プライバシー重視
あなたのプライバシー
が私たちの優先事項です
私たちの使命は、複数のカレンダーにわたってあなたの実際の可用性を反映するのを助けることであり、あなたの個人データにこっそりと入り込むことではありません。
プライバシーを確保するためにどのような対策を取っていますか?
OneCalは、ユーザーにカレンダー情報が安全であり、カレンダーの同期以外の目的で使用されないという安心感を与えるために、最高のセキュリティ基準に従います。
- カレンダーへの安全なアクセス
OneCalは、Googleユーザーのパスワードを見たり保存したりすることがないよう、OAuthの安全な接続を使用してGoogleに接続します。いつでもアクセスを取り消すことができます。
- 必要最小限の権限
OneCalは、ユーザーのカレンダーの読み取りと書き込みアクセス、およびカレンダーの同期を有効にするためのアクセス権を要求します。
- データは保存されません
カレンダーイベントデータを保存しません。 イベントデータを分析しません。 データを販売または収益化しません。
技術的な詳細
データセンター
OneCalはAmazonの安全なデータセンター内でホストおよび管理されており、AWSのすべてのセキュリティ、プライバシー、および冗長性の機能を活用しています。AWSは常にリスクのためにデータセンターを監視し、業界標準の遵守を確保するために評価を行います。Amazonのデータセンター運営は、次の認定を受けています。
- ISO 27001
- SOC 1
- SOC 2/SSAE 16/ISAE 3402 (Previously SAS 70 Type II)
- PCI Level 1
- FISMA Moderate
- Sarbanes-Oxley (SOX)
物理的セキュリティ
OneCalは、Amazonが管理するISO 27001およびFISMA認証のデータセンターを利用しています。Amazonは、大規模なデータセンターの設計、建設、運用において長年の経験を持っています。この経験はAWSプラットフォームおよびインフラに適用されています。AWSデータセンターは目立たない施設に収容されており、重要な施設には広範なセットバックと軍事レベルの周辺防御壁、その他の自然の境界保護があります。物理的なアクセスは、専門のセキュリティスタッフによって、ビデオ監視、最新の侵入検知システム、およびその他の電子手段を利用して、周辺部と建物の入り口の両方で厳格に制御されています。認可されたスタッフは、データセンターフロアにアクセスするために、少なくとも3回の二要素認証を通過する必要があります。すべての訪問者と契約者は身分証明書を提示し、認可されたスタッフによって常に付き添われます。
Amazonは、正当な業務上の必要性がある従業員にのみデータセンターへのアクセスと情報を提供します。従業員がこれらの特権を必要としなくなった場合、たとえAmazonまたはAmazon Web Servicesの従業員であっても、そのアクセス権は即座に取り消されます。Amazon従業員によるデータセンターへのすべての物理的および電子的アクセスは記録され、定期的に監査されます。
システムセキュリティ
Amazon EC2のセキュリティは複数のレベルで提供されています:ホストシステムのオペレーティングシステム(OS)、仮想インスタンスのオペレーティングシステムまたはゲストOS、ステートフルファイアウォール、および署名されたAPIコール。これらの各項目は他の能力を基に構築されています。目標は、Amazon EC2内のデータが許可されていないシステムまたはユーザーによって傍受されないこと、そしてAmazon EC2インスタンス自体が可能な限り安全でありながら、顧客が求める構成の柔軟性を犠牲にしないことを保証することです。
OneCalは、AWS内のすべてのシステムの最新のセキュリティパッチを維持し、侵害、ネットワークおよびパフォーマンスの問題を積極的に監視しています。
サーバーアクセス
OneCalは、Amazon EC2のファイアウォール技術を使用して、顧客サイトを保存するサーバーへのすべてのトラフィックを直接ブロックします。フロントエンドのプロキシサーバーのみがインターネットに直接さらされています。すべてのサーバーアクセスは仲介者を介して管理されており、すべてのレベルでアクセスを得るために強力な暗号化キーが使用されています。
データ暗号化
OneCalを通過するすべてのデータは、保存中および転送中に暗号化されています。