Notionではネットワーク通信はTLSで暗号化されます。また、Notionでは、AWS(Amazon Web Service)を使用しており、NotionにアップロードしたデータはSSE-S3で暗号化されて保存されます。 end to endで暗号化されることで、どの場面でコンテンツの漏洩が起きたとしてもデータを閲覧することはできないようになっています。
不正アクセスは、Notion事業者によって常時監視されています。
またNotionユーザの記録は一定期間保存されて、過去のアクセスにさかのぼって調査できるようになっています。
Notionは、SaaS(Software as a service)であるため、外的要因で障害が発生します。障害情報については、Notion公式サイトやツィッタ―で確認することができます。
また情報漏洩があった場合には、検知後72時間以内に通知されます。
・Notionでは、セキュリティについての監査が4半期ごとに行われています。 ・Notionの開発に使用されたソースファイルに脆弱性がある場合には、2,3営業日中に対応する仕組みが整っていると発表されています。