monday.comのセキュリティ対策

monday.comを活用し、組織の業務改善を行う事業の中で取り扱う情報資産はお客様の貴重な情報であり
これら情報資産を保護することの重要性を認識し高度なセキュリティ対策を行っております。

security

a484237a-6da7-48b9-be36-da86d9c148fd_ISO27001.390

ISO/IEC 27001:2013 は情報セキュリティマネジメントシステム(ISMS)の最も厳格なグローバルセキュリティ基準です。

5f94ed2d-d4be-41b9-9b81-9fa88badd01a_ISO27017

ISO/IEC 27017:2015 この国際標準規格はクラウドサービスのプロバイダと顧客の双方に統制と実装のガイダンスを提供しています。

0da8bee9-9f37-44f5-8f61-3287c94f1dc1_ISO27018.390

ISO/IEC 27018:2014 個人情報(PII)を保護する為の処置を実施する際の一般的な統制目標、統制、ガイドラインを定めています。

49aeb467-aa3c-4513-81f2-f8b7d416fce4_ISO27032

ISO/IEC 27032:2012 はサイバーセキュリティの状態を改善する為のガイダンスを提供し
そのアクティビティ並びにセキュリティドメインへの依存性を抽出します。

51d62050-7d27-4317-a78a-a9568540d7f7_ISO27701

ISO/IEC 27701:2019 プライバシー情報管理システム(PIMS)の確率、実装、維持
および継続的な改善のための要件を規定しそのガイダンスを提供しています。

セキュリティに関するよくある質問

以下を選択可能です。

1,電子メールアドレスとパスワード

2,Google SSO、Okta、 ポート OneLogin、カスタムした SAML 2.0などの外部 ID プロバイダー。

3,オプションとしてテキストメッセージまたはオーセンティケータアプリによる二要素認証 (2FA) を、アカウント管理者が有効にできます

管理者は、アカウントのパスワード強度設定を 2 つから選択できます。

1,最低 8 文字で、繰り返し文字や連続文字は使用できません。もしくは
2,最低 8 文字で、繰り返し文字や連続文字は使用できません。少なくとも 1 つの数字 (123)、
小文字 ( abc )および大文字 ( ABC ) を1文字ずつ含めます。

顧客データを暗号化するために次の方法を使用しています。

1,保存中のデータは AES-256 を使用して暗号化されています。
2,オープンネットワーク間で転送されるデータは、TLS 1.3 (最低でもTLS 1.2) を使用して暗号化されます。
3,ユーザーパスワードはハッシュされて保存されます。

monday.comのサービスは、バージニア州北部の AWS のインフラストラクチャでホスティングされています それは複数のアベイラビリティーゾーンにまたがり、DR サイトが別のリージョンに確立されています。特定のバックアップデータは Google Cloud Platform に保存されます (米国、マルチリージョン)。これらのデータセンターは、先進の物理的および環境的セキュリティ対策を採用しているため、高い耐障害性を持つインフラストラクチャを実現しています。

1つ以上のコンポーネントが故障した場合でも、システムの健全性への影響を最小限に抑えるために、マイクロサービスアーキテクチャを採用しています。
さらなる冗長性を提供するために複数の可用性ゾーンを使用しており、monday.com社が依存しているサービスの一部については、代替プロバイダーを用意しています。
エンタープライズのお客様には、SLAの条件に応じて99.9%のSLAを提供しています。さらに、monday.com社のサービスの可用性を監視することができます。 また、メールやテキストメッセージで更新情報を受け取るために購読することもできます。

対応しています。グローバルで導入いただいている12万社のうち大手企業を中心に高度なセキュリティを必要としています。そのためmonday.comでは非常に高度なセキュリティ環境を構築しています。