データセキュリティ DevSkiller

プライバシーとアクセス

Devskillerは、お客様とユーザーのプライバシーを非常に重要視しています。指定されたデータ保護責任者が実施する厳格な社内ガイドラインにより、お客様のデータが適切に取り扱われることが保証されています。これにより、問題はほとんど発生していませんが、不測の事故が発生した場合、Devskillerは影響を受けたすべての人に速やかに通知する手順も用意しています。

当社の既存の手順は、欧州のGDPRや情報・セキュリティ管理仕様書を含む、ほとんどの主要なプライバシー規制に準拠しています。 ISO27001.DevSkiller はプライバシーシールドのアクティブ・パーティシパントでもあります。当社の手続きについての詳細は 個人情報保護方針。

Devskillerが保有するデータへのアクセスを希望される場合は、当社のデータ保護責任者にデータ主体アクセスリクエスト（DSAR）を提出していただくことで、30日以内に合理的なリクエストに応じることができます。このようにして、お客様のデータが安全であることを確認し、当社がどのようなデータを保有しているかを正確に把握することができます。

セキュリティ

デヴスキラーのセキュリティは、正面玄関から始まり、当社が保有するすべてのデータにまで及んでいます。物理的な手続きとしては、オフィス、スクリーン、デバイスへの安全なアクセスが挙げられます。オフィスは火災からも守られていますが、クラウドではGoogle Cloud Servicesの手順を使用してコードを安全に保存しています。すべての環境へのアクセスは、有効な証明書とCisco Duo Securityによって提供される第二の要因を使用して、VPNを介してのみアクセス可能なクラウドファイアウォールによって保護されています。システムはDatadogによって監視されています。

継続性

Devskillerはお客様の戦略的採用計画に不可欠なものであり、そのため常にアクセス可能でなければなりません。Devskillerを常に利用できるようにするために、重要なコンポーネントでは99.95%、非重要なコンポーネントでは99.5%の稼働時間を保証しています。そのために、自然災害から停電、テロ攻撃に至るまで、あらゆる事態を想定した計画を立てています。

当社のインフラ全体は自動化されており、アプリケーションのソースコードとともにGitリポジトリに保存されています。データはオフサイトにバックアップして保存され、自動化されたスクリプトで復元することができます。Googleのクラウドサービスのインフラでバックアップを取っています。クラウドのレベルで障害が発生しても、4時間で新しい地域に移動したり、Googleのインフラ全体が壊れても、24時間で新しいプロバイダで稼働します。

これはすべて、Devskillerがユーザーの皆様にご利用いただけることを意味します。