- 脆弱性管理とインシデント対応
Workplaceでは、適切な人だけがWorkplaceにアクセスできると同時に、それ以外の人によるアクセスを防ぐ仕組みを簡単に利用できます。
- シングルサインオンと自動プロビジョニング
- メールを持たないメンバーの個人情報の安全を二段階認証などで確保
- 大企業レベルのデバイス管理
- ドメインの検証とクレーム
Workplaceのインフラストラクチャは世界各地に分散して配置されているため、どのような事態が生じても稼働を継続できる設計となっています。次のような特長を備えています。
- データセンターとオフィスの物理的セキュリティの確保
- サービス拒否攻撃や災害の緩和
- 機械学習を利用した高度な脅威情報と自動検出
- 専任チームによる24時間年中無休のモニタリング
弊社のツールを使えば、コミュニティの管理や快適な作業環境の構築がしやすくなります。
- カスタマイズ可能なユーザーサービス利用規約
- コンテンツのレポート機能とレビュー機能をネイティブ装備
- 時間給社員による時間外アクセスの管理
- データ保持とeディスカバリーのための監査ログとAPIサポート
Workplace from Metaは、重要なビジネス情報を保護するために、多層防御への多大な投資と補完的なセキュリティ対策に基づく、リスクインフォームドアプローチを採用しています。
- Transport Layer Security (TLS)により転送中のすべてのユーザーインタラクションを暗号化
- データセンター間の重要なネットワークトラフィックを暗号化
- 鍵ベースの暗号化で不正な傍受を防止
- コンテンツ配信ネットワーク(CDN)インフラストラクチャでの保存時の暗号化
Metaの認証とレポートをダウンロード
Workplaceは、ISO27001セキュリティ基準を満たしています。ISO 27001認証は、弊社がセキュリティに関するベストプラクティスを実践し、セキュリティ管理プログラムおよび情報セキュリティ管理システムを構築して有効に運用できていることが第三者機関によって検証済みであることを証明するものです。
Workplaceは、ISO 27018セキュリティ基準に準拠しています。ISO 27018は、情報セキュリティ管理システムを土台とする、プライバシーに関する国際基準です。パブリッククラウドサービスプロバイダーがそのサービスに格納する個人情報(PII)を保護するための、一般に認められている管理目的、管理、ガイドラインに適合していることを示すものです。
SOC 2は、Workplaceのホスティングと運用状況に対する独立した第三者機関による広範囲の監査です。この監査は第三者監査機関によって毎年実施されるもので、アプリケーションやデータセンターの保全、保護状況から、社員の身元や経歴の確認方法まですべてを網羅しています。Workplaceのお客様は、管理者用パネルからこのレポートをダウンロードできます。[セキュリティ]に移動して、[その他]、[認証]の順に選択してください。このレポートは、リクエストに応じて機密保持契約を締結したうえでご覧いただくこともできます。
SOC 3レポートは、SOC 2レポートの概要をまとめたものです。
WorkplaceはGDPRを遵守しています。規約にはデータ処理に関する付則が追加済みで、利用者様すべてにGDPRに基づく保護が提供されます。この付則に基づく各種対応はEU内外を問わずすべての利用者様に適用されます。
Metaは定期的にレポートを発行して、Metaのポリシーの施行、データリクエストへの対応、知的財産の保護の状況をコミュニティに公表するとともに、Metaのテクノロジーへのアクセスを制限するダイナミクスをモニタリングしています。
Metaは、世界中の政府機関から受けた要請について詳しい情報を共有する継続的な取り組みの一環として、政府機関からの利用者データ開示要請に関するこのレポートを定期的に作成しています。このレポートには、こうした要請の性質と範囲に加えて、それらに対応するためにMetaが実施している厳格なポリシーとプロセスに関する情報が掲載されています。
Workplaceでは、利用者はMetaのセキュリティレビュープロセスに合格する必要があります。中程度または高度な配慮が必要なアクセス許可を1つ以上使用するすべてのアプリは、セキュリティレビューを受ける必要があります。このレビューは、Workplaceのお客様がアプリを使用する前に必要であり、また毎年実施する必要があります。Workplaceのお客様は、管理者用パネルからこのレポートをダウンロードできます。[セキュリティ]に移動して、[その他]、[認証]の順に選択してください。このレポートは、リクエストに応じて機密保持契約を締結したうえでご覧いただくこともできます。
