セキュリティとコンプライアンス

※本表記は、英語版の Security and Compliance を日本語に翻訳した参考訳です。日本語訳と英語版の間に齟齬や矛盾がある場合は、英語版が優先されます。

本ドキュメントは、お客様から委ねられたデータの安全性とプライバシーを守るための当社の取り組みを示すものです。当社のサービスのホスティング・管理方法、国際的なセキュリティ基準への準拠、データ保護に関する取り組み、システムの完全性と可用性を確保するための措置について、詳しくご説明します。

Folge デスクトップアプリ

Folge デスクトップアプリケーションは、ローカルファースト の考え方で設計されています。

  • ローカルデータ:お客様が作成したすべてのマニュアル、スクリーンショット、ドキュメントは、お客様のデバイス上にローカル保存されます。お客様が Folge Cloud に公開することを選択しない限り、当社はこれらのデータにアクセスできません。
  • 任意のクラウド公開:お客様は、マニュアルを明示的に Folge Cloud に公開または再同期することができます。「Publish」または「Resync guide」を使用した場合のみ、コンテンツが当社のクラウドインフラに送信されます。
  • ライセンスの検証:有料ライセンスについては、アプリがネットワーク経由で定期的にライセンスキーを検証する場合があります。この検証によってお客様のドキュメントが送信されることはありません。
  • アップデート:アプリは HTTP リクエストでアップデートを確認する場合があります。このリクエストをブロックしてもアプリの主要機能には影響しません。
  • クラッシュレポート:クラッシュおよび診断レポートのため、Sentry などの第三者サービスを利用する場合があります。個人データは除外または匿名化されます。詳細はプライバシーポリシーをご覧ください。

ホスティング

Folge は主に2つのサービスから構成されます:Folge デスクトップアプリケーション と Folge Cloud です。それぞれのホスティングおよびインフラは以下のとおり異なります。

  • Folge デスクトップアプリ:完全にお客様のローカルマシン(Mac または Windows)上で動作します。お客様のマニュアルおよびドキュメントは、お客様のコンピュータのファイルシステムに保存されます。お客様が明示的に Folge Cloud に公開することを選択しない限り、コンテンツが当社のサーバーへアップロードされることはありません。
  • Folge Cloud:公開済みマニュアルおよびヘルプセンターのクラウドホスティングは、以下のサービスにより提供されます。
    • DigitalOcean:クラウドサービスのアプリケーションホスティング、コンピュート、および関連インフラ。
    • Amazon S3(EU):欧州連合(EU)内における、アセット(画像、メディア、その他ファイル)の保管。
  • マーケティングウェブサイト(folge.me):メインのウェブサイトは別途ホストされています。個人情報を受け取る可能性のある第三者サービスの詳細については、プライバシーポリシーをご覧ください。

Folge Cloud

Folge Cloud は、公開済みのマニュアルおよびヘルプセンターのコンテンツをホストし、チームや顧客と共有できるようにします。

  • アプリケーションホスティング:クラウドアプリケーションは DigitalOcean のインフラ上でホストされています。
  • アセットの保管:画像、メディア、その他静的アセットは、欧州データレジデンシー要件に準拠して EU 内の Amazon S3 に保管されます。
  • アクセス制御:公開コンテンツはパスワード保護で守ることができ、ヘルプセンターおよびマニュアルへのアクセス権を制御できます。

コンプライアンス認証

当社のインフラプロバイダは、以下の国際的に認知されたセキュリティおよびコンプライアンスの認証を維持しています。

  • DigitalOcean:SOC 2 Type II および SOC 3 Type II 認証取得済み。ISO 27001 認証取得のデータセンター。Cloud Security Alliance(CSA)STAR レベル 1 取得。詳細はこちら
  • Amazon Web Services(S3):SOC 2 準拠。ISO 27001、ISO 27017、ISO 27018 をはじめとする国際的に認知された認証取得。GDPR および EU のデータ保護要件に対応。詳細はこちら

データの保管

  • Folge デスクトップアプリ:データはお客様のローカルデバイスにのみ保存されます。お客様が Folge Cloud に公開しない限り、当社はマニュアルをサーバー上に保存または処理することはありません。
  • Folge Cloud:公開済みマニュアルのコンテンツ、ヘルプセンターのデータ、お客様が入力したタイトルや説明文は、当社のクラウドインフラ上で処理・保管されます。アプリケーションデータは DigitalOcean 上でホストされます。ファイルおよびアセットは、欧州連合(EU)内の Amazon S3 に保管されます。バックアップは、当社の運用上および法的な要件に従って保持されます。
  • データの削除:クラウド上のデータの削除は、いつでも hello@folge.me までご連絡いただくことでご請求いただけます。当社のデータ保持およびバックアップポリシーに従って、削除リクエストを処理いたします。

セキュリティ対策

  • 通信時の暗号化:お客様のデバイスと当社サービス間で送受信されるすべてのデータは、TLS/SSL によって暗号化されます。
  • 保存時の暗号化:Amazon S3 は、データを既定で保存時に暗号化します。当社のクラウドインフラは、業界標準の慣行に従って保管データを保護しています。
  • アクセス制御:本番システムおよび実際のユーザーデータへのアクセスは、許可された担当者のみに限定されています。インフラおよびデータを保護するため、強固な認証およびセキュリティプロトコルを使用しています。
  • 第三者によるアクセス:当社はお客様のデータを販売することはありません。第三者によるユーザーデータへのアクセスは、当社サービスの運用に必要なサービスプロバイダ(ホスティング、メールなど)に限定されます。可能な場合、契約業者はテストデータまたは匿名化されたデータを用いて作業します。個人情報を受け取る可能性のある第三者サービスの詳細については、プライバシーポリシーをご覧ください。

本ドキュメントの変更について

当社は、サービスや運用の変更に応じて、本セキュリティおよびコンプライアンス文書を随時更新する場合があります。本ページを定期的にご確認いただくことをお勧めします。セキュリティまたはコンプライアンスに関するご質問は、hello@folge.me までご連絡ください。

利用規約およびプライバシーに関する取り扱いについては、利用規約およびプライバシーポリシーをご覧ください。

上部へスクロール