図の保護
Cacoo は送受信するデータを SSL で暗号化する HTTPS を使用しています。Cacoo で作成された図は公開したり、他の人に閲覧、編集を許可しない限りプライベートで安全、安心です。
サーバーの詳細
セキュリティーの観点からサーバーの数やスペックは公開していません。
セキュリティーポリシー
Cacoo は安全な環境をユーザーに提供することを約束します。
第三者にユーザーのデータを共有することはありません。緊急時(ハードウェアの問題の修正など)を除き、ユーザーのデータへのアクセスはユーザー自身のみ、ユーザーが作成した図へはユーザーが許可した他のユーザーのみに制限されます。
データ損失を防ぐため、定期的にデータをバックアップします。
システムと設備
データセンター
サーバーは常時監視され、安全なデータセンターに置かれています。
OS
サーバーには Linux がインストールされています。
セキュリティーパッチの自動更新
サーバーソフトウェアを自動的に更新することによりセキュリティーを維持し、ユーザーをセキュリティー問題から守ります。
また、万が一サーバーソフトウェアが自動的に更新できない場合に備え、信頼できるセキュリティーシステムを使用しています。
不要なサービスやポートの無効化
当初デフォルトで起動するようにプログラムされていた不要なサービスは無効にします。また、ポートの最小数を公開します。
ファイヤーウォール
ファイヤーウォールでサーバーへの許可されていないアクセスを防止します。
SSL による暗号化されたデータ送信
SSL でウェブブラウザーとサーバー間の通信は暗号化されます。これにより、データの損失や改ざん、なりすましを防ぐことができます。
Cacoo セキュリティー
Cacoo は高度なセキュリティーを目指します。常に一般的な攻撃(XSS など)を確認します。問題が見つかった場合、迅速に問題に対応するとともに、必要に応じてTwitterアカウント (@cacooapp) 等で情報を公開します。
アクセスログ
一定期間アクセスログを保持していますが、ユーザーへの共有は行っておりません。
サーバーの障害への対応方法
常時サーバーのレポートを監視しています。異常が確認されると監視システムが運用チームに通知します。チームは通知後、できるだけ素早く報告された異常に対応します。迅速に復旧できるようデータセンターの不具合発生時用の運用マニュアルを用意しています。
プライバシーポリシー
ヌーラボアカウントの プライバシーポリシー ページをご覧ください。
データのバックアップ方法
サーバー・データ領域の障害に備え、次のとおりの対策をしています。
- 1日に1回 - データベース全体をバックアップします。(バックアップは14回分保持されます)
- 常時 - 別のデータセンターへレプリケーションを実施しています。
データ領域のバックアップは、AWS内の高可用性・高耐久性ストレージに保管しております。
万一データ領域に関する障害が発生した場合は、上記バックアップよりサービスの復旧をいたします。
システム要件
Cacoo は次の環境で使用可能です。
-
OS
- Windows 10以降
- macOS Catalina以降
-
ブラウザー
- Microsoft Edge 最新バージョン
- Apple Safari 最新バージョン
- Mozilla Firefox 最新バージョン
- Google Chrome 最新バージョン