データセキュリティの保証

データは、どのようなビジネスにとっても最大の資産です。データを失うことは、組織を活動不能にすることになりかねません。それが、Zoho WorkDriveでセキュリティとプライバシーを最大の重要事項にした理由です。Zoho WorkDriveは、SOC 2 Type IIやISO 27001といった業界固有のコンプライアンス標準を満たし、EU - 米国間のプライバシーシールドフレームワークにも準拠します。多層防御の手法を採用して、物理レベル、論理レベル、そしてデータレベルでのセキュリティを実現しています。

データレベルのセキュリティ

Zohoのデータセンターは、安全な場所にホスティングされ、暗視カメラで年間を通じて24時間監視されています。Zoho WorkDriveのサーバーとクライアントはSSLで接続され、RSAベースの2048ビット暗号化キーで保護されています。

障害復旧

Zohoのサーバーは、あらゆる物理的損害から適切に保護されています。Zohoサーバーは、分散グリッドアーキテクチャ上で稼働しています。サーバーの損傷に備えて、ファイルのコピーが代替サーバーに安全にバックアップされ、著しい遅延なく利用できます。

侵入防御

すべてのファイルは、ウイルスチェックの実施後にZohoサーバーへアップロードされ保管されます。スクリーニングでは強力なIDS/IPS(侵入検知・防御システム)が使用され、システムはDDoS攻撃から保護されます。

2段階認証

Zoho WorkDriveアカウントをTFA(2段階認証)で保護しましょう。セキュリティとはパスワードだけではありません。強力に保護するため、ユーザーはアカウントにログインするたびに生成される一意のコードも受け取ります。

転送時と保管時の暗号化

Zoho WorkDriveでは、データは常に安全です。Zoho WorkDrive内のファイルは、保管時は256ビットAES(Advance Encryption Standard)で暗号化されます。転送時は、PFS(Perfect Forward Secrecy)によってセッションごとに一意キーが生成されて、ファイルが暗号化されます。

チームレベルのセキュリティ

セキュリティの脅威は、外部から来るとは限りません。内部からのデータ盗難にも注意の目を向ける必要があります。チームメンバーやその活動を手作業でモニタリングするのではなく、役職に基づいて権限を設定し、時間と労力を節約しましょう。 

管理者レベルの制御

ファイルをどこで共有できるかを選択します。管理者は、ユーザーがファイルをチーム内でのみ共有できるのか、チーム外とも共有できるのかを決定できます。チーム管理者のみが公開グループを作成できるようにすることで、煩雑さを回避します。

ファイル所有権の転送

組織内で作成されたものは、組織内に留めておくべきです。従業員が作成・作業した重要ファイルを、離職時に持ち去らせないようにしましょう。ユーザー間でファイル所有権を転送して、ファイルが適切なユーザーに属するようにします。

有効期限のあるリンクの共有

データは希望する期間のみ使用可能にします。四半期末報告書、調査報告書、その他重要文書には、外部で共有する際に有効期限日を設定します。有効期限日を過ぎると、外部パートナーはデータを閲覧できなくなります。

役職ベースの権限

ユーザーには、必要なアクセス権限だけを付与しましょう。関係者の関与を求めるものの、ファイルを変更してもらいたくないときは、閲覧者やコメント付加といった役職を使用します。作業に貢献してもらいたいユーザーには、コラボレーターやモデレーターといった役職を設定します。