SkyCivのファイル管理および支払いセキュリティプロセスに関する情報
クラウドを恐れる理由はありません. 銀行や民間企業はすべてデータを保存しています, オンラインのソフトウェアとシステム. テクノロジーは、ユーザーがオンラインで作業するためのより安全で安全になるように進化し続けています. SkyCivは、同じテクノロジーのいくつかを使用して、ユーザーのファイルと個人情報の安全性を確保しています. クラウド上では完全に明確ではありません? SkyCivの記事でクラウドの詳細をご覧ください: “クラウドとは正確には何ですか?”
SOC1 & SOC2準拠
SOC 1 (サービス組織の制御 1) サービスプロバイダーのシステムと管理が顧客の財務報告にどのような影響を与えるかを評価する独立した監査レポートです. SOC 1 システムが精度を保護する方法で設計および運用されているかどうかに焦点を当てます。, 誠実さ, 財務データのセキュリティと. 通常、サービスを提供する場合に必要です。 (1) 金融取引を処理します (2) 請求を処理します, 支払い, または会計関連データまたは (3) 顧客の財務諸表に影響を与える可能性がある. SkyCiv はこれらのサービスを提供していないため、, これはコンプライアンスとはあまり関係ありません. しかしながら, 当社のサーバー インフラストラクチャは依然として SOC であるプラットフォームでホストされています 1 準拠. これの意味は:
- 基盤となるホスティング環境は独立して監査されています
- データセキュリティに関する管理, 可用性, 処理の整合性が確保されている
- 財務データに影響を与えるシステムは、制御され監査可能な方法で運用されています
SOC2 サービス組織の内部統制を評価する監査の一種です。. SOC2 監査の目的は、サービス組織の顧客に、データが適切かつ安全に処理されていることを保証することです。. SOC2 コンプライアンスにより、組織はさまざまな規制や業界標準に準拠することが保証されます. 例えば, 多くの業界には、機密データの処理に関する特定の要件があります, SOC2監査は、組織がそれらの要件を満たしているという証拠を提供できます.
SOCになるために 2 準拠, 外部監査人は、ベンダーのシステムとプロセスに基づく次の5つの信頼原則に基づいて、ベンダーが準拠しているかどうかを評価します。:
- 安全保障
- 可用性
- プロセスの整合性
- 守秘義務
- プライバシー
2FA認証
SkyCivは、2要素認証を追加するオプションを提供できることを嬉しく思います (または多要素認証) SkyCivアカウントに. これは、アカウントにセキュリティの層を追加するように設計されています, これが必要な場合. 既存のユーザー名とパスワードとともに, 二要素認証では、ログイン時にワンタイムパスワードをアカウントに入力する必要があります. これは、誰かがあなたのユーザー名とパスワードを取得できたとしても、, 彼らはまだあなたのアカウントにアクセスすることができません.
二要素認証を設定する方法
二要素認証を有効にするには (2FA) SkyCivアカウントで、アカウント設定の[プロファイルとパスワード]にアクセスします。2FAを設定する前に、携帯電話などのカメラ対応デバイスに2FAアプリをインストールする必要があります。. 次のオプションをお勧めします:
選択した認証アプリをダウンロードしてインストールした後、ページの下部にある青い[2FAを有効にする]オプションをクリックします. ここから、次の手順を完了する必要があります:
- Authenticatorアプリを開き、QRコードをスキャンします (または、代わりに下にリストされているアプリキーを使用してください).
- 安全な場所にバックアップコードを記録します. これらは、携帯電話を紛失したりアクセスできなくなったりした場合に、アカウントにログインするために使用できます.
- ページ下部のフィールドに認証アプリの現在のコードを入力し、[2FAを有効にする]をクリックします.
- 同じ下でアカウントから2FAをリセットまたは削除したい場合 プロファイルとパスワード 設定ページ
アカウントは2FAによって保護され、ログインするたびに認証システムアプリからワンタイムパスワードを入力する必要があります:
サードパーティの侵入テスト
SkyCiv は、独立したサードパーティのセキュリティ専門家によって毎年実施される侵入テストを受けています. これらの評価は、プラットフォーム全体の潜在的な脆弱性を特定するように設計されています。, ソフトウェア, 業界で認められたセキュリティテスト手法を使用したサポートシステム.
これらのセキュリティ チェックの目的は、リスクが悪用される前に事前にリスクを検出し、対処することです。, 既存のセキュリティ管理の有効性を検証する, プラットフォーム全体のセキュリティ体制を継続的に強化します. 調査結果はすべてレビューされます, リスクに基づいて優先順位を付ける, 継続的なセキュリティおよび脆弱性管理プロセスの一環として修復されます。.
この定期的な独立したテストは顧客データの保護に役立ちます, プラットフォームの信頼性を維持する, SkyCiv のセキュリティのベストプラクティスへの取り組みを実証します.
よくある質問
クレジットカードはどこに保管されていますか?
SkyCiv はサードパーティの販売者を使用します 縞 支払いを受ける. これらのマーチャントは大企業であり、そのビジネス全体が支払いの受け取りとクレジットカード情報の安全性の確保を中心に展開しています. これが彼らが最も得意とすることです. SkyCivがクレジットカード情報を保存することはありません, むしろこの情報を直接渡す (銀行が使用するのと同じSSL暗号化を介して) 商人に. Stripeのセキュリティとプライバシーについて詳しく知ることができます このページで.
私のファイルは安全ですか?
SkyCivは、ユーザーのファイルを安全なサーバーに保存します, ユーザーとカスタマーサポート用のSkyCiv開発者のみがアクセスできる. SkyCivには、あなたのアカウントでログインしていない人があなたの情報にアクセスするのを防ぐためのシステムもあります。. これらのシステムの一部には 2FA が含まれています, プラットフォームの暗号化, GDPR 手順, SOC2 コンプライアンスと定期的なプラットフォーム セキュリティ アップデート.
SkyCivはまた、サーバーの自動バックアップを実行して、ファイルが安全に保たれるようにします. したがって、誤ってファイルを削除または紛失した場合, [email protected]までメールでお問い合わせください。復旧いたします。! 私たちについての詳細 記録の保存.
プラットフォームの暗号化
すべての高品質のWebサービスと同様, SkyCivサーバーとの間で送受信されるデータは、TLS / SSLを使用した256ビット暗号化で暗号化されます. SkyCivは、Qualys SSL Labsのテストで「A」の評価を獲得しているため、SkyCivとの間で送受信するデータが保護されていることを確認できます。. 人間の言葉で – それは信じられないほど強力になります (量子) コンピュータについて 2,610,000,000,000 この暗号化を解読するのに何年も.
他にどのようなセキュリティ対策を講じていますか?
当社および当社のサービスプロバイダーが保持するお客様の個人データを保護するため, 業界標準の物理を使用しています, 必要に応じて手続き的および電子的措置. これらのいくつかは含まれています; SSL証明書暗号化を使用する, SOC1およびSOC2に準拠したサーバーのみを使用する, パスワード暗号化と最新のボット検出ソフトウェアを使用. 前述のように、アカウント保護のために2FAも提供しています.
