セキュリティ対策

アクセス監視： Notionでは、すべての重要なシステムでログを有効にしています。ログには、失敗/成功のログ、アプリケーションへのアクセス、管理者による変更、システムによる変更が含まれます。ログは、Notionの可観測性とセキュリティインシデントイベント管理（SIEM）のソリューションによって取り込まれます。これにはログ取り込み機能や自動ログ記録/アラート機能が搭載されています。

バックアップが有効： NotionはAWSによってホストされ、複数のデータベースを組み合わせてユーザーデータを保存しています。AWSはデフォルトで、重要なデータを保存するための耐久性のあるインフラストラクチャを提供しており、オブジェクトの99.9%の耐久性を実現するように設計されています。すべてのユーザーデータとシステムデータの自動バックアップが有効になっており、データは1日1回以上バックアップされています。バックアップは本番環境のライブデータと同じ方法で暗号化されており、監視とアラートの対象になっています。

データ消去： Notionのユーザーデータは、ユーザー自身がその管理者です。各ユーザーは、作成、使用、保存、処理、破棄する情報に対して責任を負います。Notionのユーザーは、データが規制または法的な保持期間要件の対象とならない場合、データの削除を要求したり、セルフサービスで削除を実行したりすることができます。詳しくはPrivacy Policy（プライバシーポリシー）およびData Processing Addendum（データ処理補遺）をご覧ください。

保存中の暗号化： ユーザーデータは保存中、AES-256を使用して暗号化されています。ユーザーデータがNotionの内部ネットワーク上、クラウドストレージ、データベーステーブル、バックアップに保存されているときに、データは暗号化されています。

転送中の暗号化： 転送中に送信されるデータは、TLS 1.2以降を使用して暗号化されています。

物理的セキュリティ： NotionはAmazon Web Services（AWS）を活用してアプリケーションをホストしており、データセンターのすべての物理的セキュリティ制御をAWS側に委ねています。AWSの物理的セキュリティ制御についてはこちらをご覧ください。

責任ある開示： Notionはバグバウンティプログラムを実施しています。詳しくはResponsible Disclosure Policy（責任ある開示ポリシー）をご覧ください。

コード分析： Notionのセキュリティチームおよび開発チームは、新しいリリースやアップデートに対して、脅威モデリングとセキュア設計レビューを実施しています。重要な機能のローンチの場合、コードが完成したあと、コード監査、コードレビューを実行し、コードベースのセキュリティスキャンを実施しています。

ソフトウェア開発ライフサイクル（SDLC）： Notionは定義されたSDLCを使用してコードが安全に記述されるようにしています。設計フェーズでは、新しいリリースやアップデートに対して、セキュリティ脅威モデリングとセキュア設計レビューを実行しています。重要な機能のローンチの場合、コードが完成したあと、コード監査を実行し、ベンダー企業との協力や内部ペネトレーションテストを行い、コードベースのセキュリティスキャンを実施しています。ローンチ後はバグバウンティを実施しています。また、重大なセキュリティの問題に対処するための脆弱性管理プログラムも用意しています。

資格情報の管理： Notionは、キーの生成、アクセス制御、セキュアなストレージ、バックアップ、およびキーのローテーションを自動的に管理するサードパーティのキー管理サービス（KMS）を使用しています。暗号化キーは最小権限アクセスに基づいて特定のロールに割り当てられます。また、キーは毎年自動的にローテーションされます。キーの使用状況は監視され、ログに記録されます。

脆弱性とパッチ管理： Notionは、インフラストラクチャに関連するすべてのホストと企業の製品に対して、脆弱性スキャンとパッケージ監視を継続的に実行しています。外部および内部向けのサービスには、定期的なスケジュールでパッチを適用しています。検出された問題は、Notionの環境内の重大度に従ってトリアージおよび解決されます。

Webアプリケーションファイアウォール（WAF）： すべてのパブリックエンドポイントで、マネージドWebアプリケーションファイアウォールを利用し、一般的な脆弱性を悪用しようとする試みを阻止しています。

データアクセスレベル： 内部（Notionの従業員は、トラブルシューティングやコンテンツの回復においてのみユーザーデータにアクセスします。）

サードパーティの利用： あり。サブプロセッサーの一覧はこちらでご確認いただけます。

ホスティング： Notionは、主要なクラウドサービスプロバイダーの1つであるAmazon Web Services（AWS）上にホスティングされています。

目標復旧時間： 2時間（目安）

目標復旧時点： 24時間（目安）

従業員研修： 従業員のオンボーディングプロセス中とその後毎年、セキュリティ研修を必須としています。また、従業員はNotionの行動規範とセキュリティポリシーを確認、同意する必要があります。

人事セキュリティ： Notionは現地の法律および規制に従って雇用された従業員の身元調査を実施しています。

インシデント対応： Notionには、準備、特定、封じ込め、調査、根絶、リカバリー、フォローアップ/事後分析の手順を含むインシデント管理計画があり、1年に1回以上レビューとテストを行っています。

内部評価： Notionでは、内部セキュリティ監査を1年に1回以上実施しています。

内部SSO： すべてのNotion従業員に対して、NotionのIDプロバイダーへのログインに多要素認証（MFA）を必須としています。

データアクセス： Notion社内ではアクセスに最小特権の原則を採用しています。アクセスは、部署、ビジネス上の要件、および知る必要性に基づき付与されます。一定頻度で実施されるアクセスレビューにて、重要なシステムへ継続的なアクセスが必要かどうかの評価が行われます。

ログ： Notionはセキュリティ情報イベント管理（SIEM）ソリューションのログ取り込み機能や自動ログ記録/アラート機能を活用しています。ログが重要なシステムから取り込まれ、警告ルールに基づき必要な場面でセキュリティイベント警告が生成されます。

パスワードセキュリティ： Notionでは、MFA（多要素認証）オプションが提供されているすべてのシステムでMFAを有効にすることを義務付けています。MFAが不可能な場合、複雑性や長さといった厳格な内部パスワード管理ポリシーを適用しています。

Anti-DDoS： Notionは、DDoS対策にサードパーティ製アプリケーションを活用しています。

データセンター： NotionはAWSでホストされており、データセンターの物理的セキュリティはAWSによって管理されています。AWSのセキュリティに関するドキュメントは、こちらをご覧ください。

インフラストラクチャのセキュリティ： Notionのインフラストラクチャは、全面的に冗長化された安全な環境でホストされています。NotionのユーザーデータはAWSによってホストされています。AWSはレポート、認証、および第三者評価のリストを維持しており、最高水準のセキュリティ対策が保証されています。AWSのコンプライアンスについて詳しくは、こちらをご覧ください。
AWSのインフラストラクチャは、Amazonが管理する世界中のデータセンターでホストされており、データセンター自体も不正アクセスを防止するためのさまざまな物理的制御によって保護されています。AWSデータセンターとそのセキュリティ制御について詳しくは、こちらをご覧ください。

本番環境の分離： ユーザーデータが非本番環境に保存されることはありません。ユーザーアカウントは本番環境で論理的に分離されています。Notionでは、開発環境、テスト環境、本番環境を分けています。

ディスク暗号化： 従業員のノートパソコンは、ディスク暗号化により保護されています。

エンドポイントの検出と対応： すべてのエンドポイントに検出ソフトウェアがインストールされています。さらに、Notionでは、ユーザーデータとソリューションのセキュリティを確保するため、さまざまなセキュリティ制御を実施しています。こうした制御により、エンドポイントの動作を継続的に可視化し、改ざんや脅威を検出して迅速に対応できるようにしているほか、ログやポリシー適用の制御も行っています。

モバイルデバイス管理： 従業員のデバイスとそのソフトウェア設定は、ITセキュリティチームのメンバーによってMDMソフトウェアでリモート管理されています。

脅威の検知： Notionは、脅威の検知にサードパーティのエンドポイント保護ソフトウェアを活用しています。このエンドポイントソフトウェアは、エンドポイントへの侵入、マルウェア、悪意のあるアクティビティを検知し、迅速な対応で脅威を排除・軽減することを目的としたものです。

ファイアウォール： Notionオフィスのネットワークは、ネットワークファイアウォールで構成されています。WANアクセス可能なネットワークサービスは、オフィス環境内でホストされません。

IDS/IPS： Notionは、組織のセキュリティを確保するための広範な多層防御アプローチの一環として、ネットワーク型とホスト型両方のIDS/IPSシステムを組み合わせて使用しています。これには、シグネチャ型検知とアノマリ型検知を組み合わせた疑わしいアクティビティの監視が含まれます。

セキュリティ情報イベント管理（SIEM）： Notionは、インシデントとイベントの管理にSIEMソリューションを活用しています。イベント通知はリアルタイムで弊社のセキュリティ担当者に届きます。

ワイヤレスセキュリティ： Notionオフィスでは、オフィスのワイヤレスネットワークに強力な暗号化を使用しています。Notionは、ユーザーデータや本番環境に影響するようなワイヤレスネットワークを保持しません。

ドメイン管理： ドメインとは、Notionアカウントに関連付けられているメールアドレスのドメインを指します。ドメインを検証することで、ワークスペースのオーナーはドメインの所有権を取得でき、ドメイン管理設定を利用できるようになります。

SAMLシングルサインオン（SSO）： Notionは、ビジネスプランとエンタープライズプランのお客様に、単一の認証ソースを介してアプリにアクセスするためのシングルサインオン（SSO）機能を提供しています。

SCIMプロビジョニングと解除： SCIM（System for Cross-domain Identity Management）のAPI標準規格によるNotionワークスペースの管理が可能です。

監査ログ： ワークスペースオーナーはセキュリティと安全に関連するアクティビティの詳細情報にアクセスできます。これにより、潜在的なセキュリティに関する問題の特定、疑わしい動作の調査、アクセスのトラブルシューティングなどが可能になります。

二要素認証（多要素認証、2FA、MFA）： 二段階認証により、Notionアカウントを保護するセキュリティレイヤーが追加されます。この機能は、すべてのプランで利用でき、アカウント設定から簡単に設定できます。

権限管理： Notionでは、オーナーが権限レベルを管理して、コンテンツを閲覧・利用できるユーザーを自由に設定できます。

チームスペースの管理： ワークスペースオーナーは、ワークスペース内のすべてのチームスペースの概要の確認や設定変更ができ、その他の管理ツールにもアクセスできます。