Lucidchart のセキュリティ

Lucidchart はユーザーのデータを非公開かつ安全に保つよう尽力しています。

  • プライバシー

    Lucidchart は、いかなる文書データの所有権も主張しません。知的財産権を始め、文書と文書に含まれる情報に関する一切の権利は、文書の所有者であるユーザーの皆様に属します。Lucidchart はユーザーのプライバシーを尊重しており、許可なしにユーザーの文書が一般に閲覧可能な状態となることはありません。

    ユーザーの情報のプライバシーを確保するため、ユーザーのデバイスと Lucidchart のサーバー間のデータの転送にはすべて、世界有数の認証プロバイダーと TLS 1.2 経由で最大 256 ビットの暗号化技術を用いた接続を使用しています。また、Lucidchart では、保管時の暗号化技術 (AES-256) を用いてアプリケーションにより永続化されるすべてのデータの機密性を保護しています。Lucidchart の保護に使用される暗号化キーは Amazon の Key Management Services により保護されています。

    Lucidchart は EU-US プライバシーシールド認定を取得しており、EU 一般データ保護規則 (GDPR) の遵守に努めています。

    詳細については、当社の プライバシーポリシーサービス利用規約を参照してください。 

  • セキュリティと可用性

    ユーザーのデータのセキュリティは当社の最優先事項のひとつであり、当社では Lucidchart のシステムやプロセス、管理の保護に係る専任のチームを任命しています。Lucidchart はセキュアなコンピューティングインフラストラクチャの提供で業界をリードする Amazon Web Services (AWS) によりホストされています。当社が AWS を選定する理由は、以下を始めとする同サービスの厳格なセキュリティ対策にあります。

    • SOC 2 監査
    • PCI データセキュリティ基準 (PCI DSS) に定めるレベル 1 サービスプロバイダー
    • ISO 27001 認証
    • 米国共通役務庁連邦情報セキュリティ管理法 (FISMA) -Moderate レベル運用認証

    AWS の採用するセキュリティ手順についての詳細は、同サービスのドキュメンテーションを参照してください。

    Lucidchart へは、いつでも、どんなデバイスや場所からでも、安全にアクセスいただけます。また、企業のお客様に対しては99.9% のアップタイムを保証しています。文書、アカウント情報、アクセス管理リストやその他の永続的なデータは、業界標準のデータ管理システム、レプリケーション、フェイルオーバーソリューションを用い、複数の可用性ゾーンを通じて複製されます。

  • コンプライアンス証明

    Lucidchart は適用される現地の、および国際的な要件を遵守し、PCIプライバシーシールド、および SOC 2 (申請中) を始めとするコンプライアンス証明書を保持しています。

  • 可視性とコントロール

    Lucidchart のエンタープライズ機能では、コンプライアンス要件の遵守強化を実現するため、アカウントのガバナンスを維持する内容を提供しています。これらの機能には、文書の共有制限、IP のホワイトリスト登録、ドメインのホワイトリスト登録などが含まれます。また、顧客が各自で固有の暗号化キーを管理し、セキュリティをさらに高めることのできる Key Management Service (KMS) も提供しています。

    Lucidchart は、セキュリティにおけるベストプラクティスに従い、最小権限の原則に基づきユーザーの皆様のデータを保護しています。シンプルなロールベースの権限システムにより、アカウントで保有する文書へのアクセス管理を管理者自身で行えます。アカウント管理ツールを使用することで、アカウントとチーム管理者は、ID 管理プラットフォームとの統合と共同編集設定の管理を実現することができます。