図の保護

Cacoo は送受信するデータを SSL で暗号化する HTTPS を使用しています。Cacoo で作成された図は公開したり、他の人に閲覧、編集を許可しない限りプライベートで安全、安心です。

サーバーの詳細

セキュリティーの観点からサーバーの数やスペックは公開していません。

セキュリティーポリシー

Cacoo は安全な環境をユーザーに提供することを約束します。

第三者にユーザーのデータを共有することはありません。緊急時(ハードウェアの問題の修正など)を除き、ユーザーのデータへのアクセスはユーザー自身のみ、ユーザーが作成した図へはユーザーが許可した他のユーザーのみに制限されます。

データ損失を防ぐため、定期的にデータをバックアップします。

ユーザーからのリクエストがあれば、即時にデータを削除します。

システムと設備

データセンター

サーバーは常時監視され、安全なデータセンターに置かれています。

OS

サーバーには Linux がインストールされています。

セキュリティーパッチの自動更新

サーバーソフトウェアを自動的に更新することによりセキュリティーを維持し、ユーザーをセキュリティー問題から守ります。

また、万が一サーバーソフトウェアが自動的に更新できない場合に備え、信頼できるセキュリティーシステムを使用しています。

不要なサービスやポートの無効化

当初デフォルトで起動するようにプログラムされていた不要なサービスは無効にします。また、ポートの最小数を公開します。

ファイヤーウォール

ファイヤーウォールでサーバーへの許可されていないアクセスを防止します。

SSL による暗号化されたデータ送信

SSL でウェブブラウザーとサーバー間の通信は暗号化されます。これにより、データの損失や改ざん、なりすましを防ぐことができます。

Cacoo セキュリティー

Cacoo は高度なセキュリティーを目指します。常に一般的な攻撃(XSS など)を確認します。問題が見つかった場合、迅速に問題に対応するとともに、必要に応じてTwitterアカウント (@cacooapp) 等で情報を公開します。

アクセスログ

一定期間アクセスログを保持していますが、ユーザーへの共有は行っておりません。

サーバーの障害への対応方法

常時サーバーのレポートを監視しています。異常が確認されると監視システムが運用チームに通知します。チームは通知後、できるだけ素早く報告された異常に対応します。迅速に復旧できるようデータセンターの不具合発生時用の運用マニュアルを用意しています。

プライバシーポリシー

ヌーラボアカウントの プライバシーポリシー ページをご覧ください。

データのバックアップ方法

サーバー・データ領域の障害に備え、次のとおりの対策をしています。

  • 1日に1回 - データベース全体をバックアップします。(バックアップは14回分保持されます)
  • 常時 - 別のデータセンターへレプリケーションを実施しています。

データ領域のバックアップは、AWS内の高可用性・高耐久性ストレージに保管しております。

万一データ領域に関する障害が発生した場合は、上記バックアップよりサービスの復旧をいたします。

システム要件

Cacoo は次の環境で使用可能です。

  • OS:Windows 7 以降または Mac OS X
  • ウェブブラウザー:Microsoft Edge(クリエーターアップデート以降)、 Safari 10.1 以降、Mozilla Firefox、Google Chrome
    • 最新の安定したバージョンの Mozilla Firefox または Google Chrome 推奨

 

関連記事:

図と図形の著作権