2007にNozbeを設立した当初から、お客様のデータのセキュリティと安全はインフラの安定性の課題と共に常に私の念頭にありました。深夜に起きてサーバーがうまく機能しているかをチェックしたことも何度もありました… 数年間の間にわたって停止や失敗など多くの問題を乗り越えてきました。その結果、ここ数年間Nozbeをお使いいただいている方には分かっていただけると思いますが、Nozbeのインフラは堅牢で信頼できるものとなったと自負しております。
このブログポストでは、セキュリティと安全性について、これまでの経緯から今後の将来についてご説明します。皆さまに快適にタスクを通してコミュニケーションしていただくために、より一層安全性に配慮して参ります。
主に以下についてご説明いたします:
- Nozbeのインフラについて
- データの管理について (タスク、ファイル、添付ファイル、他社のファイル)
- バックアップについて
- 災害時などでのNozbeの維持について…
- あなたのデータには誰がアクセスできるでしょうか
- 今後の改良点 :-)
では、以下の質問に答えていきましょう:
Nozbeサーバーインフラ環境について"物理的"にはタスクはどこにありますか?
簡単な答え: ドイツにあります。サッカーの現ランキングで世界トップのドイツです。 :-)
詳細な答え: メインサーバーはドイツにあります - メインデータベースが管理されています。アメリカの司法管轄外でデータを管理したかったため、また、ドイツはインターネットの インフラ環境に優れ、消費者の安全性を考慮した、世界でも最も厳しいカスタマーセキュリティポリシーのEU域内にあります。全てはお客様の安全性のためです。
スピードに関してはもうそれほど関心がありません: Nozbeはネイティブ、またはWeb clientサービスですので、ドイツのサーバーと同期します。最初の"反応"はアメリカのお客様に比べてわずかながら遅いですが (100ミリ秒 vs 20ほど)、同期によって送られるデータは可能な限り速くなっております。メインサーバーをヨーロッパに設置することはこれまでの顧客満足度に何ら影響を及ぼすものではありません。
ドイツにサーバーを設置するのは安全でしょうか? どのくらい安全ですか?
簡単な答え: オンラインバンキングサーバーと同じくらい非常に安全です。
詳細な答え: お客様の機密データを扱い、また、お支払いシステム上でもクレジットカードなどの大切なデータを扱っておりますので、四半期ごとに定期的な安全性に関する監査を受けています。サイバーセキュリティーソリューションで 世界をリードするコモド社にサーバーの監査を依頼し、安全性を確保しております。脆弱性やハッカーからの攻撃に対して常に最新のセキュリティ体制でアップデートされ、私たちのサーバーは守られています。もう一度繰り返させてください - 外部の機関が私たちのサーバーを監査し、そして私たちはコンプライアンスを遵守しています。このように、私たちはお客様の安全性を第一に考えております。
さらに - クレジットカード情報を扱っておりますが、クレジットカード番号は私たちのデータベースには保存されません。支払いに関しては、パートナーであるPolskie ePłatnościに安全にデータを送り、Polskie ePłatnościの堅牢なインフラ環境の下でデータは 保存されています。Nozbeはタスクやプロジェクトの管理に専念し、お金に関する管理は金融のエキスパートに任せています。
私のデータはどこかでバックアップされているのでしょうか?
簡単な答え: もちろんです、何度もしています!
**詳細な答え:**はい、何度もバックアップしています。まず、全てのタスクがコピーされてるデータベース上では、削除したタスクも30日の間は保存されています。30日後は完全に消滅します。こうすることで、もし間違って何かを 削除してしまっても、サポートにご連絡いただければ、そのデータを取り戻すことができます。とても安心できて便利ではないでしょうか。
次に、ドイツのサーバーは標準のポリシーに基づいて、毎日バックアップされています。しかし、これだけでは十分ではありません!
私たちは3つの異なる大陸で同時に"ライブ"バックアップをしています!
メインデータベースは3つの異なる地でライブでコピーされています(秒単位で!): アイルランド、日本、オーストラリアのサーバーです。
3つの異なるサーバーが、3つの異なる国にあり、3つの大陸に位置しています。こうすることで、万が一にも絶対にお客様のタスクを失うことはありません。もちろんこれまでにもそういったことはありませんでした。さらに、もう一つ追加事項があります:
なぜNozbeのデータベースのコピーがそんなにたくさん必要ですか? 大変動でも起きるのですか?
簡単な答え: お客様も私たちも夜ぐっすり眠れるようにするためです。十分な睡眠は生産性にとってとても重要です。:-)
詳細な答え: お客様のデータの安全性を確保するだけでなく、万が一ドイツにあるメインサーバーに予期せぬ大災害が起きた場合にも、決してNozbeのデータを失わないようにするためです。
そのような万が一の場合にも、最大15分でNozbeを通常に戻すことができます。なので、お気づきになる方はほとんどいないでしょう。
つまり、万が一ドイツのメインサーバーで大規模な災害が起きた場合でも、他のデータセンターで2番目の"メイン"Nozbeサーバーが自動で稼動し、15分以内で新しいデータベースサーバーに再接続し、Nozbeの全ての データを取り戻すことができるのです。皆さまのNozbeのアプリは、何事も無かったように新しいサーバーに通常通り同期するので、メインサーバーがダウンしたことに気づくことなく仕事を継続できるのです。
このように、私たちはNozbeを通常通り継続し、また、皆さまのデータを完全にそのまま保持することに非常に価値を置いております。
OK、安心しました。それでは次に、タスクやプロジェクトに添付したファイルはどこに保存されていますか?
簡単な答え: Amazon S3です。完全に暗号化されます。
詳細な答え: アップロードされたタスクやプロジェクトのファイルはAmazon S3サーバーインフラで保存されています。ファイルがAmazon S3にアップロードされる時、異なるサーバーに保存されている暗号キーによって 暗号化されます。こうすることで、Amazonチームの人でも(Nozbeチームも)実際にあなたのファイルを読むことができません。
今後さらに、Nozbe Business のお客様には、もう一つの暗号化メカニズムを追加し、さらに高いレベルの安全性をご提供していきたいと考えています。
そして、万が一のために、ファイルも他のサーバーでのバックアップを取っています。バックアップ体制に非常に力を入れています。
Evernote、Box、Dropbox、Google Drive、OneDrive(もうすぐ)の添付資料については?
簡単な答え: 添付資料にはURLが利用できるようになっています。
詳細な答え: これらのサービスからファイルやノートを添付した場合には、各ファイルごとに特別なURLが作られ、タスクのコメント欄に追加されます。
Evernoteではさらに、サムネイルとノートの最新バージョンのコンテンツをキャッシュし、Nozbeのアプリ内で正しく表示できるようにしています。
私たちはこのプロセスに関してもより安全な方法で行えるよう現在取り組んでいます。
Nozbeアカウントをキャンセルしたらどうなるのでしょうか?
簡単な答え: お客様がNozbeで保存していたデータは全て削除されます。特定の個人情報は記録に残ります。
詳細な答え: Nozbeアカウントをキャンセルした場合、タスク、プロジェクト、ファイルなどお客様がNozbeに保存していたものは全て削除されます。全てです。特定の個人情報(名前、メールアドレス、国)だけが私たちの手元の 記録に残ります。それは今後再びNozbeをお使いいただいた際に認識するため、顧客であったか確認するためです。ご要望があれば、この情報も削除いたします。
もしあなたがチームのオーナーである場合には、あなたのタスクとプロジェクトだけが削除され、30日後には完全に消滅します。共有プロジェクトの情報は他の共有メンバーがまだ利用できますが、あなたのチームメンバーは皆"ショートトライアル"へ ダウングレードされます。特定の人だけをチームから削除した場合には、その人は共有プロジェクトから削除されますが、その人のデータは削除されません。その人は同様に"ショートトライアル"にダウングレードされます。
私のデータには誰がアクセスできるでしょうか?
簡単な答え: 誰もできません。お客様から私たちにそうするよう依頼がない限りできません。
詳細な答え: CEO (私のことです)、及び、CTO (トマシュ)だけが顧客のデータベースへのアクセス権を持っています。ソフトウェアVP (クリス)、及び、プロダクトVP (ラファウ)は CEOの私かCTOのリクエストがあったときのみ、データベースのバックアップへのアクセスができます。カスタマーサポートのスタッフは、お客様からのコンタクトがあった場合に、特別なサポートパネルを検索することができます。顧客のヒストリー、 ログ、などが見れますが、多くの個人情報は見ることができません。(例: ログ詳細画面では、タスク名の最初と最後の2文字だけが見れますが、タスク名全体を見ることはできません)。
もしお客様からの問い合わせがアカウントに関するもので、さらに(ほとんど無いケースですが)カスタマーサポートの代表がお客様のアカウントにアクセスしなければいけない場合には、お客様からの許可があれば、アカウントに アクセスできます。アクセスは記録され、後でチェックされます。悪用を防ぎ、特別な状況でのみアクセスしているかを確認するためです。
Nozbeでは300,000人を越すユーザーを抱えています。私たちはこのシステムを最良のものにするために取り組んでいます。それゆえ、お客様のデータの安全性を確保するために細心の注意を払っています。それがこのように様々な 制限を課す理由です。
Nozbeのセキュリティと安全の今後は?
簡単な答え: まだまだ多くの改良点があります!
詳細な答え: 上でも述べましたが、私たちはNozbeのシステムを定期的に改良するよう努力しています。定期的に安全基準を導入し、モニタリングを強化し、また、バグやエラーを発見するために努力しています。それは、 お客様が安心してタスクやプロジェクトに取り組み、より多くを成し遂げていただくためです。私たちはそのために最良のツールをご用意できるよう取り組んでいます。
Nozbeをお使いいただき誠にありがとうございます! 今後ともよろしくお願いいたします。
この記事は マイケル・スリウィンスキ, Nozbe CEOによって書かれました
