まず、 基本的なセキュリティについて項目ごとに説明します。

miro のサーバー基盤は、 Amazon Web Services ( AWS )を利用しています。 AWS では、世界中の企業が利用できる多くの保証プログラムを用意しており、機密性と データプライバシーを保護しながら、国際的なセキュリティ標準と規制に従うように設計されています。データセンターは 24時間365日稼働し、物理的な損傷やネットワークの問題からデータを保護するためのあらゆる措置を講じています。 詳細を確認したい場合は、AWS の Webサイト で確認してください。

データは以下のとおり常に暗号化され、高いセキュリティを保持します。

利用者自身のネットワーク内のローカルに保存されているかのように miro が利用者のデータを確実にホストすることで、情報セキュリティ管理のフレームワークを確立しています。また以下を実行することで、常に高いセキュリティを維持しています。

すべての支払い関連サービスは、業界で最も信頼性の高い決済代行会社の1つである Stripe によって提供されます。Stripe はクレジットカードのグローバルセキュリティ基準である PCI DSS に認定されています。 miro が機密性の高い支払い情報に直接アクセスしたり保存することはできません。

ユーザーデータは 、10分ごとにバックアップされるフェールオーバークラスターに格納されます。そのため、万が一誤ってボードを削除した場合でも元に戻すことができます。削除されたボードのバックアップコピーは30日間保持します。 データベース全体のバックアップは毎日行われ 、メインのデータセンターとは別に保存されます。

作成したボードとファイルはすべていつでもダウンロード&エクスポートできます。プライバシーオプションを使用すると、ボードに必要なだけアクセスできるようになります。 miro チームによるユーザーデータへのアクセスは厳しく規制されており、 トラブルシューティングの目的でユーザーから承認を得た場合にのみ実行されます。

なお、 miro は SOC 2 Type II 認証を取得しています。 SOC 3 Report は Web サイト で公開されていますので、必要に応じて確認してみてください。

miro はプランによって利用できるセキュリティの機能が異なります。 以下、セキュリティ機能の概要と利用できるプランについて説明します。

利用できるプラン : Business 、 Enterprise

任意の ID プロバイダーを介して miro アプリケーションへのアクセスを許可することができる機能です。これによりログインパスワードの管理を一元化でき、セキュリティリスクを減らすことができます。 SAML2.0 ベースの ID プロバイダーであれば対応可能ですが、主な ID プロバイダーの例は以下のとおりです。

利用できるプラン : Enterprise

会社が所有するドメインを申請して、会社のメールアドレスで登録するユーザーを管理できる機能です。これにより新しく登録されたユーザーを自動で認識できるようになり、承認されていないアカウントが勝手に作成されるのを防ぎます。また、指定したドメインのユーザーのみとボードを共有することもできます。

利用できるプラン : Enterprise

アカウントに加えられたすべての変更を追跡できる機能です。これにより、何か問題が起こった際に効率的にトラブルシューティングするのに役立ちます。ログはCSVによってエクスポートすることもできます。