Notion のセキュリティ対策

概要

Notionのセキュリティ関連機能や、ツールの運用状況について、管理者目線で要点を列挙しました。


インフラ構成

  • AWSを中心に構成される。オンプレでの利用は不可

セキュリティ施策

エンドツーエンドの暗号化 ネットワーク通信はTLSを利用し、保存されるデータにも業界標準の暗号化を実施。ファイルの保存にはS3を利用し、SSE-S3 にて暗号化。
DR/BCP 日次でのフルバックアップを取得。
ログ取得 Notionへのアクセス履歴、管理システムへのログはすべて監視。
監査/脆弱性検査 クォータごとに定期的な外部監査を実施。
障害情報の開示 status.notion.so で、障害情報の確認が可能。メールでの通知も設定できる。

認証/準拠

  • EU/US Privacy Shield | SWISS/US Privacy Shield
  • GDPR & CCPA
  • SOC 2 Type1
  • SOC 2 Type2
  • ISO 27001

技術的制約

外部公開の禁止 エンタープライズプランであれば、外部公開機能の停止はワークスペース単位で設定可能。
監査ログの出力 エンタープライズプランであれば利用可能。
ファイルアップロード制限 ファイルアップロードの制限は、プランを問わずかけることができない。
ワークスペースの作成制限 エンタープライズプランで、かつ検証済みドメインを有している場合、ドメイン管理機能からワークスペースの作成を制限可能。
公開済みページの一覧取得 エンタープライズプランであれば、ワークスペースアナリティクス機能でコンテンツの公開範囲を確認可能。


その他の詳細を知りたい方や、セキュリティチェックシートなど所定フォーマットへの記載もご相談を受け付けております。こちらからお問い合わせください。

記事を評価 ありがとうございます! 失敗しました