Anaplan で使用しているセキュリティ手法、暗号化、認定について説明します。
標準のウェブ ベースのログインとシングル サインオンを使用して、ユーザーが Anaplan のデータにアクセスする方法を制御できます。ログアウトとタイムアウトの動作により、正常にログアウトしたことをユーザーに周知し、Anaplan で操作が行われない時間が長くなりすぎないようにできます。
暗号化
データのステータスに応じて、次のいずれかの方法を使用して Anaplan のデータは暗号化されます。
- 転送中のデータでは、2048 ビットの証明書による HTTPS を使用します。トランスポート層セキュリティ (TLS) 1.2 が Anaplan でサポートしている最小バージョンであり、TLS 1.3 がサポートしている最大バージョンです。
- セッション キー長はユーザーのブラウザーによってネゴシエートされ、利用できるなかでもっとも強力な暗号化が使用されます。
- 保存データでは AES-256 のディスク全体の暗号化が使用されます。
認定
セキュリティとプライバシーに関連する以下のフレームワーク、監査、認定が Anaplan に適用されます。
- Service Organization Control (SOC) レポート
- TRUSTe Privacy Seal
- EU – US Privacy Shield
- Cloud Security Alliance STAR
Anaplan の Privacy Shield のステータスについては Privacy Shield Framework の ウェブサイト をご覧ください。
Anaplan は、RFC-6455 WebSocket プロトコルを使用するブラウザーのみをサポートしています。お使いのブラウザーがこのプロトコルをサポートしていない場合、Anaplan の機能の一部が制限される可能性があります。詳細については「ブラウザー サポート」のページをご覧ください。