Anaplan で使用しているセキュリティ手法、暗号化、認定について説明します。

標準のウェブ ベースのログインシングル サインオンを使用して、ユーザーが Anaplan のデータにアクセスする方法を制御できます。ログアウトとタイムアウトの動作によって、ユーザーは正常にログアウトしたことがわかります。また、Anaplan が長時間アイドル状態になることを防止します。

暗号化

データのステータスに応じて、次のいずれかの方法を使用して Anaplan のデータは暗号化されます。

  • 転送中のデータでは、2048 ビットの証明書による HTTPS を使用します。トランスポート層セキュリティ (TLS) 1.2 が Anaplan でサポートしている最小バージョンであり、TLS 1.3 がサポートしている最大バージョンです。
  • ユーザーのブラウザーはセッション キー長をネゴシエートし、利用できるなかでもっとも強力な暗号化が使用されます。
  • 保存データでは AES-256 のディスク全体の暗号化が使用されます。

認定

セキュリティとプライバシーに関連する以下のフレームワーク、監査、認定が Anaplan に適用されます。

  • Service Organization Control (SOC) レポート
  • TRUSTe Privacy Seal
  • データ プライバシー フレームワーク (DPF)DPF プログラムの詳細と Anaplan の認定状況については、Data Privacy Framework の ウェブサイト を参照してください。
  • Cloud Security Alliance STAR
  • ISO 27001、27017、27018、27701

Anaplan は、RFC-6455 WebSocket プロトコルを使用するブラウザーのみをサポートしています。お使いのブラウザーがこのプロトコルをサポートしていない場合、Anaplan の機能の一部が制限される可能性があります。詳細については「ブラウザー サポート」のページをご覧ください。