Brario! の使い方

2013年12月17日

ブラビオ・プロジェクトのセキュリティーは大丈夫??


さて、ブラビオ・プロジェクトはクラウドシステムにて提供されるプロジェクト管理のツールです。
 (タスク管理や、ガント・チャートツールとも言いますが...)

企業様で導入する際にはまだまだこの「クラウド」というシステムが障壁になることもあります。

何を隠そう、ブラビオ株式会社はまだまだ小さな会社です。
もちろん元々サイボウズという会社にいた2人が立ち上げた会社でして、10年以上この業界でちょっと地味ではありますがB2Bのマーケットでやっておりますので品質やセキュリティーには気を使っております。

ただ、私共のような小さな会社が自社で運用するサーバーではやはりお客様には心もとないと思います。

そこでブラビオ・プロジェクトは

・プラットフォームに「GoogleAppsEngine」という世界中でも信頼性の高い(少なくともブラビオ株式会社よりは信用のある)システムを使っています。
・基本的にブラビオ株式会社の社内にお客様のデータはありません。

ということで弊社の社内にデータを持たないことでセキュリティーを担保しているのです。

こういったことが評価をいただき世界でも有数の企業様からの正式採用も頂いていております。


さて、最近クラウドシステムを導入される会社さまが増えており、お問い合わせを頂きます。
もちろんメールでも返信しているのですがこちらにも「公式見解」としてアップしておきますのでご参考にして頂ければ幸いです。



<<ブラビオ・プロジェクトのセキュリティ−について>>


弊社においてはGoogle社は世界最大級のデータセンターを運用しており
その堅牢性、セキュリティーに対する取り組みについては
非常に高いレベルにあると考えております。

ご参考までに以下にGoogle社からの表明がございます。
http://googleenterprise-ja.blogspot.jp/2011/08/google-apps-google-app-engine-ssae-16.html

弊社において「Google社の基盤により安心いただける」としておりますのは
Google社のインフラの上で稼動するサービスであり
弊社サービスが稼動する環境については、十分安心いただけるレベルで
Google社において運用されている、という意図でございます。

私どものようなベンチャー企業が自力ではなしえないレベルの
高い信頼性、監査を含めたセキュリティ上の取り組みのなされた
環境の中で稼動していると考えております。

ご指摘のGoogle Groupサービスから
メールアドレスのリスト等が公開された問題については
利用者が公開する範囲について設定しなければならないことに気づかなかった
また、その点を利用者に気づかせることが不十分であった
というアプリケーション上の問題であり
アプリケーションが稼動するインフラやその運用に関わるものとは
全く異なる問題と考えております。

いくら堅牢なインフラ上で稼動していようとも
サービスのつくりによっては、利用者に誤解を与え意図しない結果をもたらしますので
そうした点については、私どもが注意を払い
グループを単位とした権限の分断、あしあととしてログを共有、
一定回数ログイン失敗によるアカウントの自動ロックなど
様々なアプローチで安心いただけるものとなるよう開発を進めております。

また、万一情報漏洩などが発生した場合につきましては
それが弊社の故意によるものである場合を除いて弊社は一切の責任を負いません。
これは弊社は何もいたしません、ということを意味しているものではありません。
調査、情報の提供など可能な限りのサポートは行いますが
ユーザー様側に損害が発生したとしても、それは弊社では補償いたしかねます
と、ご理解いただければと思います。


以上となりますが重ねて疑問、ご質問などございましたら
ご遠慮なくお申し付けいただければと思います。

以上、よろしくお願いいたします。


プロジェクト管理は簡単サクサク安心のブラビオ・プロジェクト

 
posted by ブラビオ・ブラザーズ at 18:16| ゲストとパートナー(アクセス権について)