.PNG)
DocuWare Cloud の顧客データは、一般的に認められている技術規則に従って保護されています。こうしたデータ保護は、Microsoft Azure セキュリティサービスおよび DocuWare の IT インフラや各種技術を通して、また現行のデータ保護指針を順守することで確保されています。
IT セキュリティ
DocuWare Cloud では、ドキュメントおよび通信の暗号化、権限に関する高度な概念、アクセス制限、セキュリティ監査を通じて、データのセキュリティを確保しています。
ドキュメントの暗号化
DocuWare Cloud にアーカイブされたドキュメントはすべて Advanced Encryption Standard (AES) を使って自動的に暗号化されます。DocuWare オンプレミスシステムから移行したドキュメントは、後で暗号化することができます。AES は最も高いセキュリティ要件を満たす対称暗号方式です。具体的には、AES は最もセキュリティ権限レベル (トップシークレット) の高いドキュメントの暗号化基準として、米国政府により使用が承認されています。
AES では、各ファイルキャビネットに対して非対称鍵のペアが生成されます。秘密鍵は、ファイルキャビネットのドキュメント暗号化時に生成される対称鍵を暗号化するために使用されます。ファイルキャビネットの秘密鍵は、その後マスター鍵で再度暗号化されます。
保護を最大限に強化するため、DocuWare では AES による暗号化には 256 ビットの鍵長を使用しています。対称鍵の暗号化には 1024 ビットの鍵長を使用します。新しい対称鍵はドキュメントごとに生成されます。これより、たとえ暗号を解析されていても、パターンが検知されたり、鍵が算出されたりすることはありません。
通信の暗号化
DocuWare が使用するデータセンター内では、顧客のデータはすべて VPN (仮想プライベートネットワーク) により安全が確保されています。またネットワークインフラは仮想化されており、この仮想ネットワークは外部から隔離されています。
使用するブラウザが TLS プロトコルをサポートしている場合、ユーザーとデータセンター間のデータトラフィックの暗号化には、現行の TLS プロトコル (SSL の後継プロトコル) を使用します。TLS は、HTTP (HTTPS) と TCP に基づく全トラフィックに使用されます。これにより、ユーザーはブラウザ上で、接続が安全で認証されたものかどうかをすぐに確認できます。セキュリティ保護された接続では URL アドレスが緑色になります (Google Chromeを除く)。
外部からの攻撃に対する更なる防御策として、プロトコルダウングレード攻撃や Cookie ハイジャックを防ぐ HSTS など、追加のセキュリティ層や機能を備えています。
認証
安全で使い勝手の良い認証の為に、シングルサインオン (SSO) を使用して、すべての DocuWare アプリケーションに 1 つのアカウントの資格情報を利用できます。これを行う為には、自身の組織を ID プロバイダーに接続する必要があります。DocuWare は、ID プロバイダーとして Microsoft Azure Active Directory と Microsoft Active Directory Federation Services (4.0) をサポートしています。
DocuWare のログインダイアログでシングルサインオンボタンをクリックすると、ID プロバイダーにリダイレクトされます。認証に成功すると、ユーザーが DocuWare Client、DocuWare Mobile、Desktop Apps、設定や管理のいずれかの方法でログインしたとしても、DocuWare へのログインは自動的に行われます。
DocuWare は、SSO 用の Microsoft Active Directory Federation Services (ADFS) もサポートしています。DocuWare は、これに OpenID Connect を使用しているため、Windows Server 2016 以降の ADFS バージョンが必要となります。Windows Server 2016 以降の ADFS バージョンのみが、OpenID をサポートしています。
Microsoft Azure Active Directory では、シングルサインオンでのログアウトのデフォルト設定をいくつか持っていることに注意してください。具体的には、ブラウザ設定の永続性とトークンの有効期間です。詳細なドキュメントは、Microsoft 社の Web サイトから入手できます。
https://docs.microsoft.com/en-us/azure/active-directory/conditional-access/howto-conditional-access-session-lifetime
https://docs.microsoft.com/en-us/azure/active-directory/develop/active-directory-configurable-token-lifetimes
権限概要
DocuWare Cloud には高度な権限システムがあります。DocuWare の権限管理において重要な要素の 1 つは、機能的権限とファイルキャビネット権限の区別です。
機能的権限は DocuWare の構成ごとに割り当てられるもので、特定の機能に適用されます。たとえば、次のようなものがあります。
ユーザーの管理
ファイルキャビネットやドキュメントトレイの設定
ワークフローの設計
スタンプの使用
Outlook との接続 (Connect to Outlook)、Smart Connect、DocuWare Forms といった DocuWare コンポーネントの作成および編集
ファイルキャビネット権限は、特定のファイルキャビネットやそこに格納されているドキュメントに適用され、次のようなものがあります。
管理許可。権限やダイアログの管理、ドキュメントの移行など
ファイルキャビネット内のドキュメントに関する一般的な権限。ドキュメントの格納、検索、編集、削除など
オーバーレイ権限。ドキュメントへのスタンプ付与、ドキュメントへの注釈や画像の追加、注釈の削除など
インデックスフィールド権限。項目内容の変更や、選択リストにない項目エントリーの使用など
ユーザーおよび管理者の権限
ドキュメントトレイ、ファイルキャビネット、フォームなど、DocuWare Cloud のすべての設定に対する権限を、ユーザーに直接、または役割に応じて割り当てます。権限には 2 種類あります。問題のオブジェクトを使用できるユーザー権限と、オブジェクトと関連する設定を変更できる管理者権限です。
データ分離によるアクセス制限
DocuWare Cloud では、顧客のデータ (顧客あたり 1 つの DocuWare 構成) とシステムデータとを厳密に分けています。
運用上急きょ必要になったシステムデータへのアクセスは、DocuWare Cloud システムの管理者のみ可能です。「24 時間年中無休のシステムサポート」の「メンテナンス」の項も参照してください。
顧客の DocuWare 管理者は、各々の構成設定のすべてに対するアクセス権はありますが、DocuWare システム設定へのアクセス権はありません。
セキュリティ監査
定期的に実施している外部および内部のペネトレーション (侵入) テストは、システムセキュリティを一般的に認められている技術規則のレベルで維持するために役立てられています。ペネトレーションテストの結果は、SOC2 基準の定期認証時に外部の監査員によって厳しく精査されます。
また、Azure セキュリティサービスは詳細なリスク報告を提供することにより、Microsoft Azure に生じたあらゆる問題を即座に解決することができます。
顧客は自身の構成内でドキュメントやアーカイブ、構成レベルの監査レポートを作成でき、これを一般的な CSV 形式でエクスポートして簡単に解析することができます。それによって、たとえば誰がどの設定を変更したか、どのドキュメントがいつ保存・削除されたかが明確になります。こうした記録を用いて、法的指針へのコンプライアンスを示す文書を作成することもできます。
テレメトリーデータの解析
テレメトリーデータのリアルタイムなセキュリティ解析によって、DocuWare システム内に通常の運用とは異なる状態が生じていないかをチェックします。異常が検知された場合は、適切な処置を実行します。確認している内容には次のようなものが含まれます。
データベースへのアクセス (アクセス場所やコマンドの意味)
エラー率
パフォーマンスの変化
ログイン試行
重大なシステムアップデート
ネットワークトラフィック
データセキュリティとデータ保護
データセキュリティとデータ保護は、継続的な監視や管理を必要とするビジネスに不可欠な機能です。DocuWare が正しく設定、運用されている場合は、顧客データのセキュリティ、保護、復元可能性が確実に保証されます。DocuWare は、顧客が適用対象の地域のデータ保護法に準拠できるようサポートします。技術設計を介したデータ保護 (設計によるプライバシー保護) は、1988 年の創業以来、DocuWare が基本方針の 1 つとしてきたことです。技術的かつ組織対策 (Technical and Organizational Measures: TOM) についてはこちらを参照してください。
データセキュリティ
DocuWare Cloud は常に複数のデータのコピーを保存しているため、一時的なハードウェア障害、ネットワークの停止または停電、大規模な自然災害などの計画的なイベントと予期しないイベントの両方からデータを保護します。顧客が扱うすべてのドキュメント (プロダクティブデータ) は暗号化され (「ドキュメントの暗号化」セクションを参照)、Microsoft Azure のデータセンター (メイン拠点) に保存されます。つまりファイルキャビネット内のドキュメントおよび文書トレイ内のドキュメントの両方がここに保存されます。
また、DocuWare でドキュメントが投入されたとき、あるいは修正された場合はすぐに、各ドキュメント 2 部がデータセンターに保存されます。
さらに、地震や飛行機事故など重大な出来事から全プロダクティブデータのインベントリーを守るため、各ドキュメントが 3 部コピーされ、同一地域内の別の場所にあるセカンドデータセンターに保存されます (Geo 冗長ストレージ: GRS)。両拠点には常に各ドキュメントの最新バージョンが存在します。
データ保護
顧客システムの運用には、該当する地域のデータ保護法が適用されます。
データセンターの拠点: 顧客データは、次の地域の Microsoft Azure データセンターでホストされています: EU、米国、日本、オーストラリア/ニュージーランド
地域 | 主要拠点 | GRS 拠点 |
EU | North Europe、アイルランド | West Europe、オランダ |
米国 | Central US、アイオワ州 | East US 2、バージニア州 |
日本 | Japan East、東京/埼玉 | Japan West、大阪 |
オーストラリア/ニュージーランド | Australia East、ニューサウスウェールズ州 | Australia Southeast、ビクトリア州 |
国/地域のデータセンターへのマッピングについて: Microsoft Azure の地域データセンターに DocuWare Cloud がマッピングする国/地域の詳細なリストについては、こちらを参照してください。
Microsoft Office Online の使用について: 顧客が Microsoft Office Online を使用すると、ドキュメントは Microsoft Azure データセンター (通常はユーザーから最寄りの拠点) に転送されます。DocuWare は、転送に利用するデータセンターに対していかなる影響力も持たないため、DocuWare が使用するデータセンターのある各地域 (EU、米国、日本、オーストラリア/ニュージーランド) の外部にドキュメントが移動しないとことを保証することはできません。
バックアップ
DocuWare Cloud に含まれるバックアップ戦略を使用すると、DocuWare によるドキュメントとメタデータの復元を可能にするため、既存および新規の顧客のビジネスを保護することができます。
ドキュメント:削除された文書は、30日以内であれば、ゴミ箱からお客様ご自身で復元することができます。この期間を経過した場合は、以下のバックアップからの復元手順で復元することができます。
データセキュリティのセクションに記載されている暗号化されたプロダクティブデータの冗長コピーに加えて追加のコピーが作成され、継続的バックアップに保存されます。これは、DocuWare でドキュメントが保存または変更されるとすぐに実行されます。ドキュメント変更後のバックアップでは、そのドキュメントが新しく 1 部作成され、既存のバックアップに追加して保存されます。これは、DocuWare でドキュメントのバージョン管理が有効か無効かに関係なく実行されます。ドキュメントのバージョン管理が有効になると、顧客が DocuWare で古いドキュメントのバージョンに直接アクセスできるというメリットがあります。以前のドキュメントのバージョンを復元するには、ドキュメントの復元と同じルールに従います。以下を参照してください。
メタデータ:メタデータのデータベースの完全バックアップは毎週行われます。差分バックアップは 12 ~ 24 時間ごとに、トランザクションログのバックアップは 5 ~ 10 分ごとに行われます。トランザクションログのバックアップの頻度は、コンピューティングサイズとデータベースアクティビティの量に基づいて決定されます。詳細については、こちらを参照してください: https://docs.microsoft.com/en-us/azure/azure-sql/database/automated-backups-overview
コールドストレージ:復元を可能にするため、DocuWare はメタデータとドキュメントの両方を別々のコールドストレージにバックアップします。
このコールドストレージはそれぞれの地域の Microsoft 社のデータセンターにあり、現在、EUはアムステルダム(オランダ)、米州はバージニア(アメリカ)、日本は大阪、オーストラリアとニュージーランドはビクトリア(オーストラリア)にある。
コールドストレージは DocuWare ドメインから物理的に完全に分離されており拡張セキュリティ規則の対象となるため、DocuWare ドメイン内になんらかの有害な事象 (サイバー攻撃など) が生じた場合でもデータは保護されます。メタデータのデータベースのフルバックアップは、主に週末にコールドストレージで行われる(通常、この地域では夜間に行われる)。
ドキュメントはコールドストレージに直接バックアップされます。
復元:ドキュメントのポイントインタイム復元は、保存期間 7 日以内であればいつでも可能です。復元するドキュメントにアクセスできていた時点での情報の提供を、お客様にお願いしています。ドキュメントの削除または変更後 5 日以内に DocuWare サポート (https://support.docuware.com) にリクエストを送信する必要があります。7 日間を経過してからのドキュメントの復元は、DocuWare サポートと連携して確認作業を行う必要があります。
ドキュメントとメタデータは、3 か月の保存期間内の任意の週末の状態、または 12 か月の保存期間内のある月の最初の週末の状態に復元することができます。12 か月経過後は、契約が終了するまでの間、ドキュメントとメタデータは、任意の暦年の最初の週末の状態に復元することができます。
保存期間 | 復元 | DocuWare サポートに連絡する |
7 日以内 | ポイントインタイム | 5 日以内 |
3 か月以内 | 任意の週末の状態 | 80 日以内 |
12 か月以内 | ある月の最初の週末の状態 | 350 日以内 |
契約期間終了まで | ある暦年の最初の週末の状態 | 制限または制約なし |
復旧は、DocuWare サポートとの連携でのみ可能です。お客様側の誤操作 (誤ってドキュメントを削除した、変更したなど) が原因で復元が必要になった場合は、復元費用は別途請求させていただきます。