Slack のミッションは、人々のビジネスライフをよりシンプルに、より快適に、より有意義にすることです。その使命を達成するには、強固な信頼の基盤が不可欠です。そのため、Slack はセキュリティ対策を公開して透明性を確保し、お客さまに私たちの取り組みを理解してもらえるよう努めています。
業界をリードする Slack のセキュリティプログラムは、綿密な多層防御の考え方をベースに、あらゆる層で組織とユーザーのデータを保護します。このセキュリティプログラムは ISO 27000、AICPA Trust Service Principles、NIST の基準に準拠しています。
このホワイトペーパーをダウンロードすると、以下の点をはじめとする、Slack が利用者のデータを保護するために行っている方法について学べます。
- コードレビュー、継続的なインテグレーションテスト、公開バグ報奨金プログラムを含む、強固なセキュア開発ライフサイクル(SDLC)によって、潜在的な脆弱性を特定・軽減
- 転送中のデータは TLS 1.2 以上のプロトコル、AES-256 暗号化、SHA-2 署名を使用して暗号化し、保管中のデータは FIPS 140-2 準拠の暗号化規格で暗号化