Notion のセキュリティ対策
概要
Notionのセキュリティ関連機能や、ツールの運用状況について、管理者目線で要点を列挙しました。
インフラ構成
- AWSを中心に構成される。オンプレでの利用は不可
セキュリティ施策
| エンドツーエンドの暗号化 | ネットワーク通信はTLSを利用し、保存されるデータにも業界標準の暗号化を実施。ファイルの保存にはS3を利用し、SSE-S3 にて暗号化。 |
| DR/BCP | 日次でのフルバックアップを取得。 |
| ログ取得 | Notionへのアクセス履歴、管理システムへのログはすべて監視。 |
| 監査/脆弱性検査 | クォータごとに定期的な外部監査を実施。 |
| 障害情報の開示 | status.notion.so で、障害情報の確認が可能。メールでの通知も設定できる。 |
認証/準拠
- EU/US Privacy Shield | SWISS/US Privacy Shield
- GDPR & CCPA
- SOC 2 Type1
- SOC 2 Type2
- ISO 27001
技術的制約
| 外部公開の禁止 | エンタープライズプランであれば、外部公開機能の停止はワークスペース単位で設定可能。 |
| 監査ログの出力 | エンタープライズプランであれば利用可能。 |
| ファイルアップロード制限 | ファイルアップロードの制限は、プランを問わずかけることができない。 |
| ワークスペースの作成制限 | エンタープライズプランで、かつ検証済みドメインを有している場合、ドメイン管理機能からワークスペースの作成を制限可能。 |
| 公開済みページの一覧取得 | エンタープライズプランであれば、ワークスペースアナリティクス機能でコンテンツの公開範囲を確認可能。 |
その他の詳細を知りたい方や、セキュリティチェックシートなど所定フォーマットへの記載もご相談を受け付けております。こちらからお問い合わせください。