データのセキュリティ

貴社のデータおよび情報のセキュリティは、Taskworldが細心の注意を払っていることの1つです。このため、収集されたデータの機密保持とセキュリティ保護を確実にするために、弊社は最大限努力しています。

• 貴社のデータはすべて、Amazon Web Servicesでホストされます。Amazonのデータセンターは24時間体制で警備されており、許可された者しかアクセスできません。複数の物理的、地理的なロケーションに情報を保管することにより、たとえ大災害、エラー、自然災害が起こっても、システムとデータを迅速かつ完全に復元できます。詳細は、http://aws.amazon.comをご覧ください
• クライアントとサーバ間のすべての接続およびデータ転送は、強力なプロトコル（TLS 1.2）、強力な鍵交換（P-256を用いたECDHE_RSA）、強力な暗号（AES_128_GCM）を使用して暗号化され、認証されています。taskworld.comのワイルドカード証明書のキーサイズは2048ビットです。
• 弊社は、メールのすべての添付ファイルとデータベースのバックアップを安全なAWS S3バケットに保管しています。こちらからAWSのセキュリティを細部にわたって説明したガイドを参照してください。
• EC2で実行している弊社のAWSサーバにアクセスできるのは弊社デベロッパーの中でもわずか5人で、全員が多要素認証を使用しなければなりません。
• 特定ロケーションからAWS EC2キーペアを使用しなければ、弊社のサーバに接続できません。
• 弊社は、ユーザーデータを頻繁にRedisにキャッシュし、さらにデータのインデックスをElasticsearchに保存し、検索機能を提供しています。
• Redis、RabbitMQ、Elasticsearchなど、すべてのサーバは、弊社VPC（仮想プライベートネットワーク）のメンバーです。
• Taskworldは、データが他のサイトメンバーからも保護されるようにしています。
  • お互いの間にアクティブなタスクがない場合、随時他のメンバーから切断します。
  • 高度なプライバシー設定により、Taskworldの全ユーザーに対してプロジェクト情報をほとんど、または全く表示しないように設定することができます。
• サーバ認証、SSL技術、クラス最高の暗号化により、ウェブでもモバイルでも、あらゆるデバイスでデータを保護します。