Miro はデータのプライバシーとセキュリティーに配慮し、業界リーダーと遜色ないレベルのセキュリティー対策を維持できるよう努めています。この記事では、データのプライバシーとセキュリティーに関してお客様から多くいただく質問とその回答をご紹介します。
Miro のデータはどこに保存されていますか?
EU データセンター レジデンシーのもと、コンピューティング インフラストラクチャーおよびすべてのカスタマーコンテンツ(プロダクションデータ、バックアップデータ、メタデータ)は、デフォルトで EU 域内にホストされています。
✏️ データレジデンシーはオーストラリアおよび米国でも利用できます。詳しくは Miro のデータレジデンシー をご覧ください。
詳細:詳しくは Miro のデータレジデンシーをご覧ください。
作成したコンテンツは非常に秘匿性が高いものです。Miro チーム以外でのボード共有を確実に食い止めるには、どうすればよいですか?
Miro Enterprise は、セキュリティーとプライバシーを維持しながら、チームメンバーが Miro 上でコラボレーションできるようにするため、以下の機能を提供します。
- 共有ポリシー では、信頼できるドメインのリストを設定することができます。リストにあるメールドメインのユーザーのみ、サブスクリプションに招待できます。
- リンクアクセス コントロール を有効にすると、公開リンクによるボード共有は無効になり、ボードにアクセスできるのはサブスクリプションのユーザーだけになります。
- ドメイン制御 は、企業ドメインの所有権を確認でき、一元管理された Enterprise サブスクリプションの維持に必要な管理機能を提供します。
Miro の従業員なら誰でも私のボードにアクセスできますか?
いいえ、お客様のリクエストと許可がない限り、誰もボードの内容を閲覧できません。 Miro は本番環境へのアクセスを限定し、特定の IP アドレスと従業員のみに許可しています。
自分だけがボードにアクセスできるようにするには、どうすればよいですか?
プライベートボードの作成方法については、こちらをご確認ください。ボードにアクセスできるユーザーはいつでもボードの共有ダイアログで確認できます。
Miro は、すべてのユーザーに同じレベルのデータ保護を提供していますか?
はい、いずれの Miro プランでも、お客様のデータは安全に管理され、保護されています。転送時は TLS 1.2 以上、保存時は AES 256 を採用し、GDPR および CCPA の基準に準拠して、追加費用なしでお客様のデータを最高レベルで保護します。
高度なセキュリティー、プライバシー、および管理者向けコントロールについては、 当社にお問い合わせください のうえ、 Miro Enterprise の詳細をご確認ください。
データをサードパーティー ベンダーに販売することはありますか?
いいえ、当社のプライバシーポリシーに記載されているように、ユーザーデータの販売はいたしません。
Miro は、一般データ保護規則(GDPR)の要件に準拠していますか?
はい、詳細についてはプライバシーポリシーをご確認ください。
SOC3 レポートはどこでダウンロードできますか?
当社のSystem and Organization Controls Report(SOC 3)をお読みいただき、ダウンロードしてください。
クライアントに Miro ボードへのアクセスを許可してもらう必要がありますが、クライアント側のファイアウォールでブロックされることがあります。どうすれば許可できますか?
Miro を許可ドメインに追加する方法をご確認ください。
Miro に関する法的情報はどこで入手できますか?
当社のサービス利用規約、プライバシーポリシー、データ処理規約(DPA)、クッキーポリシーについては、Miro トラストセンターをご覧ください。
脆弱性報奨金制度はありますか?
はい。Miro は Bugcrowd 上で 2 つのセキュリティー プログラムを運用しています:
- (報酬あり)バグバウンティプログラム
登録して Bugcrowd プラットフォームを通じて参加できます。積極的に Miro をテストし、有資格の脆弱性に対して報酬を得たいセキュリティー研究者向けのプログラムです。このプログラムは招待制の非公開プログラムで、Bugcrowd 経由での有効な提出のみ報酬の対象となります。 - (報酬なし)脆弱性開示プログラム
セキュリティー上の問題を発見し、報告したいだけの場合は、脆弱性開示プログラム をご利用ください。開示プログラムは誰でも参加でき、金銭的報酬はありませんが、安全に脆弱性を報告できるチャネルを提供し、Miro の安全維持に貢献できます。