Figmaセキュリティとコンプライアンス
Figmaは、あらゆる過程でエンタープライズクラスのセキュリティを提供し、チームがより優れた製品を構築するのをサポートします。専任のセキュリティチームは、継続的な監査、プライバシー保護措置、堅牢なセキュリティインフラストラクチャを通じて、企業がセキュリティとコンプライアンスに対する義務を果たすのを確実にします。
ご利用いただいているブランド
Figmaトラストセンターで必要な情報を探す
Figmaが管理するトラストセンターでは、よくある質問の回答を見つけたり、広範囲のセキュリティ慣行を調べたり、SOC 2 Type IIレポートやISO 27001認証などのコンプライアンスに関する文書にアクセスしてダウンロードしたりできます。
安全でプライベートな設計
お客様のデータとプライバシーを保護するために細心の注意を払って設計されたFigmaの認証、フレームワーク、コンプライアンスプログラムの詳細をご覧ください。
SOC 2 Type 2 / SOC 3
SOC 2 Type 2 / SOC 3
Figmaは、AICPAのTrustサービス基準と一致した堅牢なセキュリティ、可用性、機密管理を通じてお客様のデータの保護をお約束することを示すSOC 2 Type 2を保持しています。また、誰でも当社のSOC 3レポートをダウンロードできます。このレポートには、SOC 2レポートの要約と、当社がこれらの管理をいかに効率的に実装および運用しているかについての独立第三者監査人による評価が含まれています。
スコープ
製品: Figmaデザイン、FigJam、Dev Mode
地域:米国、欧州連合(EUのファイルホスティングを参照)
Trustサービス基準:セキュリティ、可用性、機密性
最終監査期間:2024年12月5日
SOC 2 レポートは、Figmaのトラストセンターからダウンロードできます。
SOC 2 Type 2 / SOC 3
Figmaは、AICPAのTrustサービス基準と一致した堅牢なセキュリティ、可用性、機密管理を通じてお客様のデータの保護をお約束することを示すSOC 2 Type 2を保持しています。また、誰でも当社のSOC 3レポートをダウンロードできます。このレポートには、SOC 2レポートの要約と、当社がこれらの管理をいかに効率的に実装および運用しているかについての独立第三者監査人による評価が含まれています。
スコープ
製品: Figmaデザイン、FigJam、Dev Mode
地域:米国、欧州連合(EUのファイルホスティングを参照)
Trustサービス基準:セキュリティ、可用性、機密性
最終監査期間:2024年12月5日
SOC 2 レポートは、Figmaのトラストセンターからダウンロードできます。
政府機関向けのFigma
より良い市民体験を設計する
政府機関におけるチームのブレインストーミング、デザイン、構築方法を革新。セキュリティと創造性のニーズを満たすために構築されたプラットフォームで共同作業を行いましょう。
ユーザーのプライバシーに関する権利を大切にします
Figmaは、すべての個人データがEUのGDPRとカリフォルニア州プライバシー権法(CCPA)に準拠していることを保証します。詳細については、Figmaのプライバシー&トラストセンターをご覧ください。
Figmaセキュリティについて
コード変更に関するデバイストラストの実施
Figmaのセキュリティエンジニアリングチームが、GitHubのリリースブランチを保護するために、コミット署名とOkta Device Trust認証を活用した方法についてご覧ください。
その仕組み
Figmaは欧州の自動車産業向けのTISAX評価に参加しています
Figmaでは、業界を問わず、お客様がすばらしい製品を構築するお手伝いをすることに情熱を注いでいます。TISAXにより、製品デザイナーは自身の作品が安全に管理され、厳密にコンプライスに準拠していることを知り、安心することができます。
続きを読む
サーバーサイドのサンドボックス化:コンテナとseccomp
コンテナとセキュリティコンピューティングモード(seccomp)は、仮想マシン(VM)に対する軽量な代替手段を提供するサンドボックスのプリミティブです。ここでは、それらの違いと、Figmaがその両方を使用してセキュリティの分離を可能にする方法について説明します。
続きを読む