セキュリティとプライバシー

セキュリティ

Tensor Energyのすべての製品は、デフォルトで安全かつプライバシー保護されています。セキュリティとプライバシーは、当社の組織全体および製品開発中の最優先事項です。

お客様は当社に大量のデータを託しており、当社はこの責任を軽んじていません。お客様の信頼を得るために、私たちは細心の注意と誠実さをもってお客様のデータを取り扱います。これには、包括的な社内セキュリティ対策や、業界をリードする製品セキュリティが含まれます。

私たちは、お客様のデータがどのように収集され、保管されているかに信頼を寄せていただきたいと考えています。

お客様のデータは、保存時には暗号化され、転送時にはTLSで保護され、業界をリードする秘密管理ツールで秘密やその他の機密データを保護します。

私たちは、製品の徹底したセキュリティ設計レビュー、脅威のモデル化、およびリアルタイムのセキュリティ監視を実施しています。すべての製品のソースコードは、製品化される前に何段階もの脆弱性スキャンを経ています。

重要なツールやリソースへの社内アクセスは、時間制で体系的に制限しています。

すべての従業員は、ハードウェアベースのアクセスキーを使用した多要素認証の利用を義務付けられています。また、IAMユーザーキーは使用せず、開発者はフェデレートIDプロバイダーを通じてのみクラウドシステムにアクセスすることができます。

新しいパスワードを選択する際、他のウェブサイトでのセキュリティ侵害にさらされていない強力なパスワードをユーザーが選択できるよう、視覚的なガイダンスを提供しています。

MFA（多要素認証）は、ユーザー名とパスワードを超えた追加のセキュリティ層を提供します。Tensor Cloudにログインするか、外部ユーザーとしてシミュレーションにアクセスする場合、Tensor Cloudは、いわゆる マジクリンクを介してあなたの身元を確認します。

マジックリンクは、あなたのメールアドレスに紐付けられた身元確認の一種であり、パスワードよりも安全で、ハードウェアトークンなどの他のMFA方法よりも便利です。また、SMSベースのMFAよりもセキュリティが高く、SIMスワップ攻撃の影響を受けにくい方法です。

ワークスペースの管理者と一般ユーザーを分けて、誤って削除することを防ぎ、新規ユーザーの招待を制限し、その他の管理設定へのアクセスを制限することができます。

私たちは、プライバシーを尊重する責任を真剣に受け止めています。データ・プライバシーに対する私たちのコミットメントは、次のような方法で構成されています。

すべてのお客様データは、厳格なセキュリティ要件に準拠したAWSデータセンターで日本国内に保管されています。

カスタマーサポートチケット、社内メール、ビジネス開発情報などの隣接データは、日本国外の安全なデータセンターに保存される場合があります。