Trust Center
Smartsheet のセキュリティ プログラムは、セキュリティの機能、慣行、安全対策を組み合わせたものです。当社のチームは、お客様がより速く革新し、自信を持って業務に取り組めるよう、重要な投資を続けています。
ホワイトペーパーを入手
情報の共有方法を制御し、リスク特性を制限します。Smartsheet では、表示は意図的に行われます。作成者が他のユーザーとの共有を選択しない限り、コンテンツにアクセスできるのは作成者だけです。
Smartsheet を、Microsoft Defender for Cloud Apps、McAfee MVISION Cloud、Azure Active Directory、Jira、Salesforce など、お使いのテクノロジーと統合できます。
ビジネス サブスクリプションやエンタープライズ サブスクリプションに組み込まれているユーザー アクティビティ ログを使用して、Smartsheet 内の変更の記録を保持します。
外部共有を信頼できるドメインやユーザーのみに制限することができます。安全な共有セーフ リストを使用して、データ損失の可能性を低減します。
人、プロセス、テクノロジーを組み合わせて実装し、顧客データの機密性、完全性、可用性をサポートします。
ネットワーク スキャン、SAST および DAST のアプリケーション テストなど、業界をリードする脆弱性管理手法を組み合わせて利用し、アプリケーションのセキュリティを確保します。
社内のインシデント対応チームによる 24 時間 365 日のイベント、インシデントの監視および対応のサービスを提供し、タイムリーな調査と解決を実現します。
各部門のステークホルダーと協力して、継続的にリスクを評価し、対処しています。当社の情報セキュリティ運営委員会 (ISSC) は、組織全体で業界のベスト プラクティスの推進に努めています。
データはすべて、NIST が承認した暗号、実証済みのトランスポート レイヤー セキュリティ (TLS 1.2)、AES 256 による保存時の暗号化、Amazon の S3 サービスによるアップロード ファイルの保存と提供を使用して保存されます。
Smartsheet ではアジャイル開発を維持しています。当社の開発ライフサイクルは、業界標準、スキャン ツール、自動化を使用して構築されており、安全で循環的なプロセスを実現しています。
侵入テストを実施するとはいえ、潜伏する可能性のある脆弱性を継続的に監視するには監視の目が多いほど有利です。Smartsheet ではHackerOneと提携して、開発者にバグ報奨金を提供しています。
サード パーティ ベンダーと協力して、当社のアプリケーションと環境全体で Smartsheet のセキュリティをテストし、プラットフォームが当社のセキュリティ基準に準拠するようにします。
バグを発見された場合は、ご報告ください。ご報告いただくと、当社のバグ報奨金プログラムによる報酬付与の対象となる可能性があります。
誰かが Smartsheet プラットフォームを不正使用している、またはお使いのアカウントが侵害されていると思われる場合は、Smartsheet までご連絡ください。
Smartsheet のセキュリティの機能、慣行、ロードマップに関する詳細情報をお探しですか?専任のセキュリティ チームが喜んでサポートいたします。
ご不明な点がありますか?
