Portant Workflow のデータ収集・処理・保存について
Portant は、クラウドベースのプラットフォームにおけるお客様データのプライバシーとセキュリティを非常に重視しています。Portant Workflow では、データを2つのカテゴリに分類しています。メタデータとオペレーティングデータです。
メタデータには、ファイル名、Google Form の質問、スプレッドシートのヘッダー(Google Sheet の先頭行)、HubSpot プロパティ名、参照フィールド、データマージ設定、メールテンプレート、およびユーザー名(メールアドレス)が含まれます。Portant Workflow は、アプリケーションの管理・維持を目的として、Google Workspace からメタデータのみを収集します。
オペレーティングデータには、出力ドキュメントのカスタマイズに使用されるデータ(Google Form の回答、Google Sheet の行、HubSpot オブジェクトデータ、Google Docs および Google Slides のテンプレートなど)が含まれます。Portant Workflow はこのデータを自動化処理の期間中のみ保存し、自動化が完了すると、ユーザーが別途選択していない限り、ソースから取得したオペレーティングデータは破棄されます。Portant Workflow と Google Workspace 間のすべての通信は、セキュアなプロトコル(SSL、TLS)を介して行われ、OAuth 2 標準によって Google 認証が行われます。Portant が保存するメタデータは、保存時に暗号化されます。サービスの書面による解約後、すべてのユーザーデータはプラットフォームから削除されます。Portant のサーバーは Google Cloud Platform 上に展開されており、これらのサービスはデフォルトで高いセキュリティを提供します。データセンターは高度なセキュリティを備え、耐障害性と迅速なフェイルオーバーを確保するために複数の拠点にレプリケーションされています。
Portant Workflow セキュリティの概要:
- Portant は、ワークフロー自動化の処理期間中のみ、Google Workspace からのオペレーティングデータを保存します。
- Portant は、機能提供を目的としてメタデータのみを保存します。
- Portant は、最高水準のセキュリティ基準と最新のセキュリティパッチを備えた業界最高水準のクラウドプロバイダーを使用しています。
- サーバーは、地理的に分散した安全なデータセンターでホストされています。データセンタープロバイダーは SOC 2 準拠です。
- Portant Workflow は Google Cloud Platform インフラストラクチャによって保護されています。すべてのサインアップおよびログインアクセスは Google を通じて管理されます。Portant はお客様のパスワードを一切保存しません。
Portant Data Merge のデータ収集・処理・保存について
Portant Data Merge では、データを2つのカテゴリに分類しています。メタデータとオペレーティングデータです。メタデータには、ファイル名、Google Form の質問、スプレッドシートのヘッダー、データマージ設定、メールテンプレート、およびユーザー名が含まれます。Portant Data Merge は、アプリケーションの管理・維持を目的として、Google Workspace からメタデータのみを収集します。オペレーティングデータには、出力ドキュメントのカスタマイズに使用されるデータが含まれますが、Portant Data Merge は、データマージ処理を通じて送信されるオペレーティングデータや、お客様が接続した Google アプリケーションからのデータを収集せず、その内容を参照することもありません。すべての通信はセキュアなプロトコル(SSL、TLS)を介して行われ、OAuth 2 によって Google 認証が行われます。Portant が保存するメタデータは、保存時に暗号化されます。サーバーは Amazon Web Services および Google Cloud Platform 上に展開されています。データセンタープロバイダーは SOC 2 準拠です。
Portant Data Merge セキュリティの概要:Portant は Google Workspace 外にオペレーティングデータを保存せず、機能提供を目的としたメタデータのみを保存します。業界最高水準のクラウドプロバイダーを使用し、サーバーは SOC 2 準拠の安全かつ地理的に分散したデータセンターに設置されています。Portant Data Merge は Google Workspace 環境によって保護されています。
SOC 2、HIPAA、GDPR への準拠
Portant は、データセキュリティとプライバシーに関する最高水準の維持に全力で取り組んでいます。当社のプラットフォームおよびプロセスは、SOC 2、HIPAA、GDPR の要件を満たすよう設計されており、お客様のデータが国際的に認められたコンプライアンスフレームワークに従って取り扱われることを保証します。
- GDPR:当社は、データ主体の権利のサポート、データ保持の最小化、適法なデータ移転の確保を含む、データの処理・保存・削除に関する一般データ保護規則の原則を遵守しています。
- HIPAA:保護医療情報(PHI)を取り扱うお客様のために、Portant は HIPAA が義務付ける管理的・物理的・技術的保護手段を遵守し、医療関連データの機密性と完全性を確保します。
- SOC 2:独立した監査により、当社のシステムおよびプロセスがセキュリティ、可用性、機密性に関するトラストサービス基準を満たしていることが検証されています。