お客様の信頼は当社の行動の中心にあり、それが当社にとってセキュリティが最優先事項である理由です。Canvaの製品、プロセス、システムは、ユーザーの製品やデータを保護するようデザインされています。
当社では、転送中および保存状態のデザインを安全に保ちます。転送中、デザインはTLS/SSLでのみアクセス可能であり、保存状態では、デザインはAES256で暗号化されています。
当社の社員やシステムは、業務に必要なデータにしかアクセスできず、お客様のデザインは、トップクラスの物理的セキュリティ管理を行うクラウドプロバイダーで保管しています。
ネットワーク攻撃を防ぎ、Canvaの高可用性を維持するために、グローバルCDNを使用しています。
脅威の検出、ロギング、アラートシステムが、潜在的なインシデントをオンコールチームに通知します。
当社では、リリース前にコードの相互評価とテストを行い、セキュリティ上の問題がないか手動および自動のチェックを実施します。
開発環境とステージング環境での検証を経てから、ソフトウェアをリリースしています。
ユーザーと企業のアカウントを保護するために、SSOとMFAのオプションを提供します。
ユーザーには、コンテンツの管理、管理、デザイン、アクセスなど、さまざまな役割を割り当てることができます。
Canvaは、2018年5月25日に施行された一般データ保護規則(GDPR)に基づく権利と義務を、ユーザーの皆様にご理解いただけるよう努めてまいります。
当社では、GDPRの要求事項を確実に遵守するためのツールやプロセスを導入しています。
当社のGDPR対応について詳しくは、プライバシーポリシー(新しいタブまたはウィンドウで開く)をご覧ください。
デフォルトでは、Canvaに投稿したコンテンツはすべて非公開です。
お客様の非公開データはすべて、Canvaアプリケーションからのみアクセス可能なシステムに保存されます。
Canvaにログインすると、Canvaアカウントに非公開ファイルへのアクセス権を与えます。
お客様の非公開デザインは、お客様のアカウントにログインした場合にのみアクセスすることができます。
お客様の非公開デザインは、デザインを共有しない限り、Canvaにログインしていない人や、別のアカウントを使っている人がアクセスすることはできません。
チームでデザインを共有する(新しいタブまたはウィンドウで開く)場合、チームフォルダーにデザインを入れます。
チームメンバーがCanvaにログインすると、チームフォルダーに入っているこれらの非公開ファイルにCanvaアカウントからアクセスできるようにします。また、デザインに含まれるアップロード済みファイルをチームメンバーが確認することもできます。
デザインを公開すると、プライバシー設定が変更され、そのファイルのURLを知っている人は誰でもそのデザインにアクセスできるようになります。
Canvaは、SOC2 Type IIコンプライアンスに準拠し、ISO 27001の認証を取得しています。これらは、組織として、情報のセキュリティリスクを効果的に特定、評価、対処、監視するための人材、プロセス、システムが整っていることを意味します。つまり、当社の業務のあらゆる面にセキュリティが組み込まれていることを目指し、継続的な改善プロセスを通じてセキュリティ体制を向上させるよう努力しています。
はい。当社のセキュリティチームは、専任のセキュリティエンジニアで構成されており、当社の製品、プラットフォーム、運用の安全性を確保するために全社的に取り組んでいます。
はい。Canvaは、SOC2 Type IIコンプライアンスに準拠し、ISO 27001の認証を取得しています。これにより、情報セキュリティマネジメントシステムとセキュリティ管理について、定期的な外部監査を受けることが求められています。
Canvaは、専門の外部サービスやツールを採用して、複数の異なるタイプのセキュリティ評価を実施しています。
BugCrowd社と提携し、公開バグバウンティプログラムを実施し、クラウドソーシングによる継続的なセキュリティテストを提供しています。 バグバウンティプログラムについて詳しくはこちらをご覧ください(新しいタブまたはウィンドウで開く)。
また、本番環境に対して毎週脆弱性スキャンを実施し、外部のペネトレーションテスターに依頼して年間を通じて複数のペネトレーションテストを実施しています。
Canvaは、データベースやファイルストレージなど、データの種類に応じて複数のタイプのストレージを使用し、クラウド上にデータを保存します。
当社のシステムは、アクセスを必要とする人やサービスだけがアクセスできるようになっています。
デザインはAES256を使用して暗号化します。つまり、お客様のデザインを、デザインが保存されているディスクにアクセスできる人が読み取ることはできません。
Canvaは多くの国で事業を展開しており、それぞれの国でデータのプライバシーとセキュリティに関する法律が制定されています。
当社の法務チームは、変更が繰り返される規制の状況を継続的に監視し、変更を特定し、各法域における義務を守るためにCanvaが取るべき行動を決定します。
詳細については、プライバシーポリシー(新しいタブまたはウィンドウで開く)をご覧ください。
Canva AIセキュリティは、安全性、プライバシー、そしてセキュリティを強化する先進的な制御機能のパッケージです。お客様のビジネスを安全に守り、安心してデザインできるよう設計されています。また、100名以上の法人のお客様は、法的リスクからの保護をさらに強化していただくことも可能です。セールス部門にお問い合わせのうえ、エンタープライズ契約の詳細をご確認ください。
Canvaでは、当社のセキュリティに関するあらゆる質問にお答えできるよう準備しています。