fbpx

セキュリティについて

roundz  の安全への取組をご紹介します。

安心してビジネス上のコミュニケーションをしていただけるよう、

ラウンズ では「通信の安全性」と「データ保管の安全性」に細心の注意を払ってサービスを運営しています。

通信の安全性

ラウンズ では、通信を行う際にSSL/TLSを用いてデータを暗号化しているため、第三者に内容が漏洩することはありません。

 

音声通話は Agora社のサービスを利用して実現しています。お客様の端末と Agora社のサーバーとの間の通信は Transport Layer Security (TLS)、Web Socket Secure (WSS)、及び Agora社独自の通信プロトコルによって暗号化されています。転送処理のために音声データを Agora社のサーバーに10秒程度キャッシュしますが、その後消去されます。

詳細は Agora社のセキュリティポリシーをご参照ください

https://docs.agora.io/en/Agora%20Platform/security

画面共有には、ウェブ会議などで広く用いられる WebRTC を利用しています。

WebRTC の通信を中継するサーバーとして NTTコミュニケーションズ社の提供する Skyway のサーバーを利用しています。画面共有の通信は全て同社のサーバーを経由して行いますが、WebRTC のすべての通信は SRTP/DTLS を用いて暗号化されるため第三者に盗聴されることはありません。

Skyway に関する詳細は下記のページをご参照ください。

https://webrtc.ecl.ntt.com/

<SSL/TLS とは>

 SSL(Secure Sockets Layer)/TLS(Transport Layer Security)はインターネットで広く使われる世界標準のセキュリティ技術です。
 通信の内容を暗号化して第三者がデータを盗聴することを防ぎます。

<SRTP/DTLSとは>

SRTP(Secure Real-time Transport Protocol )はリアルタイム性の高い通信を暗号化する際に用いられる技術です。

 → ラウンズでは画面共有のストリーム情報を暗号化をする際に利用されます。

DTLS(Datagram Transport Layer Security)は画面共有以外の制御データ通信を暗号化するために使われます。

 → ラウンズ では画面共有時のマウスカーソルの位置などの情報を暗号化する際に利用されます。

データ保管の安全性

ラウンズ が保存するデータは Google社の運営する Firebase / Google Cloud Platform に保管されています。

Firebase は Google社の高い技術力と豊富なノウハウの元に設計・運用されています。
  多くの国際的なセキュリティ規格/プライバシー規格で認定されており、世界中の企業に利用されている信頼性の高いサービスです。

Firebase / Google Cloud Platform が提供するサービスのうち、ラウンズでは以下の7つを利用しています。

  • Firebase Authentication
  • Cloud Firestore
  • Cloud Functions for Firebase
  • Cloud Storage for Firebase
  • Firebase Realtime Database
  • Cloud Storage
  • Big Query

 これらのサービスは全て「ISO 27001」「ISO 27018」「SOC 1」「SOC 2」「SOC 3」の評価プロセスを完了しています。

  Firebaseのセキュリティに関する詳細は下記のページをご参照ください。

保管したデータの取り扱い

security

ラウンズ は個人データへのアクセスをビジネス上必要な特定の従業員のみに制限しています。
またお客様の設定したパスワードは Firebase によって安全に保管され、ラウンズ社の人間であっても確認することができないように厳密に管理されています。