データホスティングとストレージ

Intercomのサービスとデータは、米国のAmazon Web Services（AWS）施設（us-east-1）でホストされています。

フェイルオーバーとDR

Intercomは災害復旧を念頭において設計されています。私たちのインフラストラクチャとデータはすべて3つのAWS可用性ゾーンに分散され、これらのデータセンターのいずれかが故障した場合でも引き続き動作します。

バーチャルプライベートクラウド

当社のすべてのサーバーは、不正な要求が内部ネットワークに侵入するのを防ぐネットワークアクセスコントロールリスト（ACL）を備えた独自の仮想プライベートクラウド（VPC）内にあります。

バックアップとモニタリング

• Intercomは、顧客データを含むデータストアにMongoDBのMMSバックアップソリューションを使用しています。
• アプリケーションレベルでは、すべてのアクティビティの監査ログを生成し、分析のためにLogentriesにログを送信し、アーカイブ目的でS3を使用します。
• 実稼働コンソールまたはIntercomアプリケーションで実行されたすべてのアクションが記録されます。

権限と認証

顧客データへのアクセスは、業務上必要であると認可された従業員に限られます。

Intercomは100%、httpsで提供されています。Intercomはゼロトラスト企業ネットワークを運営しています。Intercomのネットワーク上に企業のリソースや追加の特権はありません。

GitHub、Google、AWS、MongoDB、およびIntercomのシングルサインオン、2要素認証（2FA）、強力なパスワードポリシーがあります。クラウドサービスへのアクセスが保護されます。

暗号化

Intercomとの間で送受信されるすべてのデータは、256ビット暗号化を使用して転送中に暗号化されます。

APIおよびアプリケーションエンドポイントはTLS / SSLのみで、Qualys SSL Labsのテストでは「A +」と評価されます。つまり、強力な暗号スイートのみを使用し、HSTSや完全転送を完全に有効にするなどの機能を備えています。

Pentests、脆弱性スキャンとバグバウンティプログラム

Intercomはサードパーティのセキュリティツールを使用して、脆弱性を継続的にスキャンします。当社の専任のセキュリティチームは、発生した問題に対応しています。

Intercomは、第三者のセキュリティ専門家と協力して、Intercomのアプリケーションとインフラストラクチャに関する詳細な侵入テストを実施しています。

Intercomは、Bugcrowd を使用して、セキュリティ研究者に脆弱性レポートのテストと提出のためのプラットフォームを提供するプログラムです。

インシデント対応

Intercomは、エスカレーション手順、迅速な緩和および事後を含むセキュリティイベントを処理するためのプロトコルを実装しています。すべての従業員に当社の方針が通知されます。

トレーニング

すべての従業員は毎年セキュリティと意識啓発のトレーニングを完了しています。

ポリシー

Intercomは、幅広いトピックをカバーする包括的なセキュリティポリシーを開発しました。これらのポリシーは頻繁に更新され、すべての従業員と共有されます。

従業員の声明

Intercomは、現地の法律に従い、新入社員全員のバックグラウンドチェックを実施しています。バックグラウンドチェックには、米国内の従業員の雇用確認と犯罪経歴捜査が含まれます。

守秘義務

すべての従業員契約には機密保持契約が含まれています。

PCI義務

Intercomへの支払いはすべて当社のパートナーであるStripeを通じて行われます。セキュリティ設定とPCIコンプライアンスの詳細については、Stripeのセキュリティページを参照してください。