最高レベルのITセキュリティ

Q: 私のデータはどこに保存されているのか？

データはすべて、ヘッツナーが運営するドイツ国内のサーバーにのみ保存される。お客様のデータがEU圏外に出ることはない。

Q: スプレッドリーはGDPRに準拠しているか？

はい、SpreadlyはEU一般データ保護規則（GDPR）に完全に準拠している。プライバシー・バイ・デザインを導入し、データ処理契約を提供し、データを完全にコントロールできるようにしている。

Q: スプレッドリーはどのような認証を得ているのか？

SpreadlyはISO 27001:2022 の認証を受けている。この国際的に認められた認証は、情報セキュリティ管理のベストプラクティスに対する当社のコミットメントを示すものである。

Q: データ処理契約（DPA）を提供しているか？

はい。当社は、当社のデータ取り扱い慣行を文書化し、お客様がコンプライアンス義務を果たすのに役立つ包括的なデータ処理契約（DPA）を提供しています。当社のデータ処理同意書に記載されている。

Q: セキュリティ・インシデントにどのように対処しているか？

当社には文書化されたインシデント対応計画がある。お客様のデータに影響を及ぼすセキュリティ・インシデントが発生した場合、GDPRで義務付けられている通り、72時間以内にお客様に通知し、透明性をもって問題解決に取り組む。

Q: セキュリティー文書のコピーはもらえるか？

企業のお客様は、当社のISO 27001証明書、侵入テスト報告書、セキュリティ・アンケートの回答など、追加のセキュリティ文書を請求することができる。営業チームまでご連絡を。

Q: アカウントを削除すると、自分のデータはどうなるのか？

アカウントを削除すると、すべての個人データは30日以内に当社のシステムから永久に削除される。お客様のデータを含むバックアップは、当社の保存スケジュールに従って消去される。

Q: シングルサインオン（SSO）をサポートしているか？

はい、SAML 2.0とOAuth 2.0によるSSOをサポートしている。これには、Microsoft Entra ID（Azure AD）、Google Workspace、Okta、その他の主要なIDプロバイダとの統合が含まれる。

お客様のデータセキュリティが最優先Spreadlyはエンタープライズグレードのセキュリティ基準で構築されており、ヨーロッパのデータ保護規制に完全に準拠している。

ISO 27001:2022 公認

GDPR対応 EUデータ保護

ドイツで開催ヘッツナー・データセンター

信頼

認証とコンプライアンス

Spreadlyは最高のセキュリティ基準を満たし、すべての欧州データ保護規制に準拠している。

ISO/IEC 27001:2022

Spreadlyは、情報セキュリティマネジメントシステム（ISMS）の国際規格であるISO 27001:2022 の認証を取得している。この認証は、情報セキュリティリスクを体系的に管理するという当社のコミットメントを証明するものである。

GDPR対応

当社のプラットフォームは、EU一般データ保護規則（GDPR）に完全に準拠している。プライバシー・バイ・デザインを実施し、データ保護義務を果たすために必要なすべてのツールを提供している。

ドイツ製

Spreadlyはドイツで開発され、ドイツのHetznerが運営するサーバーでのみホスティングされている。あなたのデータは決してEUから出ることはなく、厳格なヨーロッパのデータ保護法に準拠している。

セキュリティ

セキュリティ・インフラ

お客様のデータは、データのライフサイクル全体を通じて、何重ものセキュリティ層によって保護されている。

TLS 1.3暗号化

転送中のデータはすべて、最新の暗号化プロトコルであるTLS 1.3を使用して保護されている。すべての接続にHTTPSを強制する。

暗号化ストレージ

静止状態のデータはすべてAES-256で暗号化される。データベースのバックアップも暗号化される。

DDoSプロテクション

当社のインフラには、サービスの可用性を確保するためのエンタープライズ・グレードのDDoS保護が含まれている。

アクセス・コントロール

厳格な役割ベースのアクセス制御により、権限を与えられた担当者のみが機密システムにアクセスできる。

定期的なバックアップ

地理的に冗長化されたストレージを使用した毎日の自動バックアップにより、データは常に復元可能である。

24時間365日監視

継続的なモニタリングとアラートシステムにより、脅威をリアルタイムで検知し、対応することができる。

特徴

製品セキュリティ

Spreadlyは、組織のデータを完全にコントロールする強力なセキュリティ機能を提供する。

認証

シングルサインオン（SSO）

SAML 2.0またはOAuth 2.0を使用して、Spreadlyを既存のIDプロバイダに接続する。Microsoft Entra ID、Google Workspace、Okta、その他の主要なプロバイダをサポートする。

アクセス・コントロール

役割ベースのパーミッション

役割やチームレベルできめ細かな権限を定義。デジタル名刺のさまざまな側面を閲覧、編集、管理できる人をコントロールできる。

データ保護

暗号化

すべてのデータは、転送中および保管中の両方で暗号化される。安全な通信にはTLS 1.3を使用し、データの保存にはAES-256暗号を使用することで、お客様の情報を確実に保護する。

コンプライアンス

監査ログ

包括的な監査ログは、組織内のすべての重要なアクションを追跡する。コンプライアンスレポートやセキュリティ分析のためにログをエクスポートする。

プライバシー

データプライバシー

あなたのプライバシーは、私たちが構築するすべてのものの核心である。

データ販売なし

お客様のデータを販売、共有、収益化することは決してない。あなたの情報はあなただけのもの。

データ・ポータビリティ

いつでもすべてのデータをエクスポート。標準フォーマットをサポートし、簡単に移行できる。

消去権

アカウントと関連データを完全に削除する。忘れられる権利を尊重する。

データ処理契約

お客様の社内ポリシーへのコンプライアンスを確保するため、包括的なDPAを提供する。

プロセス

オペレーショナル・セキュリティ

セキュリティーは、我々の業務と開発プロセスのあらゆる側面に組み込まれている。

安全な開発

私たちはセキュアなコーディングプラクティスに従い、定期的にコードレビューを行っている。すべての変更は、自動化されたセキュリティチェックを備えたCI/CDパイプラインを通過する。

脆弱性管理

定期的なセキュリティ評価と侵入テストは、脆弱性が悪用される前に特定し、修正するのに役立つ。

セキュリティ・トレーニング

すべてのチームメンバーは、最新の脅威とベストプラクティスを常に把握するために、定期的にセキュリティ意識向上トレーニングを受ける。

インシデント対応

当社は、セキュリティ・インシデントの迅速な検出、封じ込め、復旧を確実にするため、文書化されたインシデント対応計画を有している。

ベンダー・マネジメント

当社は、すべての第三者ベンダーを慎重に評価し、それらが当社のセキュリティ基準を満たしていることを確認している。当社のサブプロセッサーは、当社のDPAに文書化されている。

事業継続

当社の事業継続および災害復旧計画は、予期せぬ状況下でもサービスの可用性を保証する。

リソース

セキュリティ・ドキュメント

当社のセキュリティおよびコンプライアンスに関する文書にアクセスする。

データ処理契約情報セキュリティ・ポリシー ISO27001認証

よくある質問

当社のセキュリティ慣行とコンプライアンスに関するよくある質問

私のデータはどこに保存されているのか？

スプレッドリーはGDPRに準拠しているか？

スプレッドリーはどのような認証を得ているのか？

データ処理契約（DPA）を提供しているか？

セキュリティ・インシデントにどのように対処しているか？

セキュリティー文書のコピーはもらえるか？

アカウントを削除すると、自分のデータはどうなるのか？

シングルサインオン（SSO）をサポートしているか？

Théo Guillou

Account Executive, Spreadly

theo.guillou@spreadly.app • +33 2 20 06 03 42

他に質問はあるか？ あなたのメッセージに感激している。

名称 (必須)

Eメールアドレス (必須)

携帯電話番号

チームサイズ

従業員1名～10名

メッセージ

電話	+33 2 20 06 03 42
電子メール	info@spreadly.app
ソーシャル	LinkedIn そして Instagram