エンタープライズグレードのデータ保護
Slack でデータを安全に守り、コンプライアンス要件を満たしましょう
さらなるコントロールと可視性、柔軟性を実現するセキュリティ機能
ID とデバイス管理
シングルサインオンやドメイン申請、エンタープライズモビリティ管理サポートなどの機能で、必要なメンバーと承認済みデバイスのみが Slack 上の社内情報にアクセスできるよう保証します。
データ保護
Slack では、すべてのユーザー企業の皆さまの保存データと送信中データをデフォルトで暗号化します。さらに、Slack Enterprise Key Management(Slack EKM)などのツールや監査ログ、またトップクラスのデータ損失防止(DLP)プロバイダーとのインテグレーションによって社内データを保護します。
情報ガバナンス
Slack はオーガナイゼーションのあらゆるニーズに対応できるよう、柔軟なガバナンスおよびリスク管理機能を備えています。そのなかにはグローバルなリテンションポリシーやカスタムしたサービス規約、また eDiscovery のサポートも含まれます。
Slack のセキュリティプログラムは、組織とデータをあらゆる層で守ります
コンプライアンス証明および認証 *
SOC 2
(タイプ Ⅱ)
Trust サービスの原則および基準
CSA
クラウド セキュリティ アライアンス
* これらのコンプライアンス証明および認証は現在 GovSlack に対応していません。GovSlack についてもっと詳しくはこちら。
特定の業界における規制や、また国際的なセキュリティおよびデータプライバシー基準も満たしています
医療保険の相互運用性と説明責任に関する法律(HIPAA)
電子的に保護された医療情報(e-PHI)を含め、Slack を HIPAA のコンプライアンス用に設定することができます。
米国金融業規制機構(FINRA)
Slack では FINRA 17a-4 設定が可能なため、チームはコンプライアンス要件を満たしつつコラボレーションできます。
米国連邦リスクおよび承認管理プログラム(FedRAMP)
Slack は FedRAMP Moderate により認証されており、公共セクターの組織はそれに準拠した方法で利用できます。
GovSlack は FedRAMP Moderate 認定を取得していませんが、FedRAMP High の認定取得および DoD CC SRG IL4 コンプライアンス認定の取得を進めています。
Trusted Information Security Assessment Exchange
Scope-ID SXHCTZ
Assessment-ID AYGRC8
TISAX および TISAX の結果は、一般の方を対象としたものではありません。
ISMAP
Information System Security Management and Assessment Program(ISMAP)
Slack は Information System Security Management and Assessment Program(ISMAP)の評価を受けました。ISMAP は、クラウドサービスプロバイダのセキュリティ体制を評価する日本の政府プログラムです。Slack の登録情報は ISMAP の登録サービスリストから確認できます。
EU一般データ保護規則(GDPR)
Slack はユーザーの皆さまが、一般データ保護規則(GDPR)のもと定められた権利と義務を理解できるよう責任を果たします。その一環として、GDPR の要件への適合を保証するためのツールやプロセスを備えています。
業界が認めたベストプラクティスとフレームワーク
Slack のセキュリティへのアプローチが重視しているのは、セキュリティガバナンス、リスク管理、コンプライアンスです。このなかには保存データと送信中データの暗号化、ネットワークセキュリティおよびサーバーのハードニング、管理者のアクセス制御、システムモニタリング、ロギング、警告などが含まれます。
ホワイトペーパーを読むSlack のセキュリティ管理は、イギリスの国家サイバーセキュリティセンター(NCSC)のクラウドセキュリティ原則にも従っています。 もっと詳しく
