責任共有モデル

1.Notionの責任共有モデルとは何ですか？

Notionは、あなたが考えたもの、書いたもの、計画したものを、まとめて管理できる場所です。Notionは、ユーザーが最高の仕事をするためのツールを構築できるオールインワンのスペースとして、仕事や個人に関する情報を預かります。

責任共有モデル（SRM）は、サービスプロバイダー（Notionなど）とユーザーの間の責任の分担を明確にするフレームワークです。各当事者がどのセキュリティタスクや運用タスクを処理するかを明確に定義します。

このドキュメントでは、Notion、Notionのシステム、Notionのユーザーアカウント、およびNotionのワークスペースのセキュリティを保護および維持する上で、NotionとNotionユーザー（ユーザー）が共有する責任の概要を説明します。

Notion SRMは、Notionとそのユーザーのどちらが各種セキュリティの責任を負っているかを明確に示します。これにより、Notionが、Notionシステムのセキュリティを最も適切にサポートできる領域に焦点を当て、その責任を負う一方で、Notionユーザーが自分のアカウントを保護するのに適している領域を示すことができます。これにより、Notionのシステムとアカウントを保護する際のセキュリティと効率が全体的に向上します。

さらに、SRMは、Notionサービスの提供方法、およびNotionシステムへのアクセスを維持する責任がある担当者についての透明性を促進します。これにより、Notionとそのユーザーは、該当する地域、地方、国、および国際規制へのコンプライアンスを維持することができます。

3.NotionのSRMの構造

簡単に言えば、NotionはNotionを支えるシステムの維持、アップグレード、および保護に責任を負い、Notionユーザーはアカウントアクセスの認証情報の保護、メンバーとゲストのワークスペースアクセスの管理、コンテンツと使用ポリシーおよびその他の関連する規約の遵守に責任を負います。

Notionの責任範囲：

Notionは、Notionのサーバー、ソフトウェア、および企業ハードウェアを含むシステムの維持およびアップグレードに責任を負います。Notionはまた、コアシステムへのアクセスを保護し、データのセキュリティを確保する責任も負います。また、Notionは、システム全体でネットワークセキュリティを実装および管理する責任も負います。

ユーザーの責任範囲：

ユーザーは、ログイン認証情報を保護し、Notionワークスペースへのアクセスを既知の信頼できる共同作業者に制限する責任があります。ユーザーは、Notionに適切な資料のみを保存し、製品内のデータを安全に維持することを含め、データの保存と管理に関するNotionのポリシーを遵守することが求められます。さらに、ユーザーは常にNotionの利用規約およびその他の関連ポリシーを遵守することが求められています。

4.ユーザーの責任範囲の詳細

アクセスと権限の管理

ユーザーは、一般的なアカウントアクセスに加えて、共有コンテンツに対する詳細な権限を実装することができます。ユーザーは、ワークスペース全体のアクセス権限を定期的に確認および更新することが求められます。パスワードでNotionにアクセスすることを選択したユーザーは、強力で一意のパスワードを使用してサービスにアクセスし、認証情報の拡散を回避するため他のサービスでは再利用しないことが求められています。また、ユーザーは、自社の内部ポリシーに従って、また外部のログイン認証情報の侵害が発見された場合は必要に応じて、ログイン認証情報を更新する必要があります。

認証の管理

ユーザーは、ログイン情報を他のユーザーや関係者と共有しないことが求められます。可能な場合は、アカウントの保護を強化するために、2要素認証方式を実装することを強くお勧めします。ユーザーは、共有アカウントではなく、個々のアカウントを維持することが求められます。ユーザーは、チームメンバーのアクセスを管理して、関連するページやワークスペースへのアクセス権を他の共同編集者に許可することができます。また、各メンバーに適切なアクセス権を付与するために、アクセス権限を細かく管理することができます。

アクセスのモニタリングとレビュー

また、ユーザーは、不正なユーザーセッションや期限切れのユーザーセッションの取り消し（エンタープライズプランで利用可能）など、不審なアクティビティを発見した場合に、メンバーのアクティビティをモニタリングし、適切に対応することが求められます。ユーザーのチームメンバーがチームまたはワークスペースを離れる場合、ユーザーはそのメンバーおよび関連するすべてのアカウントのアクセス権を取り消すことが求められます。

5.システム使用ガイドライン

責任ある使用：

ユーザーは、Notionのシステムを責任を持って、意図された範囲内で使用することが求められます。これには、システムリソースに過度の負荷をかけたり、負担をかける可能性のある行為を避けることが含まれます。ユーザーは、システムの制限やセキュリティ対策を回避したり、テストしたりしてはなりません。ユーザーが潜在的なセキュリティ脆弱性に気付いた場合、またはシステムの誤用を目撃した場合は、速やかにNotionに報告する必要があります。

データ管理：

ユーザーは、重要な情報の定期的なバックアップの作成、確立されたデータ保持ポリシーの遵守、不要になった機密情報の適時かつ安全な削除を確実に行うことを含む、適切なデータ管理慣行を維持する責任があります。ユーザーは、完全で正確なアカウントデータをNotionに送信することが求められます。誤ったデータが送信されたことにユーザーが気付いた場合、ユーザーには送信された情報を速やかに修正することが求められます。

この責任共有モデルを遵守することで、Notionとそのユーザーは、安全で効率的、かつ生産的なワークスペース環境に貢献します。

フィードバックを送信

このコンテンツは役に立ちましたか？

Notion AIとは

Notionワークスペースに統合されているNotion AIなら、クリックするだけでナレッジや答え、アイデアを得られます 🤖