お客様の信頼とデータ・セキュリティは私達がIntercomで行うこと全てにおいて重要です。

コンプライアンス

SOC 2

サービス組織コントロール(Soc2)(タイプI)トラストサービス原則

プライバシーシールド

EU-USプライバシーシールド

CSA

クラウドセキュリティアライアンス

主な機能

Product security

製品のセキュリティ

詳細をご覧ください
Network security

ネットワークとアプリケーションのセキュリティ

詳細をご覧ください
Practices

その他のセキュリティ機能

詳細をご覧ください
IntercomのGDPRコミットメント

製品のセキュリティ


SSO & 2FA

SSO & 2FA

シングルサインオン(SSO)を使用すると、追加のログイン資格情報を入力せずに、自分のシステムのユーザーを認証できます。
パスワードベースの認証を使用している場合は、2要素認証(2FA)を。ドキュメントの詳細については、こちらをご覧ください。


権限

権限

アプリ内の権限レベルをチームメイトに設定することができます。
アプリの設定、請求、ユーザーデータ、またはメッセージの送信や編集を許可するように権限を設定できます。


パスワードと資格情報の保存

パスワードと資格情報の保存

Intercomは複雑なパスワードの基準を採用し、クレデンシャルはPBKDF関数(bcrypt)を使用して保存されます。


稼働時間

稼働時間

99.9%以上のアップタイムがあります。https://status.intercom.com で過去の月の統計情報を確認できます。


顧客のベストプラクティス

顧客のベストプラクティス

あなたのアプリケーションのセキュリティを高めるために取れる簡単な手順があります。docsサイトの安全のためにセクションをご覧ください。

ネットワークとアプリケーションのセキュリティ


データホスティングとストレージ

データホスティングとストレージ

Intercomのサービスとデータは、米国のAmazon Web Services(AWS)施設(us-east-1)でホストされています。


フェイルオーバーとDR

フェイルオーバーとDR

Intercomは災害復旧を念頭において設計されています。私たちのインフラストラクチャとデータはすべて3つのAWS可用性ゾーンに分散され、これらのデータセンターのいずれかが故障した場合でも引き続き動作します。


バーチャルプライベートクラウド

バーチャルプライベートクラウド

当社のすべてのサーバーは、不正な要求が内部ネットワークに侵入するのを防ぐネットワークアクセスコントロールリスト(ACL)を備えた独自の仮想プライベートクラウド(VPC)内にあります。


バックアップとモニタリング

バックアップとモニタリング

  • Intercomは、顧客データを含むデータストアにMongoDBのMMSバックアップソリューションを使用しています。
  • アプリケーションレベルでは、すべてのアクティビティの監査ログを生成し、分析のためにLogentriesにログを送信し、アーカイブ目的でS3を使用します。
  • 実稼働コンソールまたはIntercomアプリケーションで実行されたすべてのアクションが記録されます。

権限と認証

権限と認証

顧客データへのアクセスは、業務上必要であると認可された従業員に限られます。

Intercomは100%、httpsで提供されています。Intercomはゼロトラスト企業ネットワークを運営しています。Intercomのネットワーク上に企業のリソースや追加の特権はありません。

GitHub、Google、AWS、MongoDB、およびIntercomのシングルサインオン、2要素認証(2FA)、強力なパスワードポリシーがあります。クラウドサービスへのアクセスが保護されます。


暗号化

暗号化

Intercomとの間で送受信されるすべてのデータは、256ビット暗号化を使用して転送中に暗号化されます。

APIおよびアプリケーションエンドポイントはTLS / SSLのみで、Qualys SSL Labsのテストでは「A +」と評価されます。つまり、強力な暗号スイートのみを使用し、HSTSや完全転送を完全に有効にするなどの機能を備えています。


Pentests、脆弱性スキャンとバグバウンティプログラム

Pentests、脆弱性スキャンとバグバウンティプログラム

Intercomはサードパーティのセキュリティツールを使用して、脆弱性を継続的にスキャンします。当社の専任のセキュリティチームは、発生した問題に対応しています。

Intercomは、第三者のセキュリティ専門家と協力して、Intercomのアプリケーションとインフラストラクチャに関する詳細な侵入テストを実施しています。

Intercomは、Bugcrowd を使用して、セキュリティ研究者に脆弱性レポートのテストと提出のためのプラットフォームを提供するプログラムです。


インシデント対応

インシデント対応

Intercomは、エスカレーション手順、迅速な緩和および事後を含むセキュリティイベントを処理するためのプロトコルを実装しています。すべての従業員に当社の方針が通知されます。

その他のセキュリティ機能


トレーニング

トレーニング

すべての従業員は毎年セキュリティと意識啓発のトレーニングを完了しています。


ポリシー

ポリシー

Intercomは、幅広いトピックをカバーする包括的なセキュリティポリシーを開発しました。これらのポリシーは頻繁に更新され、すべての従業員と共有されます。


従業員の声明

従業員の声明

Intercomは、現地の法律に従い、新入社員全員のバックグラウンドチェックを実施しています。バックグラウンドチェックには、米国内の従業員の雇用確認と犯罪経歴捜査が含まれます。


守秘義務

守秘義務

すべての従業員契約には機密保持契約が含まれています。


PCI義務

PCI義務

Intercomへの支払いはすべて当社のパートナーであるStripeを通じて行われます。セキュリティ設定とPCIコンプライアンスの詳細については、Stripeのセキュリティページを参照してください。

セキュリティ質問

セキュリティ上の脆弱性を発見したと思われる場合は、セキュリティチーム(security@intercom.com )に連絡してください。

インターコムの詳細については、利用規約およびプライバシーポリシーをご覧ください。