Logo - Full (Color)

セキュリティー、
プライバシー、
管理・統制

ビジネスは信頼の上に成り立っています。だからHubSpotが選ばれています。


HubSpotでは、データのセキュリティー、プライバシー、管理・統制に対する包括的な取り組みを通じて、お客さまのコンプライアンス対応に役立つツールと、データの安全性を確保するセキュリティーインフラストラクチャーを各製品に実装しています。

最終更新日:2023年4月18日

さまざまな企業や組織でご活用いただいています

HubSpotがお客さまをサポートいたします。

HubSpotは、世界の 135 を超える国と地域で

29万 社以上のお客さまにご活用いただいています。

 

HubSpotのTrust Centerにアクセスする

詳しい資料が必要な場合は、Trust Centerページ(英語)をご利用ください。

HubSpotにおけるデータのプライバシー、セキュリティー、コンプライアンスに関する文書や報告書をまとめて公開しています。HubSpotのSOC 3報告書、SOC 2 Type Ⅱ報告書、最新の侵入テスト結果報告の要約、HubSpotセキュリティー概要なども、Trust Centerからダウンロードが可能です。

寄せ集めではなくゼロから開発

基礎を固めないままツールを寄せ集めても、セキュリティーの基準やデータ管理の手順はまとまりません。多くのデータが複数のシステムに散在していると、不足や不備の原因にもなります。

HubSpot製品は、寄せ集めではなくゼロから開発されています。

HubSpotの製品開発チームは、安全性と信頼性に優れた使いやすい製品を開発するためのフレームワークを規定することで、先進的な考え方でプライバシーとセキュリティーの保護に取り組んでいます。セキュリティーとプライバシーについて定められた基準を満たせないのなら、新たな開発には着手しません。

信頼できるソフトウェアでビジネスを拡大

secure-by-design

セキュリティーを設計段階から意識

HubSpotのセキュリティープログラムの基本方針は、お客さまのデータを保護するとともに、お客さまからの信頼を維持することです。

HubSpotは防御手法の粒度を高めて、全社的にセキュリティーに関連するさまざまな対策を実施しています。新しいセキュリティー統制を定め、既存のセキュリティー統制を継続的に改善することに力を注いでいます。

当社のセキュリティープログラムには、コンプライアンスや規制上の要件だけでなく、業界のベストプラクティス(OWASP Top 10やCIS Critical Security Controlsなど)や脅威インテリジェンスも反映されています。

privacy-protection

プライバシーと保護

HubSpotでは、製品の利用料金の有無や、ご利用いただいている機能の多寡にかかわらず、お客さまからお預かりしたデータのプライバシーを保護しています。

お客さまがHubSpot製品に保存したデータはお客さまに帰属します。当社はセキュリティープログラムを導入してお客さまのデータを保護し、お客さまサービス利用規約プライバシーポリシーで認められた範囲でのみ利用します。他のお客さまとデータを共有したり、データを販売したりすることは決してありません。

compliance-with-confidence

安心のコンプライアンス対応

GDPR(一般データ保護規則)などの各地の法規制において、データプライバシーへの配慮がかつてないほど重要になっています。

「GDPRに準拠した削除」による記録データの完全な削除、「情報伝達のための法的根拠」に基づく同意の上でのトラッキング、配信登録に関する設定、地域単位でカスタマイズ可能なCookie同意バナーなど、HubSpotのさまざまな機能を活用することで、GDPRや同様の規制への準拠がこれまで以上にスムーズになります。

ご不明な点がございましたら詳しくご紹介いたします。お気軽にお問い合わせください。

03-6863-5389

ビジネスの成長に合わせて拡張可能なセキュリティー、プライバシー、管理・統制

顧客対応を行うチームのために開発されたHubSpotのCRMプラットフォームは、お客さまのデータを安全に格納できる信頼性の高さが評価されています。

HubSpotはCRMプラットフォーム全体にわたって、安全なソフトウェア開発プロセス、インフラストラクチャー管理、アラート送信の手法など、共通の高度なセキュリティーを導入しています。

プラットフォームのセキュリティー

データの安全性を確保し、悪質な攻撃から保護できます。

主な機能

標準SSL証明書

標準SSLを使用して、HubSpotでホスティングされる全てのコンテンツやリード(見込み客)のデータを保護します。SSLを使用すると、訪問者が安心してウェブサイトにアクセスできるようになるだけでなく、検索順位の上昇も期待できます。

シングルサインオン(SSO)

ユーザーが1つのIDとパスワードでHubSpotをはじめ複数のツールにアクセスできるようにすることで、ログインの手間が減らせると同時に、セキュリティーやアクセス権管理を強化できます。

2要素認証

2要素認証(2FA)を有効にすると、ログイン時にもう1つのデバイス(スマートフォンなど)を使った認証を必須にすることができます。

カスタムのドメインセキュリティー設定

外部訪問者によるウェブサイトへのアクセス方法を指定することで、ITチームはHubSpotでホスティングしているコンテンツのセキュリティーを管理して、最大限に保護できます。

ページのパスワード保護

ウェブサイトページやランディングページをパスワードで保護することで、特定のページのコンテンツを表示できるユーザーを限定できます。

アクセス権設定

訪問者にユーザー名とパスワードを使用したログインを必須ステップとして要求することで、HubSpotでホスティングされている特定のウェブページ、ランディングページ、ブログコンテンツへのアクセスを制限できます。

Cookieのプライバシー設定

地域の規制に配慮しながら顧客データを管理できます。

主な機能

GDPRに準拠した削除

コンタクトの情報を完全に削除するとともに、誤った再作成を防ぎます。

法的根拠に基づく処理

配信登録の設定を刷新し、同意を含む「情報伝達のための法的根拠」を簡単に把握できるようになりました。オプトイン、オプトアウトの両方の状態をHubSpotで追跡できます。

同意とCookie

Cookieのトラッキングに訪問者が同意したかどうかを記録できます。また、ウェブページや地域のニーズに応じて、異なる同意バナーを使用できます。

コンテンツのパーティション化

ビジネスの規模拡大に合わせて、顧客データへのアクセスを詳細に制御できます。

主な機能

フィールドレベルの権限管理

チームの効率を維持し、データベースをクリーンな状態に保つために、特定のプロパティーの編集権限を一部のユーザーに対して無効化できます。

ユーザーロール

アカウントを使用する各チームメンバーに、それぞれの機能へのアクセス権を適切に設定できます。

チームの階層化

事業運営のニーズに合わせて、チーム、地域、事業部門、ブランドごとにユーザーを複数のレベルに分けて整理できます。

パーティション化

各チームが関連するコンテンツのみを閲覧し編集できるように、役職や地域などに基づいてブログ記事、ウェブページ、Eメール、フォーム、CTA、リスト、ワークフローに対するアクセス権をチームごとに変更できます。

管理ツール

権限設定、パーティション化以外に、エクスポート権限なども管理できます。

データ同期

HubSpotとさまざまな人気のサードパーティーアプリの間で、双方向のデータ同期を自動的に実行できます。一部のHubSpot製の連携機能のみサポートされています。

GDPRへの準拠

GDPR要件に対応しやすく、HubSpotのCRMプラットフォームを強化しました。

プライバシーポリシー

HubSpotにおけるデータプライバシー要件を網羅した規約です。

各種規約・法的情報

HubSpotの規約・法的文書はこちらでお探しいただけます。

HubSpotの信頼性

当社がどのようにしてお客さまのデータを安全に管理し、信頼性の高いプラットフォームを構築しているかを紹介します。

Mainsailフレームワーク

安全性と信頼性に優れた使いやすい製品を構築するためのフレームワークです。

クラウドインフラストラクチャーに関するFAQ

AWSでホスティングされているHubSpotのクラウドインフラストラクチャーに関する質問への回答や全般的な情報を素早く確認できます。

SSLとドメインセキュリティー

これらの機能の動作について、ナレッジベースのドキュメントをご覧ください。

リアルタイムのシステム稼働状況

システムの稼働状況やセキュリティーに関する情報をリアルタイムに確認できます。

CMS Hubのプラットフォームとホスティング

IT部門によるウェブサイトの監視に不可欠なツールがCMS Hubでどのように提供されているかを詳しく説明しています。

よくあるご質問(FAQ)

HubSpotの製品インフラストラクチャーは、アマゾン ウェブ サービス(AWS)の米国東部リージョンでホスティングされています。
2021年7月19日より、HubSpotの新規のお客さまは、ドイツのフランクフルトに設置されている当社のEUデータセンターへのデータ保管をお選びいただけるようになりました。既存のお客さまは、当社のデータ移行ツールを使ってEUデータセンターにデータを移行していただけます。ツールの詳細はこちらのナレッジベース記事でご確認ください。
HubSpot製品をホスティングするクラウド インフラストラクチャー プロバイダーは、SOC 2 Type Ⅱ、ISO 27001などの認証を取得しています。認証取得の要件には、専任スタッフによる警備、厳密な入退出管理、カメラによる監視などが含まれます。
詳細については、クラウドインフラストラクチャーに関するFAQページをご覧ください。

多くのお客さまから、自社のデータが処理および保存される地域について関心をお寄せいただいています。地域別のデータホスティングのサポートはHubSpotとしても優先課題と認識し、お客さまに顧客データの保存先を柔軟に選択いただくための取り組みを進めています。

2021年7月19日より、HubSpotの新規のお客さまは、ドイツのフランクフルトに設置されている当社のEUデータセンターへのデータ保管をお選びいただけるようになりました。既存のお客さまは、希望される場合、当社のデータ移行ツールを使ってEUデータセンターにデータを移行していただけます。詳しい移行方法はこちらのナレッジベース記事でご確認ください。

HubSpotは、米国公認会計士協会(AICPA)が定めたTrustサービス原則(TSP)に従って、当社の取り組みが厳格な業界基準を満たすことの証明となる、公開可能なSOC 3報告書を取得しています。SOC3報告書は、上の「ダウンロード可能な報告書」セクションからダウンロードしていただけます。

HubSpotでは、TSPに従って、お客さまのデータの可用性、機密性、セキュリティーに関して実施している内部統制を保証するSOC 2 Type Ⅱ報告書も取得していますが、こちらは機密扱いです。当社における内部統制の有効性の証明を必要とされるHubSpotをご利用のお客さま、または導入をご検討中のお客さまは、上記の「ダウンロード可能な報告書」セクションからSOC 2 Type Ⅱ報告書の写しのダウンロードをお申し込みください。

はい、ご要望に応じてブリッジレターを提供しています。HubSpotをご利用のお客さまは、カスタマーサービス担当者までご連絡ください。HubSpotの導入をご検討中のお客さまは、営業担当者にお問い合わせください。

HubSpotは、システムの可用性の確保に向けて、所与の月におけるサブスクリプションサービスについて99.95%のサービス稼働率を達成するべく、商業的に合理的な努力を尽くします。詳細については、製品別規約の第5条をご参照ください。

HubSpot製品との間で送受信される機密データ(お客さまのポータルに対するAPI呼び出し、ログイン、認証済みのセッションなど)は、全てTLS(Transport Layer Security)1.2または1.3、および2.048ビット以上のキーにより暗号化されて転送されます。また、お客さまがHubSpotのプラットフォームで自社のウェブサイトをホスティングしている場合は、そのウェブサイトでもTLSが既定で有効になっています。

HubSpotは、保存中のデータを暗号化する上で、複数のテクノロジーを使用しています。HubSpot製品のサーバーインスタンスで使用される物理ハードドライブと仮想化ハードドライブ、およびAmazon S3などの長期的なストレージソリューションでは、AES-256の暗号化を使用しています。ユーザーのパスワードはハッシュ化され、保存中に暗号化されています。一部のEメール機能では、保存中も転送中もさらに強力な暗号化が適用されます。

2021年3月8日より、HubSpotアプリケーション自体でTLS 1.0とTLS 1.1がサポートされなくなりました。正式なサポート対象の全てのウェブブラウザーは、TLS 1.2以降に対応しています。こちらのお知らせ(英語)をご覧ください。

この変更は、CMS Hubのウェブサイトページには影響しません。CMS Hub上にホスティングしたウェブサイトでは、サポートするTLSバージョンの選択が可能です。HubSpotは現在、最新のTLS 1.2とTLS 1.3の暗号スイートをサポートしているため、お客さまにもその使用を強くお勧めします。ほとんどのブラウザーとSSLクライアントでは、最も安全な設定オプションが既定で自動的に適用されます。

SSLに関する説明や、HubSpot内でのTLSバージョンの選択方法については、こちらのナレッジベースの記事をご確認ください。

ドメインセキュリティーやセキュリティーヘッダーの設定方法については、こちらのナレッジベースの記事をご覧ください。

HubSpot製品では、ユーザーがHubSpotアカウントにログインする場合に、HubSpotに標準搭載のログイン、Google アカウントによるログイン、シングルサインオン(SSO)のいずれかを使用できます。標準搭載のログインには一律のパスワードポリシーが採用されており、このポリシーではパスワードを8文字以上で大文字、小文字、特殊文字、スペース、および数字を組み合わせたものにする必要があります。HubSpotに標準搭載のログインを使用する場合、既定のパスワードポリシーを変更することはできません。

Google アカウントによるログイン機能は、HubSpotの全てのお客さまにご利用いただけます。SAMLベースのIDプロバイダー(IdP)と連携可能な高度なSAMLベースのSSOは、HubSpot製品の全てのEnterpriseプランで利用できます。

SSOプロバイダーを使用しているお客さまは、SSOベースのログインを設定できます。SSOの設定手順は、こちらのナレッジベースの記事HubSpotアカデミー(英語)でご確認いただけます。SSOやGoogle アカウントによるログインを使用する場合は、SSOプロバイダーまたはGoogle アカウントでパスワードポリシーを設定できます。

また、HubSpotに標準搭載のログインを使用するお客さまは、HubSpotアカウントに2要素認証を設定することが推奨されます。ポータルの管理者は、全てのユーザーが2要素認証を有効化するようにHubSpotポータルの設定を変更できます。

HubSpot製品での権限の付与には、きめ細かなルールが適用されます。お客さまはポータルのユーザーを作成して管理し、必要な権限を各ユーザーに割り当てることができます。HubSpot製品内のユーザーの役割については、こちらのナレッジベースの記事をご覧ください。

HubSpotはお客さまに代わってサーバー上のデータをバックアップしていますが、お客さまご自身でバックアップを作成する場合は、こちらのナレッジベースの記事でコンテンツやデータをエクスポートする方法をご確認ください。

HubSpotデータ処理契約の「復処理者」条項をご覧ください。

HubSpotのCookieポリシーの全文は、こちらでご覧いただけます。

アプリマーケットプレイスの認定要件についてはこちらのドキュメントで詳しく説明しています。認定要件の多くはセキュリティーに直接関連する事項です。

HubSpot CRMは、Gmail、Office 365、IMAP対応のEメールの受信トレイと接続できます。

GmailおよびOffice 365との連携は、プラットフォームのネイティブ連携機能によって許可され、保護されます。

IMAPによる連携機能では、他のEメールサービスのEメールをHubSpot CRMに接続し、同期することができます。IMAP連携の設定を完了することで、HubSpot製品をIMAPクライアントとして使えるようになります。IMAPとの連携をサポートするサービスには、多くの保護機能が組み込まれています。転送中のデータはエンドツーエンドで暗号化され、保存中のデータはフィールドレベルおよびデータベースレベルで暗号化されます。また、許可されたユーザーだけがデータにアクセスできるように、アクセス制御が行われています。

クラウドソーシングで脆弱性評価を行うバグ報奨金プログラムに定められたガイドライン(英語)に従って、発見した脆弱性情報をご提出していただける場合に限り、HubSpot製品への侵入テストの実施が認められます。このガイドラインは、適切なセキュリティー管理が行われている環境で、テストを効果的に実施いただくことを目的として規定されています。バグ報奨金プログラムにご提出いただく内容は、当社の脆弱性管理プログラムに直接報告されます。

HubSpot利用規定では、侵入テストの実施に際し、適切な権限を取得していただくことを定めています。ガイドライン(英語)に定める範囲でアプリをテストしていただくことは、適切な権限の下でのテストと見なされます。脆弱性スキャンには、ポータルへのログインに使用するIPアドレスとは異なるIPアドレスを使用することをお勧めします。テストに起因するブロックが原因で自社のHubSpotポータルを利用できなくなるといったリスクが軽減されるためです。

ビジネスの規模を問わず、成長を促進する優れたソフトウェア

ビジネスは信頼の上に成り立っています。だからHubSpotが選ばれています。成長企業のニーズに応えるCRMプラットフォームを体感してください。