Renamed.to logorenamed.to

セキュリティ&コンプライアンス

機密文書を扱う企業向けに設計されたエンタープライズグレードのセキュリティとコンプライアンス管理。お客様のデータは業界最高水準のセキュリティ対策で保護されています。

セキュリティ概要

renamed.toでは、セキュリティはサービスの根幹です。お客様のドキュメントとデータを確実に保護するため、プラットフォームのあらゆる側面で包括的なセキュリティ対策を実施しています。当社のセキュリティプログラムは業界のベストプラクティスに従い、定期的に監査・更新されています。

データセキュリティ

エンドツーエンド暗号化

すべてのデータは転送中はTLS 1.3で、保存時はAES-256暗号化で暗号化されます。ファイルは処理中に安全なクラウドストレージに一時保存され、その後自動的に削除されます。

データレジデンシー

EUのお客様のデータはEUホストのインフラストラクチャで処理・保存されます。米国のお客様のデータは米国リージョンで処理される場合があります。ファイルは処理中に一時保存され、その後自動的に削除されます。

ファイル処理セキュリティ

ドキュメントは隔離された環境で処理されます。ファイルは処理とダウンロードを可能にするために、リージョンに適した安全なストレージに一時保存され、その後自動的に削除されます。

安全なファイルストレージ

ファイルはzipダウンロードを可能にするために、安全で暗号化されたクラウドストレージ(リージョンに適したもの)に一時保存され、その後自動的に削除されます。

アクセス&認証

多要素認証

二要素認証(2FA)はすべてのアカウントでご利用いただけます。認証アプリ、SMS、ハードウェアセキュリティキーに対応しています。

ロールベースアクセス制御

きめ細かい権限設定により、ユーザーは自身の役割に適したファイルと機能にのみアクセスできます。チーム管理のための管理者コントロール。

SSO統合

Google Workspace、Microsoft 365、SAML 2.0によるエンタープライズSSOサポート。ユーザー管理とアクセス制御の一元化。

監査ログ

包括的な監査ログがすべてのユーザーアクション、ファイルアクセス、システムイベントを追跡します。コンプライアンスとセキュリティ監視のためにログが保持されます。

インフラストラクチャセキュリティ

安全なホスティング

SOC 2 Type II準拠の業界最高水準のクラウドプロバイダーでホスティング。定期的なセキュリティ評価とペネトレーションテストを実施。

24時間365日の監視

脅威、不正アクセスの試み、システム異常に対する継続的なセキュリティ監視とアラート。

インシデント対応

専任のセキュリティチームによる確立されたインシデント対応手順。セキュリティインシデント発生時は24時間以内にお客様に通知いたします。

定期的なセキュリティアップデート

自動化されたセキュリティパッチとアップデート。業界標準のツールを使用して依存関係の脆弱性を定期的にスキャンしています。

コンプライアンス&認証

SOC 2 Type I準拠

当社のセキュリティ管理はSOC 2 Type I要件に準拠しており、セキュリティ、可用性、機密性をカバーしています。コンプライアンスを維持するために定期的な第三者評価を受けています。

GDPR&プライバシーシールド

EU一般データ保護規則(GDPR)に完全準拠。プライバシー・バイ・デザインの原則を実施し、エンタープライズのお客様にはデータ処理契約を提供しています。

CCPA対応

カリフォルニア州消費者プライバシー法に準拠し、データ最小化、アクセス権、削除機能を備えています。明確なプライバシー通知とユーザーによる個人データの管理。

サードパーティ&連携セキュリティ

限定的なOAuthスコープ

ファイル処理に必要な最小限の権限のみを要求します。例えば:

  • Google Drive: ファイルアクセスは特定のフォルダに限定
  • Dropbox: 指定されたチームフォルダへのスコープ付きアクセス
  • Microsoft 365: SharePointライブラリへのサイトレベル権限

トークン管理

APIトークンとOAuth認証情報は保存時と転送中に暗号化されます。自動トークンローテーションと即時失効機能。ユーザー認証情報の永続的な保存は行いません。

データ保持&削除

保存するデータ

  • 元のファイル名、新しいファイル名、新しいファイルパスは、監査証跡、カスタマーサポート、サービス利用分析のために保持されます
  • ファイルは処理中に安全なクラウドストレージに一時保存され、その後自動的に削除されます
  • ユーザーアカウント情報と設定
  • 連携設定と接続メタデータ
  • セキュリティとコンプライアンスのための監査ログ(1年間保持)

お客様のコントロール

  • ダッシュボードからいつでもメタデータを削除可能
  • 連携を解除してすべてのアクセスを即座に取り消し可能
  • アカウントを完全削除し、すべてのデータを削除可能
  • アカウント削除前にデータエクスポートが可能

セキュリティに関するお問い合わせ

セキュリティの脆弱性を発見された場合、またはセキュリティに関するご懸念がある場合は、直ちにご連絡ください:

セキュリティチーム

Email: security@renamed.to

責任ある開示に感謝いたします。24時間以内に報告を確認いたします。当社のセキュリティチームがお客様と協力して問題の理解と解決に取り組みます。

セキュリティアップデート

最新のセキュリティ改善

定期的なセキュリティアップデートと改善は変更履歴に記載されています。最近の機能強化には、暗号化プロトコルの強化、アクセス制御の改善、定期的なセキュリティ監査が含まれます。