セキュリティとプライバシー
私たちは、みなさまの貴重なデータをお預かりしていることを認識し、セキュリティを重要視しています。以下では、弊社のセキュリティに関する対策について詳しく解説します。
以下のリストは、2021年8月9日に最終更新されています。
弊社のセキュリティポリシーとコントロールが継続的に最高の業界標準を満たしていることを証明する、SOC 2 Type 1 および SOC 2 Type 2レポートを取得しました。詳しくはこちらをご覧ください →
データセンター内外の、あらゆる場所でTLSを使用しています。
データは転送中も保存中も暗号化されます。
弊社の一般向けプロキシサーバー経由を除き、Notionはパブリックインターネット経由ではアクセスできない仮想専用線内でAWS(米国西海岸)を使用して100%クラウド上で運用しています。
Amazon CloudTrail を常時オンにしています。
一流のセキュリティ会社を使用して四半期ごとに独立したセキュリティ監査を実施しています。
データ侵害が発覚した場合は、72時間以内にお知らせします。
従業員は全員、定期的にセキュリティトレーニングを受けています。
私たちは特定の会社やツールシステムと連携しサービスを提供しています。これらの会社やシステムは、最高水準のセキュリティ対策を実施するために入念に精査した上で選択されています。詳細については、 サブプロセッサーのリスト をご確認ください。
Amazon VPC(仮想プライベートクラウド)により、Notionは詳細に設定したネットワーク制御とセキュリティ対策を実施しています。
Amazon CloudTrailは、弊社AWSアカウントのガバナンス、コンプライアンス、運用監査およびリスク監査を支援しています。
弊社と連携しているLatacoraの従業員は、サイバーセキュリティとリスク緩和の世界的な専門家です。ペネトレーションテスト、ソフトウェアセキュリティ全般、セキュリティトレーニング、脆弱性対策などのサービスを提供してくれています。
SOC 2は、AICPAが定めたトラストサービス規準に基づくセキュリティレポートです。
このページは情報提供のみを目的としています。Notionはページの内容を随時更新、変更する可能性があります。
よくあるご質問(FAQ)
他のユーザーは私のページを見ることができますか?
Notion内のデータは安全に保たれています。アクセス権がないユーザーがあなたのワークスペースにアクセスしようとした場合、そのコンテンツにアクセスする正しい権限がないことを知らせるページが表示されます。
ページ右上の 共有
メニューにある Webで公開
をオンにすると、そのページがインターネット上に公開され、そのリンクを持つユーザーなら誰でもアクセスできるようになります。デフォルトでは常にオフになっています。
ワークスペースをほかのユーザーと共有している場合、ワークスペース内の全員に公開されているページと、特定のユーザーのグループのみに表示されるページがあります。これらの設定は、ページの右上にある 共有
メニューで確認できるアクセス許可に基づいています。
エンタープライズワークスペースのアカウントを使用している場合は、ワークスペースのオーナーがあなたのコンテンツにアクセスする可能性があるので、ご注意ください。詳しくは利用規約をご覧ください。
共有とアクセス許可についての詳細は、ヘルプセンターのこちらの記事をご確認ください。
Notionの追跡/分析からオプトアウトすることはできますか?
はい、できます!ただしアプリ内のサポートチャットを提供するIntercomも無効になってしまうため、サポートが必要な時はteam@makenotion.comにメールでご連絡いただくことになります。
このアドレス宛でサポートチームにご連絡をいただければ、オプトアウトの設定をいたします。
ログインすることなく、AWS URLを介して自分がアップロードしたファイルにアクセスできるのはなぜですか?
ファイルは安全です!24時間後に期限切れする署名付きURLを見ているだけです。
Notionにアップロードされたファイルはすべて、安全なプライベートファイルのままです。これらのファイルは secure.notion-static.com
を含むURLに向けられていることにお気づきになると思います。
ワークスペースのエクスポートについては、メールで受信したリンクの有効期限は7日間です。
使っているブラウザーに、Notionがトラッカーを使用しているという警告が出ました。トラッカーは何をするのですか?
私たちは、効果的に広告を掲載するために、追跡コードを使用します(たとえば、弊社マーケティングサイトへの訪問の追跡)。これらはサブドメイン(aif.notion.so)のサンドボックス化されたiframeに分離されており、ユーザーページで有効化されることはありません。
ユーザーコンテンツが、第三者のサービスに公開されることはありません。