公開Security FAQ

🔐

公開Security FAQ

質問

回答

関連リンク

カテゴリ

最終更新日

（※本回答は製品としてのNotionの仕様ではなく、Notion社員の社内のパスワード運用に関する内容です。） Notionは複雑なパスワードを要求します。それは少なくとも1つの大文字、1つの小文字、1つの数字、1つの非英数字を含む10文字以上ものです。もしくは15文字以上の複数の単語も、複雑なパスワードとみなされます。過去のパスワード20回分と同じものを設定することは出来ず、少なくとも365日に一度の変更が必要です。1時間以内に10回失敗した場合はアカウントがロックされます。（SSOを使う場合は認証基盤側のパスワードポリシーが適用されます。）

ユーザー認証

May 16, 2024

アクセス元のIPアドレス制限は可能ですか？（社内のネットワークにアクセスを限定して、自宅やネットカフェからのアクセスを禁止したい）

Notion単体ではできません。 IdP（認証基盤製品）とSSO（シングルサインオン）することによりIdP側で設定可能です。

ユーザー認証

May 16, 2024

パスワードポリシーは設定できますか？

Notion単体ではできません。 IdP（認証基盤製品）とSSO（シングルサインオン）してIdP側で設定可能です。また、Notionではパスワード認証ではなくメールアドレス認証が可能です。

ユーザー認証

May 16, 2024

どのような外部認証を取得していますか？

ISO27001 / 27701 / 27018 / 27018、SOC2 Type2を取得しています。SOC2はNDAに基づきレポートを提供可能です。

https://www.notion.so/ja-jp/help/security-and-privacy

外部認証

May 16, 2024

Notionへの通信は暗号化されていますか？

はい、されています。（TLS1.2/AES256）

https://www.notion.so/ja-jp/help/security-and-privacy

ネットワークセキュリティ

May 16, 2024

データの所在地はどこですか？

米国です。（AWSのUSリージョン）

https://www.notion.so/notion/Notion-s-List-of-Subprocessors-268fa5bcfa0f46b6bc29436b21676734

データ管理

May 16, 2024

サービス利用者の個人情報を第三者に提供していますか？

Notionのサービスを提供する目的のために必要なサードパーティパートナーに提供しています。各パートナーの情報と目的については公開しています→

https://www.notion.so/notion/Data-Processing-Addendum-361b540101274b1fa7e16b90402b0d99

データ管理

May 16, 2024

顧客データ（作成したページなど）は契約終了後に削除されますか？

はい、削除しています。こちらのhttps://www.notion.so/notion/Master-Subscription-Agreement-4e1c5dd3e3de45dfa4a8ed60f1a43da0#1986dd6bf71c4705af29a114000b7095に記載しています。

https://www.notion.so/Master-Subscription-Agreement-4e1c5dd3e3de45dfa4a8ed60f1a43da0#1986dd6bf71c4705af29a114000b7095

データ管理

May 16, 2024

Notionに保管されているデータは暗号化されていますか？

はい、されています。パスワードはハッシュ化（bcrypt）しています。

https://www.notion.so/ja-jp/help/security-and-privacy

データ管理

May 16, 2024

システムの安全性について第三者による監査を定期的に受けていますか？

年に最低限二度、第三者監査を活用して侵入テストを実施し、私たちのコントロールを検証しています。また外部のセキュリティ会社により四半期ごとに監査を受けています。

https://www.notion.so/ja-jp/help/security-and-privacy

第三者認証

May 16, 2024

従業員に対してセキュリティ教育を実施していますか？

最低限年一回全従業員は情報セキュリティ、データプライバシー、パスワードセキュリティなどのトピックを含むセキュリティトレーニングを継続的に受講しています。Notionは第三者機関を利用し、期待されるレベルのセキュリティ管理を維持しています。

https://www.notion.so/help/security-and-privacy

従業員教育

May 16, 2024

情報漏洩インシデント発生時に顧客に通知されますか？

はい、データ流出を検知してから72時間以内に通知します。

https://www.notion.so/Data-Processing-Addendum-361b540101274b1fa7e16b90402b0d99#d42cea53e28f4f21b74173cc21e72885

インシデント

May 16, 2024

監査ログ機能はありますか？

エンタープライズプランで提供しています。もしくはお客様のセキュリティとコンプライアンスに関するインテグレーションが追加できます。（DLP,SIEMなど）https://www.notion.so/ja-jp/help/add-security-and-compliance-integrations

https://www.notion.so/help/audit-log

監査

May 16, 2024

システムの設置場所に防犯設備があり、入退出管理を実施していますか？

はい、当社はAmazon Web Services（AWS）データセンターを使用しています。AWS データセンターは、AWS によって監視されており、24 時間 365 日体制のセキュリティ、生体認証スキャン、ビデオ監視などを備えています。

https://www.notion.so/help/security-and-privacy

物理セキュリティ

May 16, 2024

ユーザーに対して、クラウドサービスに格納されたデータに対する適切なアクセス権を設定できますか？

はい、ページごとにアクセス権限のコントロールが可能です。

https://www.notion.so/help/sharing-and-permissions

アクセスコントロール

May 16, 2024

マルウェア対策を実施していますか？

はい、アンチウィルスソフトを導入しています。

https://www.notion.so/help/security-and-privacy

マルウェア対策

May 16, 2024

ネットワーク経由の攻撃、侵入を検知・遮断するシステムを導入していますか？

はい、WAFを利用しています。

https://www.notion.so/help/security-and-privacy

アプリケーションセキュリティ

May 16, 2024

データのバックアップはどのように取得されていますか？

データはすべてクラウド上に保存され、サーバーにはお客様のページ内容のバックアップが分単位で保存されています。毎日バックアップしてます。最低でも毎年バックアップの復旧テストを実施しています。誤ってページやワークスペース、あるいはアカウント全体を削除してしまった場合でも、データベースのバックアップをとっているので、必要であれば過去30日分のページのスナップショットを復元することができます。

https://www.notion.so/help/security-and-privacy

バックアップ

May 16, 2024

Notionはどのような環境で運用されていますか？

NotionはAWS（US-West）を使用した100％クラウド上で動作しており、私たちの公衆向けプロキシサーバーを除いて、公共のインターネットからアクセスできない仮想プライベートネットワーク内で動作しています。

https://www.notion.so/help/security-and-privacy

インフラ

May 16, 2024

SLAはありますか？

99.9%のSLAを提供しています。

https://notion.notion.site/Service-Level-Terms-6f805fa1d4ca4463b805e2832ae8ff0d

SLA