Todoist のセキュリティ ポリシー

当社のユーザーの方は、ビジネス上の機密情報からプライベートな日課まで、さまざまな事柄を Todoist に保管されています。当社はこれらのデータの安全性、機密性、可用性を、責任を持って保持しています。

Todoist では次のようなセキュリティ システムを保っています。

  • あらゆる不正アクセスの阻止
  • 潜在的な脆弱性に対する継続的なモニタリングのサポート
  • 最新のセキュリティ ツールや脅威に精通するための、継続的かつ主体的な改善活動

データ保護

送信

プロジェクト名、タスク名、コメント、アップロードしたファイル、アカウント情報、お支払い情報などを含むすべてのユーザーのデータは、トラフィックに関する業界のベスト プラクティスを使用して送信されます。具体的には TLS 1.0-1.2 で保護されたチャンネルを使用し、ブラウザの仕様に応じて 128-bit または 256-bit 設定どちらもサポートします。

保存

当社はアマゾン ウェブ サービス(AWS)サーバーを使用し、すべてのユーザー データをホストしています。当社は AWS 標準提供のファイアウォールを存分に活用し、不正な遠隔アクセスからお客様のデータを保護しています。

プロジェクト、タスク、コメント、アカウント情報、そしてお支払い情報は、すべて暗号化を施して保存しています。

2016 年 4 月 11 日以降にアップロードされたファイルは、すべて暗号化を施して保存されています。この暗号化により、セキュリティが一段と強化されます。また、それ以前にアップロードされたファイルに関しても、AWS のファイアーウォールによって、不正な物理的および遠隔アクセスから完璧に保護されています。

AWS のデータ センターは、最高水準の物理的セキュリティおよびネットワーク セキュリティを保持しているかを確かめるために、毎年認定を受けます。AWS のセキュリティ対策に関する詳しい情報は、http://aws.amazon.com/security/ をご覧ください。

Dropbox や Google ドライブの添付ファイルに含まれるすべてのデータは、引き続き当該企業のサーバーに残り、各企業のセキュリティ ポリシーやセキュリティ対策が適用されます。

データ信頼性

すべてのユーザー データは AWS のサーバーに自動でバックアップされ、秒単位のポイントインタイム リカバリが可能です。

また、Todoist はアプリ内でも自動バックアップを毎日作成しています。ご自身でバックアップを作成することも可能です。これらのバックアップにはアカウント設定からアクセスでき、プロジェクトやタスクの復元に使用できます。バックアップに関する詳しい情報はこちらをご覧ください。

アカウント アクセス

当社は、メールアドレスおよびパスワードに基づく認証、または OAuth 2.0 を用いた Google アカウント認証のいずれかでアカウント アクセスを承認します。

メールアドレスおよびパスワードに基づく認証を使用した場合は、お客様のアカウントを保護するため、当社は常に固有のソルトを付加してセキュリティ レベルを高めた上で、個々のパスワードを保管します。

あるいは、OAuth を使ったシームレスなアカウント作成やアクセスも可能です。OAuth を使用した場合、Todoist はお客様の Google ログイン情報にアクセスしたり、ログイン情報を保存したりすることはありません。

Todoist ビジネス管理者権限

Todoist ビジネスのアカウントには、管理者とユーザーの 2 つの種類があり、それぞれアクセス権限が違います。

アカウント管理者は、お支払い情報、ユーザー、共有設定などを管理できる中央コントロール パネルにアクセスできます。共有プロジェクトに対するアクセスは、アカウント管理者によってコントロール パネルで許可される必要があります。

共有設定では、内部の関係者(従業員など)だけに共有を許可するか、または外部の関係者(クライアント、ベンダーなど)とも共有を許可するかなどを設定できます。

データ プライバシー

お客様が当社のウェブサイトおよびソフトウェアを使用した際に当社が行う情報収集、情報の使用、情報の取り扱いに対してオープンであることが Doist の最優先事項です。詳細については、当社のプライバシー ポリシーをご覧ください。