エンタープライズグレードのセキュリティでユーザーとデータを保護する

データはビジネスそのものであり、その保護は最優先事項です。Smartsheet は、エンタープライズグレードのセキュリティ、コンプライアンス、プライバシーの制御機能を提供し、組織を大規模に保護します。

ID とアクセス管理

認証と承認を安全に管理します。

安全なログインと認証

SAML や OAuth などの柔軟なシングル サインオン (SSO) オプションにより、組織はシームレスかつ安全にアクセスできます。

役割ベースのアクセス制御 (RBAC)

ID プロバイダー (IdP) を活用して、ユーザーの役割と権限を正確に管理し、アクセス制御を合理化します。

ディレクトリ統合

Smartsheet は、Okta、Entra ID、Google Workspace とのシームレスな統合により、ユーザー管理を合理化します。

暗号化とデータ保護

データの保存時、転送時、使用時、あらゆる段階で保護します。

保存時および転送時の暗号化

データは、保存時には業界標準の AES-256 暗号化、転送時には TLS 1.2/1.3 暗号化を使用して保護されます。データ ライフサイクルのあらゆる段階で機密性と整合性が確保されます。

データ レジデンシーのオプション

地域ごとのコンプライアンスとガバナンスの要件を満たすには、Smartsheet リージョンでデータの保存場所を選択してください。

お客様が管理する暗号キー (CMEK)

ユーザー独自の暗号キーを管理してデータ アクセスを完全に制御し、保護とコンプライアンスを強化します。

監査と監視

システムのアクティビティを追跡および分析し、セキュリティとコンプライアンスを強化します。

アクティビティ ログとセルの履歴

アセットごとの詳細なログにより、ユーザーのアクションとデータの変更を追跡します。これはエンド ユーザーがアクセスできるため、作業の計画と実行全体で説明責任を確保できます。

イベント レポート作成

リアルタイムのイベント レポート作成により重要なアクティビティを特定して対応し、100 種類以上のセキュリティ イベントやユーザー アクティビティ イベントを捕捉して包括的な監査証跡を行います。

セキュリティ統合

強力なセキュリティ統合によってイベントのレポート作成を拡張します。異常の検出には Skyhigh Security CASB に接続し、高度な脅威保護には Microsoft Defender に接続します。

ガバナンスと管理者制御 

企業全体のセキュリティ ポリシーを定義して適用します。

共有セーフ

信頼できるユーザーまたはドメインのみに共同作業を制限し、組織のセキュリティ ポリシーを適用することで不正なアクセスを防止します。

データ エグレス ポリシー

組織/団体外への情報のダウンロード、エクスポート、共有を制御することにより、不正なデータ転送を防ぎます。

共有と自動化のガバナンス

公開の許可、埋め込みの制限、自動化されたセキュリティ設定を制御することにより、情報の共有と自動化の方法を管理して、不正なデータ漏洩を防ぎます。

コンプライアンスを確保し、セキュリティの統合が容易に

Select logos representing agencies and companies that enforce and enhance data security


 

コンプライアンスと認証

厳格なセキュリティとコンプライアンスのフレームワークにより、コンプライアンスを維持します。

セキュリティ統合

エンタープライズのセキュリティ ツールおよび ID プロバイダーと統合。

SSO とディレクトリ同期 — Okta、Entra ID、Google Workspace、Apple との統合により、シームレスな認証とユーザー管理を可能にします。

セキュリティ監視ツール — Smartsheet を Microsoft Defender や Skyhigh Security CASB などの主要なツールと接続して、脅威や異常から保護します。

安全な API 認証 — OAuth 2.0 で API アクセスを保護し、Smartsheet の役割ベースのアクセス モデルを尊重しながらセキュリティを確保します。

Smartsheet Safeguard

高度なセキュリティ制御でデータの保護とガバナンスを強化します。

詳細情報

Smartsheet に組み込まれているエンタープライズグレードの保護機能をご覧ください

よくある質問

Smartsheet では、お客様のデータはお客様の環境に応じて指定された AWS リージョンに保存されます。データが保存される場所は次の通りです。

  • Smartsheet 商業環境:AWS 東部リージョン (バージニア/オハイオ)
  • Smartsheet Gov 環境:AWS GovCloud 西部リージョン (オレゴン)
  • Smartsheet EU 環境:AWS EU リージョン (ドイツ/アイルランド)
     

Smartsheet のビジネス継続性/災害復旧の実装では、3 つの可用性ゾーンを使用して現在のデータを維持します。基本的には、データは個別の AWS リージョンにバックアップされ、ビジネス継続性を確保します。注目ポイントとして、Smartsheet は 99.9% の可用性 SLA を提供しています。

すべてのデータは、転送中に TLS 1.2/1.3 暗号化を使用し、保存中に AES-256 ビット暗号化を使用しています。既定では、Smartsheet はお客様に代わって暗号キーを提供および管理します。AWS 発行の証明書と、Smartsheet によるプライベート CA の使用により強化された証明書を使用します。Smartsheet は、保護を追加するためのプレミアム機能として、お客様が管理する暗号キー (CMEK) も提供します。 

Smartsheet は、各アセット内のセルレベルの履歴に加えて、ユーザーのログイン履歴、シート アクセス、アセットレベルのアクティビティログに関するレポートなど、アプリケーション内でエクスポート可能なログを提供します。さらに、Smartsheet では、Smartsheet で発生するアクションの監視を強化する高度な機能として、イベント レポート作成も提供します。

Smartsheet は、SOC 2、ISO 27001、GDPR、FedRAMP など、主要なセキュリティおよびコンプライアンス フレームワークを遵守しています。医療業界のお客様は、Smartsheet とのビジネス提携契約 (BAA) を締結する特定の種類の保護医療情報 (PHI) を受信、維持、または送信することもできます。詳しくは、コンプライアンスのページをご覧ください。
 

いいえ。Smartsheet は、製品のすべての分野と同様に、AI の活用においても、顧客データのセキュリティとプライバシーの優先に引き続き力を注いでいます。Smartsheet が LLM プロバイダーのモデルをトレーニングするためにお客様の情報を使用することはありません。また、Smartsheet がお客様のデータを集約したりお客様間で共有したりすることもありません。

詳細については、Smartsheet の AI ホワイトペーパーをお読みください。

外部セキュリティに関する FAQ を読む

Product Screen AI Generate Formula

Smartsheet で業務に革命を起こし、大規模にビジネスを展開しましょう。

Smartsheet へのお問い合わせ