どのようなセキュリティをご利用いただけますか?
組織のセキュリティ設定は、4つの軸で構成されています。- 認証: SAML SSOで社内のアカウント体系とログインを統合します。
- アクセス制御: 接続IPを制限し、共有リンクの公開範囲をポリシーで制御します。
- 個人情報: 画面に表示される名前やメールアドレスを、マスキングポリシーで隠せます。
- 基盤セキュリティ: 保存データの暗号化、ソウルリージョンでの保管、AI学習に利用しないといった基盤セキュリティは、全プラン共通です。プライバシーとセキュリティをご覧ください。
SSOでログインを統合する
TiroはSAMLベースのSSOに対応しています。OktaやAzure AD(Microsoft Entra ID)といったIdPと連携すると、メンバーは社内アカウントでTiroにログインできます。- SSO専用での運用も可能です。メールやソーシャルログインなど他の方法を遮断すれば、アカウント管理がIdP側で一括して完結します。
- 外部の認証サービスに直接アクセスできない閉域網環境にも対応しています。
組織のネットワークから接続を制限する
ワークスペースへの接続を、許可したIPからのみに制限できます。社内ネットワークやVPNを経由した接続だけを許可する構成です。組織のファイアウォールに登録する固定IPが必要な場合にも対応しています。具体的な構成は、導入時にご相談ください。個人情報のマスキングを有効にする
ワークスペースのポリシーで個人情報のマスキングを有効にすると、画面に表示される名前とメールアドレスの一部が隠れます。コールセンターのように、顧客の個人情報が会話に頻繁に登場する環境向けのオプションです。共有リンクを制御する
共有リンクの公開範囲の上限、最大有効期間、許可する会社ドメインをポリシーで管理し、共有中のリンクを一か所から回収できます。詳しい動作はリンク共有のセキュリティをご覧ください。よくあるご質問
セキュリティ審査資料は受け取れますか?
はい、ご用意できます。TiroはISO/IEC 27001:2022認証を取得しており、SOC 2 Type 1審査を完了しています。監査報告書やデータの保管場所、サブプロセッサー一覧といったセキュリティ審査資料は、NDA締結後に提供いたします。営業チームへお問い合わせください。データを特定のリージョンにのみ保存できますか?
ノートデータは、デフォルトでAWSのソウルリージョンに保存されます。専用VPCや別のリージョンが必要な場合は、契約時にご相談いただけます。導入の手順はどのようになりますか?
導入のお問い合わせをいただくと、営業チームが組織のセキュリティ要件を確認し、最適な構成を一緒に設計します。カスタムのオンボーディングセッションやホットラインもご提供いたします。関連ページ: プライバシーとセキュリティ · リンク共有のセキュリティ · Tiroの料金プラン