数百万のイベントを安全に同期
OneCal はこれまでに数百万件のカレンダーイベントを安全かつ確実に同期し、専門家や企業がすべてのカレンダーで空き状況を反映できるよう支援してきました。
同期成功率
99.9%
実行された同期
40百万
同期されたイベント
500+百万
節約された時間
925ヶ月
あなたは良い仲間に囲まれています。OneCal は、次のような組織の何千人ものユーザーから信頼されています
プライバシーを守るためにどのような対策を講じていますか?
OneCal は最高レベルのセキュリティ基準を遵守し、カレンダー情報が安全であり、同期以外の目的で使用されないことを保証します。
データを保存・分析・販売しません
カレンダーイベントデータを保存しません。\n イベントデータを分析しません。\n データを販売または収益化しません。
カレンダーへの安全なアクセス
OneCal は安全な OAuth2 接続を使用してカレンダーに接続するため、パスワードを確認・保存することはありません。アクセスはいつでも取り消せます。
最小限の権限のみ要求
OneCal はカレンダーを同期するために必要な読み取り・書き込み権限のみを要求します。ファイル、添付ファイル、メールなどカレンダー以外の機能にはアクセスしません。
転送時と保存時の暗号化
アプリの機能を実行するために保存するデータは転送時と保存時の両方で暗号化されます。すべて AWS のプライベート VPC 内で実行され、パブリックインターネットに公開されません。
安全でスケーラブルなインフラ
OneCal は AWS 上にホストされ、AWS のセキュリティ、プライバシー、冗長性の機能を活用しています。高いスケーラビリティでダウンタイムを防ぎます。
攻撃からの保護
Web アプリケーションファイアウォール、複数層の DDoS 防御、厳格なレート制限、定期的な脆弱性スキャンでプラットフォームを保護しています。
厳格なアクセス制御
ロールベース権限と AWS IAM を使用し、許可されたユーザーとサービスのみが機密データにアクセスできるようにしています。
監視と監査
自動セキュリティ監査とログ監視を定期的に実施し、不審な活動を検知します。
ベンダーリスク評価と管理
サードパーティを選定する前に、評判、インシデント履歴、認証(ISO 27001、SOC 2 など)、データ保護慣行、セキュリティ文書を厳密に確認します。
どの権限が必要ですか?
OneCal は、提供するサービスを実行するために必要最小限の権限のみをリクエストします。組織内の連絡先や他のユーザーのカレンダーへのアクセス権を求めることはありません。
ユーザーのアカウントを認証し、カレンダーリソースへアクセスするために OAuth2 を使用しています。ユーザーまたは組織はいつでも当社アプリへのアクセスを取り消すことができます。
Outlook Calendar
特定の操作には次の権限が必要です:
openid, email, profile
: OAuth2 認可とアカウントの基本情報を取得するために必要な権限です。offline_access
: ユーザーがアプリを使用していない場合でも、同期サービスがバックグラウンドで動作し続け、カレンダーを常に最新状態に保つために必要な権限です。Calendars.ReadWrite
: 読み取り権限は、他のカレンダーへの同期、予約リンクの空き時間確認、カレンダービューでの表示などのためにイベントを読み取る際に必要です。書き込み権限は、同期中に他のカレンダーへイベントを作成したり、誰かがミーティングを予約したときにイベントを作成したり、カレンダービューから操作を行う際に必要です。User.Read
: 一部の Microsoft アカウントにはプライマリ プロファイルやメールアドレスが設定されていません。その場合、ユーザー オブジェクトから情報を取得し、アカウントに関連付けられたメールアドレスを取得する必要があります。
Google Calendar
特定の操作には次の権限が必要です:
openid, email, profile
: OAuth2 認可とアカウントの基本情報を取得するために必要な権限です。/auth/calendar.calendarlist
: あなたの Google アカウントにあるカレンダーの一覧を取得し、どのカレンダーを OneCal と連携させるか選択できるようにするための権限です。/auth/calendar.events
: 読み取り権限は、他のカレンダーへの同期、予約リンク用の空き時間確認、カレンダービューでの表示などのためにイベントを読み取る際に必要です。書き込み権限は、同期中に他のカレンダーへイベントを作成したり、誰かがミーティングを予約したときにイベントを作成したり、カレンダービューから操作を行う際に必要です。/auth/calendar.readonly
: カレンダー ID を指定してカレンダーを取得するための権限です。
技術的詳細
データセンター
OneCal は Amazon の安全なデータセンターでホストおよび管理されており、AWS のセキュリティ、プライバシー、冗長機能を活用しています。AWS はリスクを継続的に監視し、業界標準への準拠を保証するために評価を受けています。Amazon のデータセンター運用は以下に認定されています:
- ISO 27001
- SOC 1
- SOC 2/SSAE 16/ISAE 3402 (Previously SAS 70 Type II)
- PCI Level 1
- FISMA Moderate
- Sarbanes-Oxley (SOX)
物理的セキュリティ
OneCal は Amazon が運営する ISO 27001 と FISMA 認証データセンターを利用しています。AWS データセンターは目立たない施設にあり、軍用レベルの防護壁を含む厳重な境界保護が施されています。物理的アクセスはビデオ監視、最新の侵入検知システム、二要素認証によって厳格に管理され、許可されたスタッフのみが三回の認証を通過して入室できます。
必要な業務上の理由がなくなった従業員のアクセスは即時に取り消されます。Amazon 従業員によるすべての物理的・電子的アクセスは記録され、定期的に監査されます。
システムセキュリティ
Amazon EC2 のセキュリティは、ホスト OS、ゲスト OS、ステートフルファイアウォール、署名付き API コールなど、複数層で提供されます。
OneCal は AWS 上のすべてのシステムに最新のセキュリティパッチを適用し、侵害やネットワーク・性能問題を積極的に監視しています。
サーバーアクセス
Amazon EC2 のファイアウォール技術で顧客データを保存するサーバーへの直接トラフィックをブロックします。フロントエンドのプロキシのみがインターネットに公開されます。
データ暗号化
OneCal を経由するすべてのデータは転送時と保存時に暗号化されます。