17,000人以上の顧客がデータをLiveAgentに信頼しています。データセキュリティは当社にとって最も重要です。複数のセキュリティ機能を組み合わせて、顧客、従業員、ビジネスデータが常に保護されるようにしています。これにより、顧客はデータが安全で、通信がセキュアで、ビジネスが保護されていることを安心して知ることができます。
製品セキュリティ
2要素認証
2段階認証はLiveAgentアカウントにより多くのセキュリティを追加します。2要素認証が有効になっている場合、アカウントへのログイン試行はGoogle Authenticatorアプリで生成したコードが必要です。2段階認証は、パスワードを持っている場合でも、不正なユーザーをアカウントから遠ざけるのに役立ちます。
HTTPS暗号化
すべてのLiveAgentホストアカウントはHTTPSプロトコルを使用してセキュアな接続で実行されます。Hyper Text Transfer Protocol Secure(HTTPS)はHTTPのセキュアバージョンであり、ブラウザと接続しているウェブサイト間でデータが送信されるプロトコルです。つまり、ブラウザとLiveAgent間のすべての通信は、チャットやメール通信を含めて暗号化されます。
安全な認証情報ストレージ
ユーザーのログイン認証情報とパスワードをクラウドに保存および保護するための最新のベストプラクティスに従っています。
IP&ネットワーク制限
LiveAgentエージェントパネルは、特定のIPアドレス範囲からのみアクセスを許可するように構成できます。
APIセキュリティ
LiveAgent REST APIはユーザー名とパスワード、またはユーザー名とAPIトークンに基づいて認定ユーザーに制限されています。
SPAMフィルタリング
LiveAgentには、学習し継続的にフィルタリング機能を向上させるインテリジェントなビルトインSPAMフィルターがあります。それに加えて、独立したセキュリティ研究者がアプリケーションを保護するのに役立つバグバウンティプログラムがあります。
データセンターセキュリティ
業界のベストプラクティスでデータの機密性と整合性を確保しています。LiveAgentサーバーはTier IV または III+、PCI DSS、SSAE-16、またはISO 27001準拠施設でホストされています。セキュリティチームは継続的にセキュリティアップデートをプッシュし、セキュリティアラートとイベントに積極的に対応しています。
物理的セキュリティ
| 施設 | サーバー環境 |
|---|---|
| LiveAgentサーバーはTier III+ または IV、PCI DSS、SSAE-16、またはISO 27001準拠施設でホストされています。データセンター施設は冗長電力で駆動され、各UPSとバックアップジェネレータを備えています。 |
| オンサイトセキュリティ | セキュリティゾーン |
|---|---|
| データセンター施設には、保護されたペリメータ、多段階セキュリティゾーン、24時間体制のセキュリティ、CCTV映像監視、バイオメトリック認証による多要素認証、物理的ロック、セキュリティ侵害アラームが備わっています。 |
| 監視 | サーバーおよびデバイス監視 |
|---|---|
| すべての本番ネットワークシステム、ネットワークデバイス、回線はLiveAgent管理者によって継続的に監視および論理的に管理されます。コロケーションケージドアまたはAmazon/Linodeサービスを超えた物理的セキュリティ、電力、インターネット接続は施設プロバイダーによって監視されます。 |
| ロケーション | 米国、ヨーロッパ、アジアのデータセンター |
|---|---|
| LiveAgentは、ご希望または地理的な場所に基づいて、米国、ヨーロッパ、アジアの複数のデータセンターでデータをホストしています。顧客は、サービスデータを米国のみまたはヨーロッパのみに配置することを選択できます。 |
ネットワークセキュリティ
ネットワークは冗長ファイアウォール、最高クラスのルーターテクノロジー、公開ネットワークを介したセキュアなHTTPSトランスポート、悪意のあるトラフィックとネットワーク攻撃を監視および/またはブロックするネットワーク侵入検知および/または防止技術(IDS/IPS)によって保護されています。
| アーキテクチャ | アーキテクチャ内のセキュリティゾーン |
|---|---|
| ネットワークセキュリティアーキテクチャは複数のセキュリティゾーンで構成されています。アプリケーションサーバーやデータベースサーバーなど、より機密性の高いシステムは、最も信頼できるゾーンで保護されています。ロードバランサーなどの他のシステムは、機能、情報分類、リスクに応じて、感度に応じたゾーンに配置されています。 |
| 第三者ペネトレーションテスト | 第三者セキュリティ研究 |
|---|---|
| 広範な内部スキャンおよびテストプログラムに加えて、LiveAgentは第三者のセキュリティ専門家および研究者と協力してセキュリティチェックおよび広範なペネトレーションテストを実行しています。 |
| ネットワーク脆弱性スキャン | 脆弱性スキャン |
|---|---|
| ネットワークセキュリティスキャンは、非準拠または潜在的に脆弱なシステムの迅速な識別のための深い洞察を提供します。 |
| DDoS軽減 | DDoS軽減 |
|---|---|
| サービス拒否攻撃から保護し、その影響を軽減するための業界をリードするインフラストラクチャが配置されています。 |
| 暗号化 | 通信暗号化 |
|---|---|
| ユーザーとLiveAgentサーバー間の通信は、業界のベストプラクティスであるHTTPSおよびTransport Layer Security(TLS)を介して公開ネットワーク上で暗号化されます。 |
災害復旧、バックアップ、冗長性
複数段階のバックアップと災害復旧戦略を運用しています。バックアップとほぼリアルタイムのスナップショットは様々な間隔で取得され、複数のコピーは異なるサーバーに安全に保存されます。災害復旧プログラムにより、災害が発生した場合でもサービスの利用可能性が確保されるか、簡単に復旧できるようになります。
冗長性アーキテクチャは単一障害点を排除します。包括的なバックアップと組み合わせることで、本番システム全体で顧客データが複製され、利用可能であることを確保しています。
EU GDPR準拠
LiveAgentは2018年5月25日に施行されたGDPR指令に完全に準拠しています。セキュリティ専門家と開発者のチームがセキュリティポリシーの強化、データ保護の認識向上、GDPRが定めるルールへの準拠に必要な従業員教育に取り組みました。また、顧客に対して最近の進展をタイムリーに通知することも確認しました。
Google OAuthとGoogleデータ
当社はどのような情報を収集していますか?
Googleユーザーのメールアドレスを収集します。
情報をどのように使用していますか?
Googleユーザーのメールボックスにアクセスしてメールをチケットに処理するために使用します。
情報をどのように共有していますか?
情報を第三者と共有しません。
Google APIから受け取った情報の使用は、制限付き使用要件を含むGoogle API Services User Data Policyに準拠します。
