情報という最も重要な事業資産を保護する

透明性：Nuxeo の根底を支える信頼感

Nuxeo の情報セキュリティに対するアプローチは、次の 4 つの要素を基本としています。

認証

ユーザを正確に特定し、ユーザ ID が常に一貫して使用されるようにします。Nuxeo は、多岐にわたる認証プロトコルをサポートして、ID とパスワード、oAuth、SAML2、OpenID、LDAP/AD、Shibboleth、さらに高度な 2 要素認証（2FA）も提供します。

アクセス

承認されたユーザが、許可されたデータとコンテンツすべてにアクセスし、許可されたアクション（のみ）を実行できるよう、ACL とカスタムセキュリティポリシーで徹底します。

保護

格納中も伝送中も、すべてのコンテンツを安全に保護します。Nuxeo Platform のトラフィックは、SSL で暗号化でき、また最適なパフォーマンスを達成するため完全に設定可能です。さらに、格納中のコンテンツの AES 暗号化もサポートしています。Java 仮想マシン（JVM）に接続されたハードウェアセキュリティモジュール（HSM）内で、安全にキーを格納します。バックエンドデータベースと検索インデックスをシステムレベルで暗号化することも可能です。

監査

Nuxeo のプラットフォームは、セキュリティ侵害に対して予防的なアプローチを取っているだけでなく、過去のすべてのユーザとシステムアクティビティの履歴を詳細に示す監査証跡も提供します。

インフラストラクチャ：コンテンツの保護

厳密なプラクティスとプロトコルでセキュリティを制御し、さらにサードパーティ監査で検証されたクラウドサービスとしてのコンテンツ管理を実現します。

Nuxeo Platform は、Amazon Web Services プラットフォームで提供されています。きわめて信頼性が高く、多数のグローバルトップ企業から信頼されてきた環境です。基本インフラのサービス可用性は 99.9％。すなわち、御社のソリューションが安全というだけでなく、必要な時にいつでもアクセスできることを意味します。

GDPR：個人データの保護

欧州の企業と、EU 域外にありながら EU 居住者の個人データを収集・処理している企業のために、Nuxeo が GDPR コンプライアンスのお手伝いをいたします。Nuxeo のサービスを利用することで、GDPR の個人データに関する規則や規制をすばやく順守できるようになります。

コンプライアンス：セキュリティ基準の徹底

セキュリティは最優先事項です。Nuxeo では、セキュリティに妥協することは決してありません。以下の情報セキュリティ基準に準拠しています。

PCI

PCI DSS は、決済カード所有者のデータをはじめ、決済カード情報の受理、格納、処理、伝送に関するセキュリティとプライバシーのプロトコルをもたらす基準です。事業主やサービスプロバイダがお客様の決済カードデータを格納、処理、伝送する際に、情報セキュリティのコントロールとプロセスを導入してデータの完全性を確保するよう義務付けています。