その本体上のシールドを特徴とする明るい立体的な基本の鍵をイラストで描いたグラフィック。
Slack のセキュリティ

エンタープライズグレードのデータ保護

Slack でデータを安全に守り、コンプライアンス要件を満たしましょう

さらなるコントロールと可視性、柔軟性を実現するセキュリティ機能

ID とデバイス管理

シングルサインオンやドメイン申請、エンタープライズモビリティ管理サポートなどの機能で、必要なメンバーと承認済みデバイスのみが Slack 上の社内情報にアクセスできるよう保証します。

データ保護

Slack では、すべてのユーザー企業の皆さまの保存データと送信中データをデフォルトで暗号化します。さらに、Slack Enterprise Key Management(Slack EKM)などのツールや監査ログ、またトップクラスのデータ損失防止(DLP)プロバイダーとのインテグレーションによって社内データを保護します。

情報ガバナンス

Slack はオーガナイゼーションのあらゆるニーズに対応できるよう、柔軟なガバナンスおよびリスク管理機能を備えています。そのなかにはグローバルなリテンションポリシーやカスタムしたサービス規約、また eDiscovery のサポートも含まれます。

特定の業界における規制や、また国際的なセキュリティおよびデータプライバシー基準も満たしています

医療保険のポータビリティと説明責任に関する法律のロゴ

医療保険の相互運用性と説明責任に関する法律(HIPAA)

電子的に保護された医療情報(e-PHI)を含め、Slack を HIPAA のコンプライアンス用に設定することができます。

FINRAのロゴ

米国金融業規制機構(FINRA)

Slack では FINRA 17a-4 設定が可能なため、チームはコンプライアンス要件を満たしつつコラボレーションできます。

米国連邦リスクおよび承認管理プログラムのロゴ

米国連邦リスクおよび承認管理プログラム(FedRAMP)

Slack は FedRAMP Moderate により認証されており、公共セクターの組織はそれに準拠した方法で利用できます。

Trusted Information Security Assessment Exchange のロゴ

Trusted Information Security Assessment Exchange

Scope-ID SXHCTZ
Assessment-ID AYGRC8
TISAX および TISAX の結果は、一般の方を対象としたものではありません。


データレジデンシー

Slack のデータレジデンシー機能を使うと、オーガナイゼーションは暗号化されたデータを保存する国や地域を選ぶことができます。

EU一般データ保護規則(GDPR)

Slack はユーザーの皆さまが、一般データ保護規則(GDPR)のもと定められた権利と義務を理解できるよう責任を果たします。その一環として、GDPR の要件への適合を保証するためのツールやプロセスを備えています。

業界が認めたベストプラクティスとフレームワーク

Slack のセキュリティへのアプローチが重視しているのは、セキュリティガバナンス、リスク管理、コンプライアンスです。このなかには保存データと送信中データの暗号化、ネットワークセキュリティおよびサーバーのハードニング、管理者のアクセス制御、システムモニタリング、ロギング、警告などが含まれます。

ホワイトペーパーを読む

Slack のセキュリティ管理は、イギリスの国家サイバーセキュリティセンター(NCSC)のクラウドセキュリティ原則にも従っています。 もっと詳しく