データのセキュリティと安全性はNozbeの最優先事項です

このブログポストでは、データのセキュリティと安全性がなぜ私たちの優先事項であるのか、これまでの取り組みの経緯から今後についてもご説明いたします。皆さまに快適にNozbe Teamsをお使いいただけるよう、より一層安全性に配慮して参ります。

以下についてご説明いたします:

  • 私たちのインフラ
  • データの管理(タスク、ファイル、添付資料、他社のファイル)
  • バックアップ
  • 災害時などでのNozbe Teamsの維持…
  • 誰があなたのデータにアクセスできるのか
  • 改善点 :-)

この記事は定期的に更新されます。最終更新日: 2020年3月

それでは、これらについて詳しく見ていきましょう:

Nozbeサーバーのインフラ環境はどうなっていますか?“物理的” には私のタスクはどこにありますか?

簡潔な回答: アイルランドにあります。

詳細な回答: メインサーバーはアイルランドにあります

ここに私たちのメインデータベースが保存されています。私たちはデータの保管場所として、アメリカの司法管轄外であり、優れたインターネットインフラ環境を備え、さらに、世界でも最も厳しいカスタマーセキュリティポリシーを持つEU域内の場所という条件で、アイルランドを選択しました。全てはお客様の安全性のためです。

速度は問題ではありません: Nozbeはアイルランドの同期サーバーと通信するネイティブ、またはウェブクライアントアプリです。サーバーの最初の “反応” はアメリカのユーザーにとってはわずかながらに遅いですが(およそ100ミリ秒 vs 20ミリ秒)、同期によって送られるデータは可能な限り速くなっております。メインサーバーをヨーロッパに設置することは、これまでの顧客満足度に何ら影響を及ぼすものではありません。

データは他の場所にバックアップされているのでしょうか?

簡潔な回答: もちろんです、何度もしています!

詳細な回答: はい、何度もバックアップしています。まず、データベース上では全てのタスクがコピーされ、削除したタスクも30日間は保存されています。30日が過ぎると完全に消滅します。そのため、もし誤って何かを削除してしまったとしても、サポートチームにご連絡いただければ、そのデータを取り戻すことができます。とても安心できて便利なのではないでしょうか。

次に、アイルランドのサーバーは標準バックアップポリシーに基づいて、毎日バックアップされています。しかし、これだけでは十分ではありません!

私たちは2つの異なる大陸で同時に “ライブ” バックアップをしています!

もう一つのデータベースバックアップは、ヨーロッパのパリにあるAmazon S3に暗号化されて保存されています。

つまり、異なる国に2つの異なるデータストレージがあります。こうすることで、万が一にもお客様のタスクやファイルを失うことはありません。もちろんこれまでにもそういったことはありませんでした。さらに、もう一つ注意すべき事項があります:

なぜNozbeデータベースのコピーが必要なのですか?天変地異でも起きるのですか?

簡潔な回答: 私たちも皆さんも夜ぐっすり眠れるようにするためです。十分な睡眠は生産性にとって非常に重要です。:-)

詳細な回答: お客様のデータの安全性を確保するだけでなく、万が一アイルランドにあるサーバーに予期せぬ災害が起きた場合にも、決してNozbeのデータを失わないようにするためです。

最大15分でNozbe Teamsを通常の状態に戻すことができます。そのため、気づかれる方はほとんどいないだろうと思います。

つまり、万が一アイルランドのメインサーバーで大規模な災害が起きた場合でも、他のデータセンターで2番目の “メイン” Nozbeサーバーが自動で稼動して新しいデータベースサーバーに再接続し、15分以内にNozbe Teamsの全てのデータを取り戻すことができるのです。皆さまのNozbe Teamsのアプリは、何事も無かったように新しいサーバーに同期するので、メインサーバーがダウンしたことに気づくことなく仕事を継続できるのです。

このように、私たちはNozbeを通常通り継続し、また、皆さまのデータを完全にそのまま保持することに細心の注意を払っています。

OK、安心しました。では、私がタスクやプロジェクトに添付したファイルはどこに保存されていますか?

簡潔な回答: Amazon S3です。それは完全に暗号化されています。

詳細な回答: Nozbeのタスクやプロジェクトにアップロードされたファイルは、Amazon S3サーバーインフラで保存されます。ファイルがAmazon S3にアップロードされる時、異なるサーバーに保存されている暗号キーによってファイルは暗号化されます。こうすることで、Amazonチームの人でも (Nozbeチームでも) あなたのファイルを実際に読むことができません。

現在、Nozbeのユーザーへさらに高いレベルの安全性をご提供できるよう、もう一つの暗号化メカニズムを作成しているところです。

そして、万が一のために、ファイルを追加のサーバーでもバックアップしています。このように、私たちはバックアップ体制を優先させて取り組んでいます。

Nozbeアカウントをキャンセルしたらどうなるのですか?

簡潔な回答: お客様がNozbeで保存したものは全て削除されます。特定の個人情報は記録に残ります。

詳細な回答: Nozbeアカウントをキャンセルされた場合、タスクやプロジェクト、ファイルなど、お客様がNozbeに保存していたものは全て削除されます。全てです。特定の個人情報 (名前、メールアドレス、国) だけが私たちの手元の記録に残ります。それは今後再び弊社製品をお使いいただいた際や、かつてユーザーであったという記録が必要なときに、認識できるようにするためです。お客様からのご要望に基づき、この情報も削除できます。

もしあなたがチームのオーナーである場合には、あなたのワークスペースが削除され、あなたのチームメンバーもアクセスできなくなります。チームの全てのプロジェクト、タスク、及びデータが削除されます。チームから誰かメンバーを削除すると、そのユーザーはチームにアクセスできなくなり、そのユーザーのアカウントは削除されます。

私のNozbeアカウントには誰がアクセスできますか?

簡潔な回答: 誰もできません。お客様から私たちにそうするよう依頼がない限りできません。

詳細な回答: 全ての顧客データを含むサーバデータベースにアクセスできるのは4人 (私を含め) だけです。カスタマーサポートのスタッフは、お客様からのご依頼があった場合に、特別なサポートパネルを検索してお客様の情報を見ることができます。お客様のアカウント履歴やログなどを閲覧しますが、多くの個人情報を明らかにすることはありません (ほとんどの場合、実際のコンテンツはありません - 例えば、特定のプロジェクト/タスク/コメントのIDなどが表示されています)。

私たちはこのシステムを最良のものにするために取り組んでいます。それゆえ、お客様のデータの安全性を確保するために細心の注意を払っており、また、なるべくお客様のデータを見る必要のないよう努めています。それがこのような制限を課している理由です。

Nozbeのセキュリティと安全性の今後は?

簡潔な回答: まだまだ多くの改良点があります!

詳細な回答: 上でも述べたとおり、私たちは私たちのシステムを定期的に改善するよう努めています。定期的により安全な基準を導入し、モニタリングを強化し、また、バグやエラーを発見するための自動化にも努めています。それによって、ユーザーの皆さまに安心してタスクやプロジェクトに取り組んでいただき、より多くを成し遂げていただきたいと考えています。私たちはそのために最良のツールをご用意できるよう取り組んでいます。

ご理解いただきありがとうございます。今後ともどうぞよろしくお願いいたします!

Michael
NozbeのCEO兼創設者です。毎週のポッドキャストメーカです。Nozbeブログにもよく書きます。その上、生産性の本を出版することによって現在の事務員が仕事を成し遂げることを支援します。