セキュリティ
セキュリティもお任せください
目の前のビジネスに集中できるよう、エンタープライズグレードのセキュリティとコンプライアンスプログラムを通じて、貴社のデータを安全に保護します。
貴社のデータを保護するバッジ
セキュリティ
クラウドホスティングソリューション
Microsoft Azureは、Degreedのクラウドサービスプロバイダー(CSP)です。すべての顧客データを含むDegreedプラットフォームのインフラストラクチャは、Microsoft Azureデータセンターで安全に保管されています。
Microsoft Azureは、業界トップレベルのセキュリティ対策およびプライバシーポリシーで知られています。Azureは、ISO 27001、ISO 27018、SOC 1、SOC 2、SOC 3、 FedRAMP、HITRUST、MTCS、IRAP、ENS、TISAX、およびCSA Cloud Control Matrixのセキュリティコントロールを遵守しています。
Azureのコンプライアンス認証について詳しくは、こちらをご覧ください。
暗号化
Degreedでは、送信中のすべてのデータに業界標準のセキュリティで保護されたトランスポートプロトコル(TLS 1.2)を使用しています。保存データは、業界標準のAES-256対称鍵を使用して暗号化されています。
物理セキュリティ
データセンターの物理セキュリティは、Microsoft Azureにより管理されています。Microsoftによって管理されているデータセンターは、何層ものセキュリティ(施設の境界、建物の境界、建物内、およびデータセンターフロアにおけるアクセス承認)を備えています。すべてのMicrosoftデータセンターでは、24時間365日体制の監視、環境保護、および広範囲のセキュアアクセスポリシーなど、最先端の物理セキュリティが維持されています。
データ損失防止対策(DLP)
Degreedのすべての従業員に対して、バックグラウンドチェックを義務付けており、入社時および1年に一度、情報セキュリティトレーニングを実施しています。顧客データへのアクセスは、RBAC、2FA、VPNファイアウォールを使用して、最小権限の原則に従って厳格に管理しています。最終アクセスは、厳格なDLP(データ損失防止)制御(例:jump box)を使用して、リモートデスクトップサーバー経由で行っています。アクセス権限は、お客様のアカウントをサポートする少人数のデータベース管理者と運用担当者に制限されています。
信頼性
適応性のあるパフォーマンス
Degreedのサービスは、MicrosoftのAzureクラウドプラットフォームでホストされているため、わずか数分で簡単にスケールアップ(システム内の各サーバーの機能を拡張)およびスケールアウト(システムにサーバーを追加)することができます。また、負荷の増加に対応するためのスケールアップシナリオおよびスケールアウトシナリオに対するテストにおいて、30万ユーザーまでの組織の負荷をシミュレーション済みです。強力な自動スケーリング機能により、Degreedはあらゆる組織のニーズに合わせて簡単に拡張できます。
事業継続とディザスタリカバリ
Degreedでは、事業継続計画およびディザスタリカバリ計画を維持し、毎年見直しとテストを行っています。ディザスタリカバリには、geoレプリケーションを使用します。プライマリデータベースとは異なるリージョンで、プロダクションデータベースのレプリカを管理しており、プライマリデータベースでコミットされたトランザクションは、この読み取り可能なgeoレプリカに継続的に同期されます。プライマリデータベースをホストするデータセンターでエラーが発生した場合に、geoレプリカが利用可能になります。
コンプライアンス
TISAX
2022年現在、DegreedはTISAX認証を取得しています。TISAXは、欧州自動車業界で標準として採用されている情報セキュリティ評価基準です。Degreedは、独立した認定評価者による監査に合格しています。
プライバシーポリシー
Degreedは、ユーザーのプライバシーを尊重し、安全でセキュアなオンライン体験を提供するよう努めています。こちらをご確認ください。
GDPR
Degreedでは、送信中のすべてのデータに業界標準のセキュリティで保護されたトランスポートプロトコル(TLS 1.2)を使用しています。保存データは、業界標準のAES-256対称鍵を使用して暗号化されています。
SOC 2 Type II
Degreedは、SOC2に準拠し、年次独立監査に参加してコンプライアンスを維持しています。SOC2監査プロセスにより、Degreedのポリシー、慣行、およびコントロールがお客様のデータを安全に管理し、ユーザーのプライバシーを保護するものであることを保証します。