SurveyMonkeyは、数百万人のユーザーからアンケートデータをお預かりしている事実を踏まえ、セキュリティとプライバシーに関する皆様の懸念に真摯に対処することを最優先事項としています。SurveyMonkeyは、ユーザーデータを安全・確実に処理するよう努めています。SurveyMonkeyは、インターネットセキュリティを実現するテクノロジーの中でも、現在市販されている最新のものを活用しています。この「セキュリティについて」は、SurveyMonkeyにおけるセキュリティ面でのインフラストラクチャと慣行を開示し、お客様のデータが適切に保護されていることを保証するものです。データの取り扱いについては、プライバシーポリシーをご覧ください。

ユーザーセキュリティ

  • ユーザー認証: SurveyMonkeyのデータベース上にあるユーザーデータは、アカウントベースのアクセスルールを使って論理的に隔離されています。ユーザーアカウントは、いずれも一意のユーザー名とパスワードを持ち、ユーザーは、ログオンするたびに両方の入力を求められます。SurveyMonkeyは、セッションの続く間、暗号化された認証情報を記録することのみを目的としてセッションクッキーを発行します。このセッションクッキーに、ユーザーのパスワードは含まれません。
  • パスワード: ユーザーアプリケーションパスワードに対しては、最小複雑さの要件が課されます。パスワードには、個別にソルトとハッシュが適用されます。
  • シングルサインオン: チームでの共同作業用アカウントに対しては、SAML 2.0統合がサポートされているため、組織全体でSurveyMonkeyへのアクセスを制御し、認証ポリシーを定義してセキュリティを高めることができます。詳細についてはSSOヘルプページをご覧ください。
  • データの暗号化: クレジットカード情報やアカウントのパスワードなど、デリケートなユーザーデータは、暗号化された形で保管されます。
  • データポータビリティ: SurveyMonkeyのシステムにあるデータは、さまざまな形式でエクスポートできるため、バックアップや、他のアプリケーションでの使用が可能です。
  • プライバシー: SurveyMonkeyでは、包括的なプライバシーポリシーを用意し、お客様のデータがどのように扱われるか、つまりSurveyMonkeyがどのようにお客様のデータを使用するか、誰とデータを共有するか、どれだけの期間データを保持するかなどを明確に説明しています。
  • データレジデンシー: Wufoo、TechValidate、SurveyMonkey Intelligenceを含めたSurveyMonkeyのユーザーデータはすべて、米国にあるサーバーに格納されています。FluidSurveysとFluidReviewについては、すべてのデータがカナダに格納されています。

物理セキュリティ

SurveyMonkeyのすべての情報システムとインフラストラクチャは、ワールドクラスのデータセンターにホストされています。これらのデータセンターは、今日のデータセンターに求められるあらゆる物理セキュリティ制御を装備しています(たとえば、1日24時間体制のモニタリング、カメラ、ビジターログ、入場要件など)。SurveyMonkeyは、専用のケージを使って設備を他のテナントのものから隔離しています。さらに、これらのデータセンターは、SOC2認証を受けています。詳細については、SuperNAPInterNAPをご覧ください。FluidSurveyまたはFluidReview情報をお求めの場合は、SurveyMonkeyまで直接お問い合わせください。

可用性

  • 接続性: Tier 1のインターネットアクセスプロバイダー数社への独立した複数の接続を備えた、完全に冗長化されたIPネットワーク接続。
  • 電源: サーバーは、冗長な内部電源および外部電源を備えています。データセンターには、バックアップ電源があり、グリッド上の複数のサブステーション、複数のディーゼル発電機、バックアックバッテリーから電力を得ることができます。
  • アップタイム: 継続的アップタイムモニタリングを実施し、ダウンタイムは直ちにSurveyMonkeyスタッフに通知されます。
  • フェールオーバー: SurveyMonkeyのデータベースは、リアルタイムで複製されるため、1時間以内でフェールオーバーが可能です。
  • バックアップ頻度:バックアップは複数の異なる場所で毎日行われます。

ネットワークセキュリティ

  • テスト: システムの機能性やデザインの変更は、隔離されたテスト用「サンドボックス」環境で検証され、実際の生産システムに展開する前に、機能性およびセキュリティ面でのテストを受けます。
  • ファイヤウォール: ファイヤウォールが、80(http)と443(https)を除くすべてのポートへのアクセスを制限します。
  • アクセス制御: 権限を有するエンジニアリングスタッフが、セキュアなVPN、2FA(2ファクタ認証)、ロールベースのアクセスを実施してシステム管理を行います。
  • ロギングと監査: 中央ロギングシステムが、失敗した認証も含むすべての内部システムアクセスをキャプチャし、アーカイブします。
  • トランジット中の暗号化: SurveyMonkeyのアンケートコレクターは、デフォルトでTLS(トランスポートレイヤーセキュリティ)が有効化されていて、回答者からのトラフィックを暗号化します。surveymonkey.comのWebサイトとのその他の通信は、TLS接続を介して送信されるため、サーバー認証とデータ暗号化の両方を通じて保護されます。これにより、トランジット中のユーザーデータは、安全・確実な環境で意図された受信者のみに届けられます。SurveyMonkeyのエンドポイントは、TLSのみで、SSL Labsによるテストで「A」の評価を受けています。SurveyMonkeyは、前方秘匿性(FS)を採用し、強力な鍵だけをサポートしてプライバシーとセキュリティの強化を実現しています。

脆弱性管理

  • パッチング: すべてのオペレーティングシステム、アプリケーション、ネットワークインフラストラクチャに最新のセキュリティパッチを適用し、脆弱性への露出を軽減します。
  • サードパーティスキャン: SurveyMonkeyの環境は、最高のセキュリティツールを使って継続的にスキャンされています。これらのツールは、アプリケーションおよびネットワークの脆弱性を査定するよう構成され、システムおよびサイトのパッチステータスと基本的な不良コンフィギュレーションをテストします。
  • ペネトレーションテスト: 少なくとも年に1回、外部組織がペネトレーションテストを実施します。
  • バグバウンティ: SurveyMonkeyは、プラットフォームのセキュリティについて真剣に考えています。SurveyMonkeyは、独自のバグバウンティプログラムを実行し、アプリケーションの脆弱性が継続的に検証されるようにしています。

組織の&管理セキュリティ

  • 情報セキュリティポリシー: SureyMonkeyは、事故対応プランを含む内部情報セキュリティポリシーを維持し、定期的に検証・更新しています。
  • 従業員スクリーニング: SurveyMonkeyは、すべての従業員に対し、地域の法律で許可される範囲でバックグラウンドスクリーニングを行っています。
  • トレーニング: SurveyMonkeyは、従業員に、セキュリティおよびテクノロジーの使用に関するトレーニングを提供しています。
  • サービスプロバイダー: SurveyMonkeyは、サービスプロバイダーに対してスクリーニングを行い、ユーザーデータを取り扱う際には契約を通じて秘密保持とセキュリティ対策を義務付けています。
  • アクセス: SurveyMonkeyのデータベース、システム、環境にあるデリケートなデータへのアクセス制御は、知る必要性と最小特権の原則に基づいて設定されています。
  • 監査ロギング: SurveyMonkeyは、サービスとシステムに関する監査ログを維持し、監視しています。

ソフトウェア開発の慣行

  • スタック: SurveyMonkeyは、Pythonでコードを書き、SQL Server、Windows、Ubuntuで実行しています。
  • コーディングの慣行: SurveyMonkeyのエンジニアは、ベストプラクティスと、OWASP Top 10に沿った業界標準のセキュアコーディングガイドラインに従っています。
  • デプロイメント: SurveyMonkeyは、毎週、何十回もコードをデプロイすることで、コードの中にバグや脆弱性が見つかった場合にも迅速に対応できるよう備えています。

コンプライアンスと認証

  • PCI: SurveyMonkeyは、現在、PCI 3.1に準拠しています。
  • HIPAA: SurveyMonkeyは、HIPAAの要件に対応した強化されたセキュリティ機能を提供しています。詳細については、HIPAAコンプライアンスページをご覧ください。

セキュリティ違反の扱い

できる限りの対策を講じても、インターネットを介した伝送や電子ストレージの手段の中に、完璧に安全なものはありません。絶対的なセキュリティを保証することはできません。しかしSurveyMonkeyは、セキュリティ違反を発見した場合、影響を受けたユーザーに通知し、ユーザーが適切な保護措置を取れるようにしています。SurveyMonkeyの通知手続きは、さまざまな州法、連邦法および規制に基づく義務に加え、業界の規則や標準にも従っています。違反が起きた際、通知手続きとして、メールによる通知やSurveyMonkeyのWebサイトにおける告知が行われます。

ユーザーの責任範囲

お客様のデータのセキュリティを確保するためには、お客様側で、十分に複雑なパスワードを使用し、パスワードを安全に保管してアカウントのセキュリティを維持することも大切です。また、お使いのシステム上で十分なセキュリティ対策を講じ、コンピュータにダウンロードしたアンケートデータが他人の目に触れないようにする必要があります。SurveyMonkeyは、アンケートの回答を安全に伝送できるようTLSを提供していますが、お客様のアンケートで可能な限りTLSが使用されるように設定することは、お客様の責任範囲に含まれます。アンケートのセキュリティ維持について詳しくは、ヘルプセンターをご覧ください。

お客様のリクエスト

SurveyMonkeyのサービスをたくさんのお客様にご利用いただいていることから、セキュリティに関する具体的なご質問やカスタムセキュリティフォームのご要望については、SurveyMonkeyのプランで一定数のユーザーアカウントを購入されたお客様のみを対象に受け付けております。お客様の会社にすでに多数のユーザーが存在するか、あるいは多数のユーザーを登録する可能性があり、上記のようなセキュリティ上の取り決めをご希望の場合は、チームで共同作業をご確認ください。

最終更新日:2016年7月13日