セキュリティとデータプライバシー。

トラストセンター | プライバシーとコンプライアンス | トラストセンターパッケージ

トラストセンター

Matterportは、データセキュリティに対するお客様の信頼に応えることをお約束します。弊社はシステム内のデータのセキュリティ、プライバシー、可用性を維持することでこのお約束を実証します。弊社の実践を証明するエンタープライズ級の認証に対して継続的に投資することで、弊社の透明性、最高レベルのエンタープライズサービスへの取り組みをお見せします。

セキュリティ

暗号化

MatterportはTLSプロトコルと256ビットAES暗号化を使って転送中のデータを保護します。ログイン認証情報などのユーザーデータは、暗号化されたパブリックチャンネルを通じて送信されます。データベース内の保存データはすべて暗号化されます。暗号キーは別に保存され、管理者だけがアクセスできるように制限されています。

データセンターセキュリティ

MatterportのインフラストラクチャはAmazonのAWSエコシステム内でホストされています。Matterportのインフラストラクチャは、セキュリティと可用性に関連するAWSのベストプラクティスに沿って設計されました。MatterportはAWS APN（Amazonパートナーネットワーク）のアクティブなメンバーであり、多くのネットワークリソースを利用して業界のベストプラクティスに確実に従いながら、大規模で信頼できる安全なコンピューティングプラットフォームを提供しています。

SSO

Matterportは、Security Assertion Markup Language（SAML）2.0を使ったシングルサインオン（SSO）によるクラウドポータル認証を提供しています。弊社は、PingID、Okta、OneLogin、Microsoft Azure、ADFSなどをIDプロバイダーとしてお客様に導入することに成功しています。

インシデント対応

データ流出の可能性があるデータ漏洩が確認された場合、弊社は自社のプライバシーインシデント対応計画とエスカレーション手順に従って、影響を受けたすべてのお客様に対し適宜効果的に対処、対応します。Matterportはそのようなケースに対処するために、監督権限のある法的機関と緊密に連絡を取り合っています。

SOC 2タイプII

組織のコンプライアンスのニーズを満たすため、Matterport GRCプログラム（ガバナンス、リスク、およびコンプライアンス）をご用意しています。弊社は、SOC2のTrust Principles of Security and Availability（セキュリティと可用性の信頼原則）に対し、独立した第三者機関による年次監査を受けています。

可用性

システムの状態

システムの可用性は複数のサードパーティ製アプリケーションやサービスによって監視されています。この情報は、https://status.matterport.comで公開されています。Matterportはシステムの可用性情報を公開することで、お客様に運用状況を透明に可視化し、信頼を得て維持しています。

冗長性

Matterportは、弊社のネットワークインフラストラクチャ内に冗長性と最大限の可用性を設計しています。障害が発生した場合、重要な業務に必要なコンポーネントはすべて、ほぼシームレスに移行されるように構成されており、ウェブ、ストレージ、ネットワーク、サーバーの大きな混乱からお客様を保護するように配置されています。

災害復旧

Matterportの重要なサーバーは、すべてのアベイラビリティゾーンの各リージョン内のAWSに設置されています。データセンターの1つに障害が発生した場合は、2つ目のデータセンターがすべての実働タスクを引き継ぐように構成されているため、サービスの中断または容量の損失を最小限に抑えることができます。大きな混乱や災害が発生したときには、Matterportの緊急対応チームが災害復旧計画を発動させます。

バックアップと復旧

Matterportはサービスデータベースの冗長性とバックアッププロセスを維持しています。大規模なサーバー障害が万一発生しても、実働システム全体を復旧する準備は万端に整っています。Matterportのデータは地理的に分散した場所で保護されており、プライマリデータベースサーバーに障害が発生すると自動的に使用可能になるように構成されています。

堅牢なネットワーク環境

Matterportのグローバルなネットワーク拠点によって、最高レベルの安全性とスピードで世界中のお客様にサービスを提供できます。

データの信頼性

過去7日間の特定時点のデータを1秒以内の精度で復元できます。データは特定の年にわたってオブジェクトの99.999999999%の耐久性と99.99%の可用性で保存されます。

プライバシーおよびコンプライアンス

Matterportのプライバシープログラムは、現在の適用されるプライバシー規則や規制に対応するように設計されており、世界中の主要なデータ保護制度を考慮に入れています。Matterportの正式で文書化された管理されたデータプライバシープログラムは、お客様から預かったデータを保護し、お客様のプライバシーの権利が尊重されることを確実にするために設計されています。弊社のプライバシープログラムは、すべてのデータが適切でコンプライアンスに沿った方法で収集、アクセス、保存、処理されることを保証します。こちらで弊社のプライバシーポリシーをご覧ください。

プライバシー規制の遵守

Matterportはコンプライアンスを考慮して個人情報を取り扱います。MatterportのCIOは、カリフォルニア州消費者プライバシー法 （CCPA）、一般データ保護規則 （GDPR）、英国のデータ保護法 （2018）、カナダの個人情報保護および電子文書法 （PIPEDA） など、適用されるプライバシー規制およびセキュリティ基準の遵守を保証します。

データ処理付属書（「DPA」）

Matterportは、規制要件や業界標準の実践に適応し、サポートするために設計された利用規約およびプライバシーポリシーを維持することに加え、包括的なデータ処理に関する付属書（DPA）を提供できることを嬉しく思います。弊社のDPAは、CCPA、GDPR、UK GDPR、PIPEDAなどの適用されるデータプライバシー法および規制の要件を満たすように設計されています。こちらで弊社のDPAの詳細を確認し、コピーを取得してください。

サブプロセッサー

Matterportは、アメリカ合衆国およびオーストラリアに拠点を置く第1および第3のサブプロセッサーと提携し、サービスの提供と運営を行っています。弊社のサブプロセッサーについての詳細はこちらでご確認いただけます。

技術的および組織的な対策

Matterportの技術的および組織的なセキュリティ対策は、個人データへの不正アクセスを防止し、Matterportの製品およびサービスの機密性、整合性、可用性を継続的に確保することを目的としています。Matterportのセキュリティ対策に関する詳細情報はこちらをご覧ください。

クッキー

Cookie の使用方法の詳細については、こちらをご覧ください。

• Cookieに関する方針

• Showcaseのデータプライバシー

トラストセンターパッケージ

Matterportは、信頼される組織のパートナーとしてあらゆる規模のお客様にサービスを提供できるように、お客様に関連するすべてのセキュリティ文書を提供することをお約束します。最もよくある質問や他のセキュリティ関連文書に対応するため、弊社はこのパッケージに情報をまとめました。ほかにもご質問がある場合は、ご連絡ください。

弊社のトラストパッケージをダウンロードください：

• 既存のお客様向け

• 新規のお客様向け

免責事項

このトラストパッケージに含まれる情報は、情報提供のみを目的としており、いかなる主題についても法的助言として解釈されるべきではありません。顧客かどうかを問わず、Matterportのトラストパッケージの受領者は、問題となる特定の事実や状況について適切な法的または他の専門的助言を求めることなく、トラストパッケージに記載の内容を基に行動したり、行動を控えたりすべきではありません。Matterportのトラストセンターの内容には一般的な情報が含まれており、現在の法的な展開、評決、または和解が反映されていない可能性があります。Matterportは、このトラストセンターの一部またはすべての内容を基にとった行動または控えた行動について一切の責任を明示的に放棄します。