Trust Center

セキュリティ

Smartsheet のセキュリティプログラムは、セキュリティの機能、慣行、安全対策を組み合わせたものです。当社のチームは、お客様がより速く革新し、自信を持って業務に取り組めるよう、重要な投資を続けています。

ホワイトペーパーを入手

既定の最小限の権限付与

情報の共有方法を制御し、リスク特性を制限します。Smartsheet では、表示は意図的に行われます。作成者が他のユーザーとの共有を選択しない限り、コンテンツにアクセスできるのは作成者だけです。

サポートされている統合機能

Smartsheet を、Microsoft Defender for Cloud Apps、McAfee MVISION Cloud、Azure Active Directory、Jira、Salesforce など、お使いのテクノロジーと統合できます。

組み込みの監査証跡

ビジネスサブスクリプションやエンタープライズサブスクリプションに組み込まれているユーザーアクティビティログを使用して、Smartsheet 内の変更の記録を保持します。

安全なドメイン共有

外部共有を信頼できるドメインやユーザーのみに制限することができます。安全な共有セーフリストを使用して、データ損失の可能性を低減します。

セキュリティアーキテクチャ: 多層防御

人、プロセス、テクノロジーを組み合わせて実装し、顧客データの機密性、完全性、可用性をサポートします。

フルスタックの脆弱性対応

ネットワークスキャン、SAST および DAST のアプリケーションテストなど、業界をリードする脆弱性管理手法を組み合わせて利用し、アプリケーションのセキュリティを確保します。

インシデントの検出と対応

社内のインシデント対応チームによる 24 時間 365 日のイベント、インシデントの監視および対応のサービスを提供し、タイムリーな調査と解決を実現します。

内部リスク評価

各部門のステークホルダーと協力して、継続的にリスクを評価し、対処しています。当社の情報セキュリティ運営委員会 (ISSC) は、組織全体で業界のベストプラクティスの推進に努めています。

保存時および転送時の暗号化

データはすべて、NIST が承認した暗号、実証済みのトランスポートレイヤーセキュリティ (TLS 1.2)、AES 256 による保存時の暗号化、Amazon の S3 サービスによるアップロードファイルの保存と提供を使用して保存されます。

安全なソフトウェア開発ライフサイクル (SSDLC)

Smartsheet ではアジャイル開発を維持しています。当社の開発ライフサイクルは、業界標準、スキャンツール、自動化を使用して構築されており、安全で循環的なプロセスを実現しています。

バグ報奨金プログラム

侵入テストを実施するとはいえ、潜伏する可能性のある脆弱性を継続的に監視するには監視の目が多いほど有利です。Smartsheet では HackerOne と提携して、開発者にバグ報奨金を提供しています。

侵入テスト

サードパーティベンダーと協力して、当社のアプリケーションと環境全体で Smartsheet のセキュリティをテストし、プラットフォームが当社のセキュリティ基準に準拠するようにします。

お問い合わせ

バグを報告

バグを発見された場合は、ご報告ください。ご報告いただくと、当社のバグ報奨金プログラムによる報酬付与の対象となる可能性があります。

不正使用/迷惑行為を報告

誰かが Smartsheet プラットフォームを不正使用している、またはお使いのアカウントが侵害されていると思われる場合は、Smartsheet までご連絡ください。

セキュリティチームへのお問い合わせ

Smartsheet のセキュリティの機能、慣行、ロードマップに関する詳細情報をお探しですか？専任のセキュリティチームが喜んでサポートいたします。

ご不明な点がありますか？

お問い合わせ