Trust Center

セキュリティ

Smartsheet のセキュリティ プログラムは、セキュリティの機能、慣行、安全対策を組み合わせたものです。当社のチームは、お客様がより速く革新し、自信を持って業務に取り組めるよう、重要な投資を続けています。

ホワイトペーパーを入手

機能

慣行

安全対策

trusted-secure

既定の最小限の権限付与

情報の共有方法を制御し、リスク特性を制限します。Smartsheet では、表示は意図的に行われます。作成者が他のユーザーとの共有を選択しない限り、コンテンツにアクセスできるのは作成者だけです。

サポートされている統合機能

Smartsheet を、Microsoft Defender for Cloud Apps、McAfee MVISION Cloud、Azure Active Directory、Jira、Salesforce など、お使いのテクノロジーと統合できます。

Blue magnifying glass

組み込みの監査証跡

ビジネス サブスクリプションやエンタープライズ サブスクリプションに組み込まれているユーザー アクティビティ ログを使用して、Smartsheet 内の変更の記録を保持します。

permissions

安全なドメイン共有

外部共有を信頼できるドメインやユーザーのみに制限することができます。安全な共有セーフ リストを使用して、データ損失の可能性を低減します。

security

セキュリティ アーキテクチャ: 多層防御

人、プロセス、テクノロジーを組み合わせて実装し、顧客データの機密性、完全性、可用性をサポートします。

Report Abuse

フルスタックの脆弱性対応

ネットワーク スキャン、SAST および DAST のアプリケーション テストなど、業界をリードする脆弱性管理手法を組み合わせて利用し、アプリケーションのセキュリティを確保します。

alerts

インシデントの検出と対応

社内のインシデント対応チームによる 24 時間 365 日のイベント、インシデントの監視および対応のサービスを提供し、タイムリーな調査と解決を実現します。

Blue multiple views icon

内部リスク評価

各部門のステークホルダーと協力して、継続的にリスクを評価し、対処しています。当社の情報セキュリティ運営委員会 (ISSC) は、組織全体で業界のベスト プラクティスの推進に努めています。

Encryption

保存時および転送時の暗号化

データはすべて、NIST が承認した暗号、実証済みのトランスポート レイヤー セキュリティ (TLS 1.2)、AES 256 による保存時の暗号化、Amazon の S3 サービスによるアップロード ファイルの保存と提供を使用して保存されます。

Configuration

安全なソフトウェア開発ライフサイクル (SSDLC)

Smartsheet ではアジャイル開発を維持しています。当社の開発ライフサイクルは、業界標準、スキャン ツール、自動化を使用して構築されており、安全で循環的なプロセスを実現しています。

バグ報奨金プログラム

侵入テストを実施するとはいえ、潜伏する可能性のある脆弱性を継続的に監視するには監視の目が多いほど有利です。Smartsheet では HackerOne と提携して、開発者にバグ報奨金を提供しています。

Developer

侵入テスト

サード パーティ ベンダーと協力して、当社のアプリケーションと環境全体で Smartsheet のセキュリティをテストし、プラットフォームが当社のセキュリティ基準に準拠するようにします。

お問い合わせ

バグを報告

バグを発見された場合は、ご報告ください。ご報告いただくと、当社のバグ報奨金プログラムによる報酬付与の対象となる可能性があります。

Report Abuse

不正使用/迷惑行為を報告

誰かが Smartsheet プラットフォームを不正使用している、またはお使いのアカウントが侵害されていると思われる場合は、Smartsheet までご連絡ください。

security

セキュリティ チームへのお問い合わせ

Smartsheet のセキュリティの機能、慣行、ロードマップに関する詳細情報をお探しですか?専任のセキュリティ チームが喜んでサポートいたします。