Docswave Information

DOCSWAVE セキュリティー, 大丈夫かな?

security_jp
docswave
Written by docswave

Docswaveはお客様のグーグルドライブとグーグルファイルを連動した電子決済システムを提供しております。 そのため、多くのお客様が Docswave の運営者が会社のファイルにアクセスするのではないかと疑問を抱く方も多くいらっしゃいます。

この問題に関して Docswave の会員様の安全をお知らせするために  Docswave 上の グーグルドライブでいたー及びシステムセキュリティーに間して 説明したいと思います。

今までDocswaveセキュリティーに関する疑問を抱いている方はこの記事を一度購読してください。

1. Docswaveはなぜ私のグーグルデーターにアクセスしようをするのでしょうか?

Docswaveは使用者の代わりに グーグルドライブに Docswave フォルダーを作成し、ドキュメントとファイルなどを作成及び管理しなくてはいけないため 使用者のグーグルデーターにアクセスする必要があります。

この際 Docswaveが接近するためには必ず  Googleの OAuth 2.0 認証을を通じてアクセスしないとアクセスできません。 この過程に関する説明は書きの画像で説明致します。

docswave_the_right

  • 新規ユーザー(代表アカウント)が Docswave ウェブ サイト(https://www.docswave.com)から [Docswave はじめる] ボタンをクリックします。
  • Docswaveは Google Oauth 2.0 規定により Googleに代表アカウントのグーグルドライブ /住所録などにアクセスできる権限を要請します。
  • この時 Googleはユーザーに接近権限付与に関して確認します 。ユーザーが同意したら、Googleは Docswaveに必要な資源にアクセスできる権限を与えます。
  • その後 Docswaveは 使用者の代わりに Docswaveで利用する Google データーを管理します。

<Docswaveが代表アカウントに要請する項目 >

  • 私のメールアカウント ユーザー IDになるメール住所情報を要請します。
  • 基本プロフィール情報 : ユーザーの姓名,プロフィールイメージなどの情報を要請します 。.
  • このアプリで 作った Google ドライブファイルとフォルダー閲覧及び管理  : グーグルドライブに作成する “[Docswave] 新規 組織名” フォルダーの全ての作業を遂行します。 該当する フォルダー 管理権限を要請します。
  • Googleドライブでファイル閲覧及び管理  :起案ファイルを作成する際に作成時に添付ファイルを添付する場合、 代表アカウントのグーグルドライブに添付ファイルを保存できるようにユーザーの グーグルドライブファイルを呼び出すこともできます。
  • 住所録情報 : Docswaveではグーグル住所録を活用し メンバー招待をすることができます。そのため、ユーザーの住所録情報を要請します。
  • Has offline access : 代表アカウントがオフライン状態でも他のメンバーが利用できるように代表アカウントの代わりにオフライン接近が可能な権限を要請します。

ユーザーは接近権限に同意しなくては Docswaveを利用できます。また、 上の項目は唯一  ‘[Docswave] 組織名フォルダー’だけに 適用されます.  そして Docswave 利用をこれ以上したくない場合 、 いつでも該当アクセス権限を解除することができ‘グーグルアカウント情報で設定できます 。 (関連リンク : アカウントに連結したアプリ管理する)

2. それでは Google Driveで Docswaveの活動内訳 を確認できますか?

代表アカウント Google Driveでは Docswaveが活動する全ての内訳を確認することができます。  例えば、‘[Docswave] 新規 企業名’ フォルダーを作成し、様式及び起案ファイルを作成するなど全てのDocswave活動が記録されています。

234256

もしDocswaveがマイグーグルドライブにアクセスしてファイルを閲覧できるのではないか? と疑問を抱く人もいるかもしれません。

同意された Google Access Tokenを通じて グーグルドライブファイルを管理するだけであり、全くファイルを閲覧することもファイルを作成することもできません。  これは先ほど述べて様に、Docswaveは Googleのセキュリティー 政策に従わなくてはいけないから です。

特にDocswave内部管理者達は会員様のドキュメントファイルを閲覧できないので,ファイルの記録を残さず 任意的にユーザーのデーターを共有できないため、ファイルが流出される問題に関してはご安心してください。

3. Docswave サービスセキュリティー は安全ですか?

Docswave サービスは Google Cloud Platform(以下 GCP)で動作します。. *GCPとはGoogleで提供するクラウドコンピューター 環境のサーバーやストレージ、ネットワーク を仮想化して管理できるサービスであり、韓国国内では KT ucloud biz は AWS など のサービスと同じです。

google-cloud-platform

したがって、Docswaveの全ての資源はGoogleのセキュリティー政策を記本に運営しております。特に.  Databaseの場合、  Google Cloud SQLを使用しているため セキュリティーに関しては安全に運営されています。

現在 Docswaveは Google 本社を通じて  Google Cloud Platform for Startup プログラムに参加し今後はTechnical Partnerになりより安定的なサービスを提供できるように準備をしております。

4. Docswave ネットワークセキュリティーは安全ですか?

Docswaveは2016年 1が, GCP (Google Cloud Platform) サーバー移転及び セキュリティー強化のため SSL(Secure Sockets Layer)技術をアップデートしました。

12314123

SSL 技術を適用後 ウェブブラウザーとウェブサーバー の間に転送されるデいたーを暗号化して Docswaveのユーザーのデーター及び個人情報及び 個人情報をより安全に保護できる 할ためハッキングやクレッキングの危険性が減少します。

ユーザーはウェブサイト住所の httpsに表示される住所を確認できます。

5. Docswaveは他のセキュリティー対策はありますか ?

123124453

Docswaveは  Line株式会社などのセキュリティー探知及び韓国国内多数の銀行アプリケーションセキュリティー などの事業展開をしているセキュリティー専門企業である NSHC, Inc.(http://www.nshc.net/)と提供しております。

今後 Docswaveのセキュリティー問題を専門的に管理しテイク予定です。

This post is also available in: 韓国語 英語 簡体中国語 繁体中国語

About the author

docswave

docswave