VWOのデータ保護とセキュリティ対策

顧客データがVWOサーバー上で安全かつ常に保護されているよう、VWOではデータ暗号化、不正アクセスの制限、匿名化オプション提供、などの厳しいセキュリティ対策とアクセスポリシーを実施しています。

仮名化 (Pseudonymization)

仮名化とは、個人を特定できる情報フィールドを1つ以上の人工的な仮名に置き換えることにより、データを保護することです。たとえば、名前 "Clyde" は"qOerd" などの仮名として保存する場合などがあります。ビジターUUIDは、一方向ハッシュを使用して仮名化した後にのみ保存されます。

匿名化 (Anonymization)

匿名化とは、個人の身元や名前、メールアドレス、パスワードなどの情報に適用できるあらゆる性質のデータ識別子を隠すことです。たとえば、VWOサーバーに保存されているIPアドレスの最後のオクテット(8ビット)は、デフォルトで匿名化されています。また、ユーザーは様々な匿名化の方法を選択して適用することが可能です。

アプリケーションセキュリティ

VWO開発チームは OWASP の OWASP Secure Coding Practicesに関するトレーニングを受けており、業界のベストプラクティスを使用して安全なアプリケーションを開発しています。

ソースコードリポジトリ

VWOのコードは、IBM Softlayer (VWOのクラウドデータセンタープロバイダー)がホストしているコードリポジトリシステムに保存されています。

コードレビュー

データセンター上にあるコードに対して、厳格なポリシーを適用し、最小限のアクセス権限のみ許可しています。プロダクションコードに対するすべてのコミット、修正、更新は、ローカル環境とテスト環境でユニットテストとQAに合格した後のみ、エンジニアリングの部門長とリードエンジニアによって厳密にレビューされ、承認されます。

アクセス権限

プロダクションサーバーに保存されているデータには、エンジニアリングの部門長とリードエンジニアのみがアクセスできます。技術的な問題の解決またはデバッグの目的で特定のアクセス許可をCEOおよびエンジニアリングの部門長から与えられない限り、VWOの他のメンバーは顧客データにアクセスできません。

データバックアップ

VWOは1時間に1回、クラウドデータセンターにあるデータベースのバックアップをとっています。

暗号化

ビジターレコーディング、Webアンケートの回答、もしくはカスタムディメンションによってVWOサーバーに到達する全てのデータは、業界標準のAES-256暗号化アルゴリズムを使用して暗号化されます。

セキュアな接続

VWOは 、盗聴、改ざん、メッセージの偽造から保護するために設計された暗号化プロトコルである Secure Sockets Layer (SSL) を使用して、HTTPまたはHTTPSプロトコルを介してWebに接続されます。 VWOアプリケーションは、HTTPSベースでの使用のみ許可するオプションを提供しています。

アプリケーションへのアクセスポリシー

• アクセス権が適切に運用されるよう、アカウントの作成、ユーザーの追加、またはアクセス権の付与の際には、ロールベースのアクセス制御 (RBAC) 及び最小権限の原則に則ったポリシーを採用しています。 

• 特定のIPアドレスからVWOアカウントにアクセスするのを制限できます。

• VWOアカウントで行われているすべてのアクティビティを送信するよう、メールのアラートと通知を設定できます。

• ユーザーがすべてのサインインセッションからサインアウトする規定があります。

• ユーザーはいつでも無効化または削除できます。

• ユーザーがパスワードを変更した場合、またはユーザープロファイルが無効化、または削除された場合、自動ログオフされます。

運用ポリシー

• 全ての VWO 従業員は、データ保護とセキュリティに関する必須の研修を受けています。

• VWOは、ポリシー、手順、テクノロジーに関する業界のベストプラクティスとセキュリティ標準を実施するよう継続的に取り組んでいます。 

• ISO 27001:2013 (ISMS) 及び BS 10012:2017 (PIMS) の認証を取得しています。

マルチテナンシー (Multitenancy)

VWOの顧客データはクラウドデータセンターにてホストされ、VWOアプリケーションによって論理的に分離されています。

ネットワークセキュリティ

IBM Softlayer が管理する安全なサーバー上にVWOはホストされています。全員が、IBM Softlayer データセンターへのいかなる物理的なアクセスも制限されています。ファイアウォールは、業界のベストプラクティスに則って設定され、不要なポートは全てブロックされています。内部では、VWOはVLANをプライベートネットワークとして使用していて、データの流れはパブリックなネットワークからは保護されています。

製品のセキュリティとプライバシー

VWOでは、個人データがVWOサーバーに保存される前に匿名化されるよう様々な設定をご用意しています。 VWOサーバーを通過するすべてのデータは、ビジターのプライバシーのため暗号化または非表示にされます。プライバシー設定やデータセキュリティの設定方法については、こちら＜英語＞をご覧ください。

データ侵害 (Data Breach) への対応

データセキュリティが侵害された場合、VWOは侵害が検出されてから48時間以内に速やかに通知します。このようなイベントや緊急事態に対応するためのインシデント管理ポリシーと手順が存在します。

災害対策 (Disaster Recovery)

VWOは、SSAS16認定のシンガポールにあるデータセンター IBM SoftLayer が管理するベアメタルサーバーでホストされています。設定データは、コンテンツ配信ネットワーク（CDN）の幅広いネットワークと、8か国10か所のサーバーを介して配信されます。 VWOは顧客データをローカル環境に保存しません。更なるセキュリティ強化を希望する場合、顧客はVWOのテスト設定やファイルを自社サーバーでホストすることができます。

セッション管理

VWOユーザーがVWOアカウントにサインインするたびに、システムはユーザーに新しいセッションIDを割り当てます。セッション識別子は、総当たり攻撃 (brute force attack) からアカウントを保護するために生成されたの64バイトのランダムな値です。すべてのセッションは7日後にタイムアウトになり、ユーザーはアカウントに再度サインインする必要があります。現在アクティブなセッションは、非アクティブな状態が4時間続くとタイムアウトするように設定されています。最適なパフォーマンスを得るには、非アクティブな状態が15分間続くとすべてのセッションを終了するように設定することも可能です。