多数のユーザーが SurveyMonkey にデータを委託していますので、当社はユーザーのセキュリティと個人情報保護に関する懸念に真剣に取り組むことを第一に考えています。当社ではユーザーデータを安全に保管し、必要となる個人情報データだけを収集して、ユーザーに効率よく効果的な方法でサービスを提供できるよう尽力しています。

SurveyMonkey では、現在利用可能な最新鋭のインターネットセキュリティ技術を複数採用しています。セキュリティ情報をお伝えすることで、弊社のセキュリティ関連インフラと実施方法についての透明性を保ち、データ保護が適切に行われているとご安心いただくことを目的としています。

アプリケーションとユーザーセキュリティ

  • SSL/TLS 暗号化:ユーザーはアンケートの回答を安全な暗号化された SSL/TLS 接続を利用して回収するかどうか選択できます。surveymonkey.com サイト内の他の通信はすべて SSL/TLS 接続を利用して送信されています。 セキュア・ソケット・レイヤー(SSL)およびトランスポート・レイヤー・セキュリティ(TLS)技術では、サーバ証明書とデータ暗号化を使って通信内容を保護しています。これによりユーザーのデータは安心、安全に伝達され、対象とする受信者のみ利用が可能となります。
  • ユーザー認証:当社のデータベース上のユーザーデータは、アカウント毎のアクセスルールによって論理的に分離されています。ユーザーアカウントには個別のユーザー名とパスワードがあり、ユーザーがログインする際には毎回入力が必要となります。SurveyMonkey は、特定のセッション時間中の暗号化認証情報を記録するためだけに、セッション Cookie を発行します。セッション Cookie にはユーザーのパスワードは含まれません。
  • ユーザーパスワード:ユーザーが入力するパスワードは、最低限の複雑さの要件を満たすことが求められます。パスワードは個別にソルト/ハッシュ処理されます。
  • データ暗号化:クレジットカード情報やアカウントパスワードといった機密扱いのユーザーデータは、暗号化された形式で保存されます。
  • データポータビリティ:SurveyMonkey のシステムではデータをさまざまな形式でエクスポートすることが可能なので、お客様はデータをバックアップしたり他のアプリケーションで使用することができます。
  • プライバシー:SurveyMonkey には総合的なプライバシーポリシーがあり、データをどう利用しているのか、誰と共有しているのか、そしてどのくらいの期間保管しているのかなど、当社がお客様のデータをどのようにお取り扱いしているかを包み隠さずお知らせしています。
  • HIPAA:HIPAA が適用されたアカウント用に セキュリティ機能を強化。

物理的セキュリティ

  • データセンター:当社の情報システムインフラ(サーバ、ネットワーク機器など)は、第三者機関の複数の SSAE 16/SOC 2 審査済みデータセンターに設置されています。SurveyMonkey は、そういったデータセンターにある当社機器をすべて所有し、管理しています。
  • データセンターのセキュリティ:データセンターでは職員が 1 年中 24 時間体制で監視しています。センターへの入館は、警備員、訪問者記録、およびIDカード、生体認証など入館に必要な手順によって安全が確保されています。当社の機器は施錠されたケージに保管されています。
  • 環境制御:データセンターの気温と湿度は管理維持され、変化は常に監視されています。煙および火災探知システムも作動しています。
  • 場所:ユーザーデータは米国およびルクセンブルクのサーバにすべて保存されています。

利用性

  • 接続性:Teir 1 インターネット接続プロバイダへの複数の独立接続を含む冗長性を持つ IP ネットワーク接続。
  • 電源:サーバは内部と外部から豊富な電力を確保しています。データセンターにはバックアップ電源があり、配電網の複数の変電所やディーゼル発電機、バックアップバッテリーから電力を得ることができます。
  • 稼働時間:稼働中は常時監視、および停止時には SurveyMonkey スタッフへ速やかに報告します。
  • 障害迂回:データベースは、スタンバイ中のサーバへログ配布を行っており、1 時間以内の切り替えが可能です。

ネットワークセキュリティ

  • 稼働時間:稼働中は常時監視、および停止時には SurveyMonkey スタッフへ速やかに報告します。
  • 第三者機関によるスキャン:Qualys によるセキュリティスキャンが毎週行われます。
  • テスト:システムの機能や設計上の変更がある場合は、実際に稼働中のシステムに組み込む前に、隔離されたテスト用の“サンドボックス”環境で検証され、機能やセキュリティのテストが行われます。
  • ファイアウォール:ファイアウォールにより、80 (http) および 443 (http) 以外すべてのポートへのアクセスを制限しています。
  • セキュリティパッチ:全運用システムとアプリケーションファイルに最新のセキュリティパッチが適用され、新たに見つかった脆弱性に働きかけます。
  • アクセス制御:システム管理のため、承認された技術者による安全な VPN、多要素認証、ロールベースアクセスが実施されています。
  • 記録と審査:中央記録システムでは、認証失敗を含むすべての内部システムアクセスを集積して記録しています。

ストレージセキュリティ

  • バックアップの頻度:内部バックアップは 1 時間ごと、地理的に離れた複数の保管場所での集中バックアップシステムでは毎日行われます。
  • 製品のパックアップ:データは RAID 10 アレイで保管。O/S は RAID 1 アレイで保管。

組織および管理上のセキュリティ

  • 従業員調査:当社では全従業員を対象に背景調査を実施しています。
  • 研修:従業員にセキュリティおよび技術利用研修を行っています。
  • サービスプロバイダ:サービスプロバイダを審査し、ユーザーデータを取り扱う際には適切な機密保持義務を負う契約を交わしています。
  • アクセス:関係者以外極秘/必要最小限ベースで、データベース、システムおよび周辺の極秘データへのアクセスを管理しています。
  • 審査記録:サービスとシステムの審査記録を監視し保管します(記録システムでは毎日何ギガバイトものログファイルが生成されています)。
  • 情報セキュリティポリシー:事故対応計画を含む内部情報セキュリティポリシーを保管し、定期的に見直し更新しています。

ソフトウェア開発方針

  • スタック:SQL Server 2008、Ubuntu Linux、Windows 2008 Server 上で Python および C# のコードを使用しています。
  • コーディング:コーディングの安全を守るため、当社技術者によるベストプラクティスおよび業界標準の安全なコーディングガイドラインを実施しています。

セキュリティ侵害への対応

最善の努力をしていても、インターネット上の通信やネットワーク上のメモリ保管を完全に安全に行う方法はありません。絶対的な安全を保障することは不可能です。しかし、万一 SurveyMonkey がセキュリティ侵害に気付いた場合、影響を受けたユーザーにお知らせし、適切な保護手順を踏んでいただけるようにします。当社の違反通知手順は、各州法や連邦法規、また当社が従う業界内ルールや基準の下での義務と一致するものです。通知手順には、違反発生の場合のメールでのお知らせや Web サイト上へ警告の掲載などがあります。

お客様の責任

お客様のデータを安全に保管するためには、お客様が複雑なパスワードを設定し、それを安全に保管してアカウントのセキュリティ維持に努めていただくことも大事です。また、ご自身のコンピュータにダウンロードしたアンケートデータを詮索好きな人々から守るためには、お客様がご使用のシステムのセキュリティにも十分配慮していただくことが必要です。当社ではアンケート回答の通信保護のために SSL をご用意しております。しかし、その機能を必要な場面でアンケートに設定するのは、お客様の責任となります。

個別のリクエスト

多数のお客様がSurveyMonkey を利用しているため、私たちがセキュリティに関する具体的なご質問にお答えしたり、個別のセキュリティフォームをご用意したりできるのは、SurveyMonkey Enterprise サブスクリプションを通じて一定の数のユーザーアカウントをご購入のお客様に限らせていただきます。潜在的ユーザーまたは既存ユーザーが多数いらっしゃり、上記のようなサービスをご希望の場合は、www.surveymonkey.com/mp/enterpriseをご確認ください。

最終更新日: 2013 年 9 月 9 日