Devskillerのデータセキュリティ

DevSkillerはセキュリティを非常に重視しています。データのプライバシー、セキュリティ、アクセス、継続性は、DevSkillerを利用するすべての人にとっての必須条件です。そのため、データが安全でセキュアであることを確認するために、独立した監査人によって検証された内部プロセスとポリシーを構築しています。

セキュリティ認証とコンプライアンス。お客様のデータの安全性を確認します。

当社の認証

当社のプラットフォームは、業界をリードするセキュリティツールと手順を利用して、お客様のデータの機密性、アクセス性、および安全性を保証します。

プライバシーとアクセス

当社の既存の手順は、欧州のGDPRや情報・セキュリティ管理仕様書を含む、ほとんどの主要なプライバシー規制に準拠しています。 ISO27001.また、Devskiller社はPrivacy Shield Active Participantです。当社の手続きについては、当社のプライバシーポリシーをご覧ください。当社が保有するデータへのアクセスを希望する場合は、当社のデータ保護担当者にデータ主体アクセス要求（DSAR）を提出することができ、30日以内に妥当な要求を認めます。このようにして、お客様はご自身のデータが安全であること、また当社がどのようなデータを保有しているかを正確に知ることができます。

継続性

私たちのインフラはすべて自動化されており、アプリケーションのソースコードとともにGitリポジトリに保存されています。データはバックアップされ、オフサイトに保存され、自動化されたスクリプトで復元することができます。私たちは、Googleクラウドサービスのインフラによってバックアップされています。クラウドのレベルで障害が発生した場合、新しい地域に移動するのに4時間しかかかりません。また、Googleのインフラ全体が壊れた場合でも、新しいプロバイダーで稼働するのに24時間しかかかりません。

セキュリティ

DevSkillerのセキュリティは玄関から始まり、私たちが保有するすべてのデータにまで及びます。私たちのシステムは、Google Cloud Servicesの手順を使用してコードを安全に保存するクラウドで安全です。すべての環境へのアクセスは、クラウドファイアウォールによって保護されており、有効な証明書とCisco Duo Securityが提供するセカンドファクターを使用したVPN経由でのみアクセス可能です。このシステムはDatadogによって監視されています。

アップタイム

Devskillerはお客様の戦略的採用計画に不可欠なものであり、そのため常にアクセス可能でなければなりません。Devskillerを常に利用できるようにするために、重要なコンポーネントでは99.95%、非重要なコンポーネントでは99.5%の稼働時間を保証しています。そのために、自然災害から停電、テロ攻撃に至るまで、あらゆる事態を想定した計画を立てています。