Workplaceのセキュリティと信頼性

最高レベルの安全基準に準拠したWorkplace

最高レベルの安全基準に準拠したWorkplace

会社にWorkplaceを導入することは、セキュリティを最優先にしたコミュニティを作り、そこに参加することを意味します。Facebookとその製品は最も厳しい安全基準に従い、継続的にレビューと改善を実施しています。

Facebookは以下の3つの柱を念頭に置いたセキュリティ対策を講じています。

FacebookのDNA—Facebookが誇る世界最高レベルのセキュリティインフラストラクチャを継承

プライバシー—会社がデータとプライバシーを管理

アーキテクチャ—人、プロセス、セキュリティシステムを介したデータ保護

Workplaceは毎年、厳格なセキュリティ認証の監査を受けており、世界基準であるISO27001ISO27018、SOC2、SOC3の認証を取得しています。またEU-米国間プライバシーシールドフレームワーク、スイス-米国間プライバシーシールドフレームワーク、GDPRに準拠しています。

個人情報保護はFacebookの中核をなしています

セキュリティを最優先

Facebookは約30億人の利用者のデータに責任を持つ企業として、個人情報の安全性確保に多額の投資を行っています。個人情報保護はFacebookの中核をなしています。Workplaceは独立したプラットフォームでありながら、Facebookが確立したセキュリティ対策、テクノロジー、インフラストラクチャのすべてを活用できます。

ミッションの実現

Facebookのミッションは、コミュニティづくりを応援し、人と人がより身近になる世界を実現することです。Workplaceはこのミッションを実現すべく、複数の組織が社員と連携できるような安全性の高い場所を提供します。Workplaceは、Facebookで見慣れた使いやすいインターフェイスを採用しているため、社員は導入されてすぐにWorkplaceになじむことができます。

Workplaceアドバンスでのデータ所有権は顧客に帰属します。

データの帰属

Workplaceアドバンスでのデータ所有権は顧客に帰属します。情報が広告配信に利用されることは一切ありません。顧客はコミュニティを保護する強力なツール、ログ、ポリシーを利用できるとともに、データをいつでも変更、削除、取得する技術的な権限を有します。また、サードパーティアプリを介してモニタリング機能とセキュリティ機能を強化できるパートナーのネットワークも用意されています。

法的要件およびコンプライアンス

Facebookのコンプライアンスプログラムや年次で取得する業界の認証により、Facebookのセキュリティとプライバシー保護が世界基準を満たしていることが立証されています。また、定期的な監査(SOC)とセキュリティテストを受けることで、Facebookの管理、ポリシー、実務の安全性は個別に証明されています。Facebookのサービスの安全性はソースコードの徹底的なレビューや侵入テストにより定期的に検証されています。

Workplaceの世界最高レベルの管理機能が、企業データへの不正アクセスを検知して排除します。

インフラストラクチャ

Workplaceの世界最高レベルの管理機能が、企業データへの不正アクセスを検知して排除します。Facebookは、データセンターを設計、管理、維持することで、物理的セキュリティに加え、プラットフォームのセキュリティ、可用性、パフォーマンスを最適化しています。顧客のデータは、Facebookがエンドツーエンドの管理で所有または直接リースしているデータセンターに保存され、保護されています。Facebookは、独自のサーバー、O/Sネットワーキング、管理システムを構築しており、AIにより脅威の分析と対応がサポートされています。

Workplaceでは、Facebookが所有・運営しているコンテンツ配信ネットワーク(CDN)を使用しています。このCDNには、FacebookのEdge Point of PresenceやFacebook Network Appliances (Facebookが所有・保護し、ISPに展開されているネットワークアプライアンス)など、何層かのキャッシュが含まれています。このパフォーマンスの高いマルチティアキャッシュを使用することで、Workplaceでは写真や動画などの静的ファイルを利用者によりすばやく配信できます。また、CDNのエッジインフラストラクチャは完全に暗号化されています。

人とプロセス

Facebookは業界有数の技術を誇るセキュリティエンジニアを有し、レッドチーム演習、セキュリティオペレーションセンター(SOC)による24時間365日体制の世界規模の監視、脆弱性を検証する定期的な侵入テストにより、セキュリティ統制の予防的検証を行っています。

世界的最高レベルのコンプライアンスおよびセキュリティ認証

業界の標準規格に準拠した情報のセキュリティ管理プロセスを適用し、会社の機密情報を管理
ISO 27001
業界の標準規格に準拠した情報のセキュリティ管理プロセスを適用し、会社の機密情報を管理

ISO 27001は国際社会で広く知られ、認められている独立したセキュリティ規格であり、情報のリスク管理に関するベストプラクティスと詳細なセキュリティ統制を規定しています。また、セキュリティ対策を導入し、継続的な改善に取り組んでいる企業に認証を与えます。

FacebookのISO27001認証を見る
ISO27018は、ISO27001の規格を強化したもので、パブリッククラウドのコンピューター環境で管理される個人情報(PII)の保護に焦点をあてた対策とガイドラインを提供します。
ISO 27018
チームメンバーの個人情報を保護

ISO27018は、ISO27001の規格を強化したもので、パブリッククラウドのコンピューター環境で管理される個人情報(PII)の保護に焦点をあてた対策とガイドラインを提供します。

FacebookのISO27018認証を見る
SOC 2 Type 2報告書には、Facebookのプロセスに関する詳細な説明と、100を超える所定の対策がまとめられ、Facebookプラットフォームにおける企業データの安全性、機密性、可用性を保証します。
SOC 2
データの安全性、可用性、機密性を管理

SOC 2は米国公認会計士協会(AICPA)が定めたTrustサービスの原則と基準に基づき評価された保証報告書です。

年次の評価と報告書は最新基準のSSAE 18に準拠しており、プラットフォームやデータセンターの安全性や機密性、さらに企業が社員の個人情報や経歴を確認する方法を評価します。SOC 2 Type 2報告書には、Facebookのプロセスに関する詳細な説明と、100を超える所定の対策がまとめられ、Facebookプラットフォームにおける企業データの安全性、機密性、可用性を保証します。

SOC 3保証報告書はTrustサービス基準に基づき、安全性、可用性、機密性を評価します。
SOC 3
企業の内部統制環境や情報保護対策に関するサードパーティによる報告書

SOC 3保証報告書はTrustサービス基準(TSP Section 100)に基づき、安全性、可用性、機密性を評価します。この汎用報告書は、企業の内部統制の効果的な設計および運用に関するサードパーティの監査担当者の意見が含まれているSOC 2報告書の要旨であり、企業の統制環境や情報保護対策についての説明も記載されています。

FacebookはEU-米国間プライバシーシールドフレームワークの遵守について認定取得済み
EU-米国間プライバシーシールドおよびGDPRによる
個人データの保護と移転の要件

プライバシーシールド

FacebookはEU-米国間プライバシーシールドフレームワークに準拠する認定を取得しています。そのため、Workplaceアドバンスを利用する企業はプライバシーシールドフレームワークに依拠し、EUのデータ移転要件を満たすこととなります。

GDPR

WorkplaceでFacebookが担う役割は、アドバンスバージョンを利用するお客様に対してはデータ処理事業者となり、スタンダードバージョンを使用するお客様に対してはデータ管理事業者となります。Facebookの契約上の義務により、お客様がGDPRに準拠していることを実証できるようにしました。

職場でのつながり方を今すぐ見直しましょう。

メールアドレス