・end to end での暗号化

Notionではネットワーク通信はTLSで暗号化されます。また、Notionでは、AWS(Amazon Web Service)を使用しており、NotionにアップロードしたデータはSSE-S3で暗号化されて保存されます。  end to endで暗号化されることで、どの場面でコンテンツの漏洩が起きたとしてもデータを閲覧することはできないようになっています。

https://s3-us-west-2.amazonaws.com/secure.notion-static.com/fc7c53c4-30b6-4861-885c-b53646dd4938/end2end.jpg

・データのバックアップについて

・アクセスログの監視

不正アクセスは、Notion事業者によって常時監視されています。

またNotionユーザの記録は一定期間保存されて、過去のアクセスにさかのぼって調査できるようになっています。

・障害の捕捉

Notionは、SaaS(Software as a service)であるため、外的要因で障害が発生します。障害情報については、Notion公式サイトやツィッタ―で確認することができます。

また情報漏洩があった場合には、検知後72時間以内に通知されます。

その他、Notionにおけるセキュリティ施策

・Notionでは、セキュリティについての監査が4半期ごとに行われています。 ・Notionの開発に使用されたソースファイルに脆弱性がある場合には、2,3営業日中に対応する仕組みが整っていると発表されています。

認証/準拠