Slack でのセキュリティ、暗号化、コンプライアンス対応
エンタープライズグレードのデータセキュリティソリューション
Slack でデータを安全に守り、コンプライアンス要件を満たしましょう
さらなるコントロールと可視性、柔軟性を実現するセキュリティ機能
ID とデバイス管理
シングルサインオンやドメイン申請、エンタープライズモビリティ管理サポートなどの機能で、必要なメンバーと承認済みデバイスのみが Slack 上の社内情報にアクセスできるよう保証します。
データ保護
Slack では、保存時も送信時も、顧客データをデフォルトで暗号化。Slack Enterprise Key Management(Slack EKM)、監査ログ、ネイティブのデータ損失防止(DLP)といったツールによってデータを保護できます。サードパーティ DLP プロバイダーにも対応しています。
情報ガバナンス
Slack が提供する柔軟なガバナンス機能とリスク管理機能により、グローバルな保存ポリシー、訴訟ホールド、eDiscovery など、組織のあらゆるニーズに対応できます。
Slack のセキュリティプログラムは、組織とデータをあらゆる層で守ります
コンプライアンス証明および認証
SOC 2
(タイプ Ⅱ)
Trust サービスの原則および基準
CSA
クラウド セキュリティ アライアンス
特定の業界における規制や、また国際的なセキュリティおよびデータプライバシー基準も満たしています
医療保険の相互運用性と説明責任に関する法律(HIPAA)
電子的に保護された医療情報(e-PHI)を含め、Slack を HIPAA のコンプライアンス用に設定することができます。
米国金融業規制機構(FINRA)
Slack では FINRA 17a-4 設定が可能なため、チームはコンプライアンス要件を満たしつつコラボレーションできます。
米国連邦リスクおよび承認管理プログラム(FedRAMP)
公共部門のオーガナイゼーションのコンプライアンスに対するニーズを満たすため、Slack は FedRAMP Moderate 認定を取得済みです。
GovSlack は FedRAMP JAB High 認証を取得済みで、DoD CC SRG IL4 コンプライアンスについても認証の取得を進めています。
Trusted Information Security Assessment Exchange
スコープ-ID SHYV0T
評価-ID AMHN37
TISAX および TISAX の結果は、一般の方を対象としたものではありません。
ISMAP
Information System Security Management and Assessment Program(ISMAP)
Slack は Information System Security Management and Assessment Program(ISMAP)の評価を受けました。ISMAP は、クラウドサービスプロバイダのセキュリティ体制を評価する日本の政府プログラムです。Slack の登録情報は ISMAP の登録サービスリストから確認できます。
EU一般データ保護規則(GDPR)
Slack はユーザーの皆さまが、一般データ保護規則(GDPR)のもと定められた権利と義務を理解できるよう責任を果たします。その一環として、GDPR の要件への適合を保証するためのツールやプロセスを備えています。
業界が認めたベストプラクティスとフレームワーク
Slack は、セキュリティガバナンス、リスク管理、コンプライアンスに重点を置いて、エンタープライズ向けのセキュリティ対策を講じています。具体的には、保管中および送信中データの暗号化、ネットワークセキュリティおよびサーバーのハードニング、管理者のアクセス制御、システムモニタリング、ロギング、警告などを行っています。
ホワイトペーパーを読むSlack のセキュリティ管理は、英国の国家サイバーセキュリティセンター(NCSC)のクラウドセキュリティ原則にも準拠しています。もっと詳しく
