tickin.pro
セキュリティ

あなたのデータを、分離して安全に

セキュリティは後から付け足す機能ではありません。すべてのワークスペースに専用のデータベースを用意することから始まる、Tickinの設計そのものです。

土台

ワークスペースごとの専用データベース

多くのソフトウェアは、すべての顧客のデータを同じ共有テーブルに保存し、ID列だけで区別しています。そのため、たった一つのミスで誤ったデータが見えてしまうこともあります。Tickinはそうではありません。各ワークスペースは独立した専用データベースで動作するため、あなたのデータが他社のデータと混ざることはありません。

データを守る仕組み

ワークスペースの分離

すべてのワークスペースに専用のデータベースがあります。あなたのデータは、フィルターによる区別ではなく、設計上、他のどの会社のデータからも切り離されています。

ワークスペース単位のアクセス

サインインはワークスペースに紐づいています。認証情報やセッションは常に自分のデータに対してのみ有効で、ある顧客が別の顧客のデータに到達することはありません。

通信の暗号化

お客様とTickin間のすべての通信はHTTPS/TLSで行われ、通信経路上のデータは終端まで暗号化されます。

シークレットの暗号化

Slackやメールのキーなどのセンシティブな連携情報は、平文ではなくAES-256-GCMで暗号化して保存します。

パスワードのハッシュ化

パスワードが読み取れる形で保存されることはありません。認証情報のために設計された、低速でソルト付きのアルゴリズムであるbcryptでハッシュ化します。

内部アクセスの制限

顧客データへのアクセスは権限を持つ担当者に限定され、サポートとサービス運用の目的にのみ使用されます。

セキュリティ上の問題を見つけたら

私たちは報告を真摯に受け止めます。チームまでご連絡ください。迅速に対応します。

セキュリティへ連絡