Notionは、お客様のセキュリティ、安全、プライバシーを最優先に考えて構築されています。
セキュリティとプライバシー
セキュリティ
Notionでは、ユーザーデータを保護するため、セキュリティ・バイ・デザインのアプローチを採用しています。弊社チームは、お客様に安心してNotionをお使いいただけるよう投資を続けています。
セキュリティ・インフラストラクチャ
Notionのインフラストラクチャは、データの送信・保存・処理における安全性を確保するためのセキュリティレイヤーで設計されています。セキュリティレイヤーとしては、暗号化、最小権限アクセス、セキュアなソフトウェア開発、一般公開のバグバウンティプログラムなどが挙げられます。
運用上のセキュリティ
弊社の情報セキュリティチームは、継続的に新たなセキュリティ管理策を実装し、Notionのインフラストラクチャ、ネットワーク、およびアセット全体で悪意のあるアクティビティが行われていないか監視しています。
プロダクトセキュリティ
Notionは、堅牢なプロダクトのデータ保護と管理機能という一連の機能を提供することで、優れたデータの可視性と制御性を実現しています。エンタープライズ管理者は、SAML 2.0経由のSSOでNotionを組織に導入し、SCIM経由でユーザーをプロビジョニングし、監査ログ機能を利用してアクティビティを追跡できます。また、エンタープライズ管理者は、アクセス権設定やゲストのきめ細かな制御、チーム組織の管理を行うこともできます。
プライバシー
Notionは包括的なプライバシー・コンプライアンス・プログラムを実施しており、顧客やベンダーと協力してプライバシー・コンプライアンスの遵守に取り組んでいます。このページでは、本プログラムの主な取り組みをご紹介します。
データの取り扱い
Notionチームは、業界標準とベストプラクティスを満たすデータプライバシーに関するプロセスと予防措置の策定・実施に注力しています。法律やプライバシー、セキュリティにかかる重要な取り決めの制定に対応できるよう、チームに対して継続的なトレーニングを実施しています。Notionのすべての従業員と業務委託者が、ユーザーデータの機密性とセキュリティを確保することを目的とした秘密保持契約に署名しています。また、Notionは個人データを扱うすべてのベンダーに対して、データ管理、セキュリティ、プライバシーにかかる取り決めと基準について、弊社と同レベルの遵守を義務付けています。
契約
Notionでは、すべての契約が新しい規制や業界の基準に即した最新の状態になるよう、常に努力しています。Notionのデータプライバシーに関するプロセスと予防、データ保護の法律へのコンプライアンス遵守に関しては、NotionのMaster Subscription Agreement(マスターサブスクリプション契約)およびData Processing Addendum(データ処理に関する付属書)に詳しく記載されています。GDPR、CCPA、その他のグローバルなプライバシー基準に確実に準拠するよう、複数の法域の一流の専門家による当社規約の評価を継続的に行なっています。
データガバナンス
データガバナンスは、作成や収集から処理、配布、保存、削除まで、データがそのライフサイクルを通じてどのように調達・使用されるかを左右するポリシーや手順に関わっています。Notionではデータガバナンスに真剣に取り組むことにより、ユーザーのデータを安全、プライベート、正確、アクセス可能に保っています。
ポリシー
Notionは、お客様の個人データをどのように収集、処理、保存、使用する方法について、可能な限りの透明性を保ちたいと考えています。その実現のため、お客様の個人情報の扱いについて、包括的で詳細なポリシーを常に維持しています。このポリシーには、ユーザーが自分のデータについてどのような権利を行使できるかが詳しく説明されています。
GDPR(EU一般データ保護規則)
一般データ保護規則(GDPR)は、EU居住者の個人データの収集と使用を規制する包括的なデータ保護法で、データ主体に自分のデータを管理する権利を付与するものです。GDPRは世界で最も厳格なプライバシー基準として広く認知されているため、NotionではGDPRなどの世界的プライバシー規制に沿ってプライバシープログラムを実施しています。
コンプライアンス
Notionはエンタープライズプランで高度なセキュリティ機能を提供するため、さまざまな規制および業界標準に従ってデータを保護するように設計された、包括的なセキュリティおよびプライバシープログラムを維持しています。Notionは、独立した第三者監査人の認証を受けています。コンプライアンスレポートの写しをご希望の場合は、Trust Portalについて team@makenotion.com までお問い合わせください。
SOC 2 Type 2
SOC 2 Type 2は、米国公認会計士協会(AICPA)により認定された独立した第三者機関が実施する監査報告書で、サービス組織の内部統制をトラストサービス規準(TSC)に則り評価するものです。SOC 2 Type 2レポートは、一定期間にわたりこうした内部統制の有効性を評価し、当該組織が適切な内部統制を実施してデータを保護していることを顧客や利害関係者に対し保証することを目的としています。
ISO 27001、ISO 27701、ISO 27017、ISO 27018
ISOは国際規格の開発機関であり、NotionはISO 27001、ISO 27701、ISO 27017、ISO 27018の4つのISO規格の認証を取得しています。この規格には、Notionの情報セキュリティ管理システム(ISMS)およびプライバシー情報管理システム(PIMS)を確立、実装、継続的に改善するための要件について、概要が示されています。
HIPAA
医療保険の相互運用性と説明責任に関する法律(Health Insurance Portability and Accountability Act、HIPAA)は、1996年に制定された米国連邦法であり、医療従事者、医療保険、医療クリアリングハウスなどの対象事業体とその業務関連会社に対して、保護対象保健情報(PHI)の保護と機密保持を義務付けるものです。HIPAAの対象となる企業は、こちらのヘルプセンター記事で説明されているNotionエンタープライズグレードのセキュリティ機能を活用して、Notionの業務提携契約(BAA)に署名することで、Notionワークスペースで保護対象保健情報(PHI)を処理することができます。
人工知能(AI)のガバナンス
NotionはAIの活用により、コアプロダクトのエクスペリエンスを向上させ、ユーザーの日常業務に真の価値を提供します。またそれを、信頼性と信頼性が高く、ユーザーを中心に考えたやり方で行うよう努めています。
安全で安心:
Notionは、安全性を第一に考えて人工知能に取り組んでいます。私たちのAI機能とパートナーは、Notionがそのサービスを利用する前にセキュリティおよび法的なレビューを受けています。こうしたセキュリティ対策は、AIの機能と開発プロセスに適用されます。
透明性:
Notionは、AI関連プロダクトについて、ユーザーに対する透明性の維持に努めています。これを達成するため、NotionはAI関連プロダクトの機能とプライバシー対策について、ヘルプセンターおよびTerms and Privacy(利用規約とプライバシー)のページに常に最新の概要を載せています。
エンパワーメント:
私たちはAIを生かすことで、単に面白いだけでなく、日常業務に真に役立つ体験を生み出すことを目指しています。これを実現するため、私たちのAI機能は、ユーザーのニーズを理解するための広範なリサーチに基づいたものとなっています。
データガバナンス:
あなたのデータは、あなたのものです。当社のAIサププロセッサーは、ユーザーデータをモデルの学習に使用することを禁じられています。ユーザーデータのアクセスと使用に関する権限や管理は尊重されます。
信頼性
Notionは、クリエイターから各種団体まで幅広い人々に頼られているツールであり、そのため、どんなユーザーでも安心して使えるプラットフォームでなければなりません。Notionは、堅牢な稼働時間の保証とマルチレベルの冗長性により、必要なときにいつでもお使いいただける環境を実現しています。
エンタープライズグレードのITインフラ
Notionは、AWSとCloudflareと提携して世界一流のアーキテクチャを構築し、みなさまに安心してご利用いただける最高のビジネスレジリエンスを確保しています。
高可用性とフェイルオーバー
Notionではお客様のデータを安全に保管するため、複数ゾーンでの冗長化、包括的なバックアッププログラム、および災害復旧・事業継続プログラムの定期的なテストを実施しています。また、必要なときにいつでもNotionが使える信頼性をユーザーに提供するため、99.9%の稼働時間を保証しています。Notionのサービスレベルに関する規約については、こちらをご覧ください。
サービスステータス
Notionの可用性はステータスページでリアルタイムで公開されており、簡単にご確認いただけます。
エンタープライズプランについて
高度なセキュリティとコントロールにご興味がおありでしたら、貴社のニーズをお聞かせください。私たちがお手伝いいたします!