プライバシーとセキュリティ

この記事では、Asanaのデータ管理手法、アカウント保護を強化するセキュリティ機能、データエクスポート機能について解説します。  

ログイン検出メール

Asanaユーザーのアカウントへの新たなログインが検出されたら、そのアカウントの所有者にメールが送信されます。

このメールは、ブラウザーとIPアドレスの組み合わせを初めて使用したときに送信されます

これはユーザー名/パスワードを使ったログインとGoogleのSAML/SSO認証に適用されます。

データの複製、バックアップ、回復

Asanaは、Amazonのリレーショナルデータベースサービス(RDS)を使用してすべてのユーザーデータを管理しています。 データベースは同期して複製されるため、通常、データベース障害は数秒以内に復旧します。

また、万一に備えてデータベースのスナップショットを継続的に作成し、離れた場所にあるデータセンターで安全に保管することにより、たとえAmazonにエリア全体で障害が起きたとしても、すぐに復元できるようにしています。

Amazonのリレーショナルデータベースサービスについて詳しく見る

プロジェクトデータのエクスポート

プロジェクトごとに独自のデータをテキストベースのファイルフォーマットJSONやCSVにエクスポートできます。後者は、Microsoft ExcelやGoogleスプレッドシートなどのスプレッドシートアプリケーションで表示できます。

エクスポートするには、次のことを行います。

  1. ヘッダーのドロップダウンの矢印をクリックします
  2. エクスポート/印刷」を選択します。
  3. JSONまたはCSVのいずれかを選択します

プロジェクトのほか、保存した検索マイタスクもエクスポートできます。  

JSON

JSONオプションを選択すると、JSONファイルへのリンクが新しいタブで開かれます。 URLはパーマリンクであり、httpsとして提供され、アクセス制御の対象となります。 Asanaでコンテンツを閲覧できるユーザーのみが、JSON URLにコンテンツを読み込むことができ、Asanaにログインしている場合に限ります

JSONは他の形式に変換できます。詳細については、IT担当者にお問い合わせいただくか、オンラインで検索してください(変換手順は提供していません)。

CSV

CSVオプションを選択した場合、CSVファイルは、ブラウザーからコンピューターにダウンロードされます。

チームCSVをエクスポート

有料の組織またはディビジョンの管理者と特権管理者は、管理者コンソールの「チーム」タブからチームをCSVにエクスポートできます。

premium org

「管理者コンソール」で次のことを行います。

  1. チーム」タブに移動します。
  2. CSVをエクスポート」をクリック

その後、ダウンロードリンク付きのメールが届きます。

チームリストをダウンロードすると、ドメインの各チームをよりよく理解でき、また、メンバーの詳細を含む各チームメンバーのリストを入手できます。

ダウンロードされたCSVファイルには以下のフィールドが含まれます。

  • チーム
  • Member count (メンバー数)
  • プライバシー
  • 作成日
  • 作成したユーザー
  • 説明
  • メンバー(email)
  • 限定アクセスメンバー(メールアドレス)
  • Pending invite (email) (保留中の招待(メールアドレス))

組織の完全なエクスポート

Asana Enterprise +プランおよび旧プランのEnterpriseプランで利用できます。

このオプションを使用すると、組織の管理者または特権管理者は、組織設定またはAsana APIを介して組織全体のすべてのプロジェクト、タスク、メッセージをエクスポートできます。

組織の完全なエクスポートをリクエストするには:

 

  1. トップバーからプロフィール写真をクリックし、「管理者コンソール」を選択します。
  2. 設定」タブに移動します。
  3. ドメインのエクスポートを選択

組織のフルエクスポートには、削除されたすべてのプロジェクトとチームに加えて、リクエストを送信する前の30日以内に削除されたすべてのタスクが含まれます。

エクスポートが完了すると、管理者には、データをダウンロードするリンクが送信されます。 データは、JSONファイルの形式のみでエクスポートされます。 CSVファイルの形式でエクスポートすることはできません。

JSONファイルには、次のすべてのデータが含まれます。

  • タスク(名前とIDを含む)
  • 作成日時
  • 最終変更日時
  • タスクの説明
  • 完了ステータス(true/false)
  • 担当者のステータス(後日、近日、今日、受信トレイ)
  • 完了日時
  • due_on
  • ワークスペース/チーム(名前とIDを含む)
  • いいねの数
  • 担当者
  • 件のいいね
  • タグ
  • コラボレーター(名前とIDを含む)
  • プロジェクト(名前とIDを含む)
  • カスタムフィールド
  • セクション:タスクと同じ情報
  • 列の名前(ボードのセクション)
  • 添付ファイル(画像、PDF、動画ファイルなど)
  • comments
  • subtasks
  • プロジェクト期日
  • プロジェクトオーナー
  • プロジェクトステータス 
  • messages
  • タスクテンプレート
  • プロジェクトテンプレート

Asana APIを使用した組織のデータのエクスポート

サービスアカウントを使用してデータをバックアップしたり、Asana APIを介した組織のフルエクスポートを自動化したりします。 次のことが可能になります。

  • 組織のコンテンツ全体を定期的に監査する
  • 独自のシステムでAsanaデータの不定期のバックアップを保存する

データのプライバシーとアプリケーションのセキュリティ

自動化されたチェック

AsanaはSSL接続を常に使用します。

社外の誰かがあなたのデータを見たり、変更したりしないようにするために、Asanaのすべてのデータアクセスはチェックされます。

Asanaはアプリケーションセキュリティのすべての領域でベストプラクティスに従い、ウェブ攻撃の一般的な媒介を防いでいます。

メンバーとゲスト

ワークスペースまたは組織のメンバーは全員、他のメンバーが非公開とマークしていないデータにアクセスできます。 タスクの権限について詳しく見る。 

ゲストは、自身が明示的に追加されているプロジェクトとタスクのデータにアクセスできます。 メンバーとゲストについて詳しくはこちらをご覧ください。  

Asanaチーム

Asanaチームのメンバーは秘密保持契約を守る必要がありますが、製品の問題の診断と修正に必要な範囲であなたのデータにアクセスできます。 プライバシーステートメントで詳細をご確認ください。  

物理的セキュリティとネットワークセキュリティ

Asanaのすべてのサーバーは、SOC 2の安全なデータセンターでホストされています。 すべてのサーバーはファイアウォールを使用して、サービスの実行に必要な最小限のトラフィックを許可しており、これらのサーバーへのアクセスは、ビジネス上の正当な必要性があるAsanaの従業員に限定されます。

あなたが独自のサーバー(オンプレミス)で実行できるバージョンのAsanaはありません。

追加情報

 

この記事は役に立ちましたか?

Thanks for your feedback