DingTalkの包括的なセキュリティ保護
独立したセキュリティ監査:国内初のSOC2プライバシー原則監査、安全性、機密性、プライバシー性の三原則監査を通過 セキュリティ体系認証:ISO27001:2013、27018:2014を通過した、セキュリティ認証体系を持つエンタープライズ向けアプリケーション製品 等級保護第三級:公安部の監督の下、所在地の公安機関により認可・発行された国家級情報システム等級認証を取得エンタープライズ鍵による国家暗号レベルのデータ安全保護 企業データには暗号化・復号化技術ソリューションを使用し、機密データの保護はデータセキュリティのライフサイクル全体にわたり、銀行レベルのデータ暗号化ストレージレベルに達しています。SSL/TLSプロトコルに基づき、暗号化された形式でデータを伝送し、エンドツーエンドのネットワーク伝送セキュリティを確保します。 ビッグデータによるリアルタイム侵入検知能力に基づくセキュリティ防御体系 DingTalkは、Alibaba Groupセキュリティ部門の10年以上にわたる攻撃・防御セキュリティ技術の蓄積に基づき、自社開発した動的侵入防止システムにより、プラットフォームのセキュリティ状況をリアルタイムで監視します。能動的な侵入イベントに対しては、分単位での迅速な検出能力と、イベントへの迅速な対応、被害の食い止め、追跡能力を備えています。仮想組織であるブルーチームとレッドチームによる攻防対抗を通じて、侵入検知およびセキュリティ緊急対応能力を継続的に向上させています。
ドライブの機密モードを使用し、ドキュメントの権限設定と情報セキュリティ保護を強化
個人ドキュメントを外部に共有する場合、ドキュメントリンクはすべてプライベートリンクとなります。ドキュメントをドライブに保存し、対象のドキュメントを開いて右上隅の共有をクリックすると、ドキュメントのセキュリティ保護設定に入ることができます。図のように、ドライブ内でDingTalkドキュメントの情報セキュリティ保護を「4ステップ」で実現
ナレッジベースの権限設定と情報セキュリティ保護
異なるタイプおよび異なる機密レベルのコンテンツに対して、対応するセキュリティ設定を行うことができます。一、権限設定管理バックエンドへの入り方
- 設定バックエンドへの入り方:ドキュメントのホームページ左下にある[…その他]-「企業設定」をクリックし、所属組織を選択すると、権限設定管理バックエンドに入り、関連する権限設定が可能です。下図をご参照ください。
二、ナレッジベースのユーザー権限の追加/変更/削除方法
- ナレッジベースに入り、「その他の設定」「ユーザーおよび権限」などの入口からナレッジベースのユーザーを追加できます(下図参照)。ユーザーの権限設定をサポートし、変更や削除も可能です。権限の種類は:管理可能、編集可能、閲覧/ダウンロード可能、閲覧のみ可能、権限の削除があります。
- 注意:以下の方法でスペースユーザーの権限を設定/削除すると、スペース内のすべてのドキュメントに対応する権限も同時に付与/削除されます。
三、ナレッジベース内の単一ドキュメント権限の追加/変更/削除方法
- ユーザーにナレッジベース内の単一ドキュメントの権限のみを付与したい場合は、対応するドキュメントを開き、右上隅の共有をクリックし、権限管理をクリックし、「ユーザーを追加」をクリックすると、ユーザーを追加できます。すでに権限を追加されたユーザーも権限の変更/削除が可能です。
四、社員によるスペースドキュメント権限の申請方法
- ドキュメントを開いた際に権限がない場合、ドキュメントの所有者またはスペースの管理者に権限を申請できます。編集可能、閲覧/ダウンロード可能、閲覧のみ可能の権限を選択できます。
五、ナレッジベースのセキュリティ透かしの設定方法
- ドキュメントコンテンツの安全を保護するため、ナレッジベースは2種類のセキュリティ設定をサポートしています:透かしの表示、情報漏洩防止保護。設定方法:ナレッジベースのその他の設定に入り、セキュリティ設定を見つけ、必要に応じて対応するセキュリティ機能をオンにします。下図をご参照ください:
- 透かしの内容は「企業名+名前+電話番号下4桁」です。