セキュリティとデータ保持

安心/保障

Canary内部通報制度(Canary®)と当社のサーバーは、暗号プロトコルとしてSSL証明書を使用して、カナリー内部告発システムとクライアントまたはCanary内部通報者間の内部告発者を保護します。SSLを使用は、クライアントと内部通報者信頼できるシステムを取得し、次のように保証できます。

  • 誰もメッセージを読むことができません。
  • 誰もメッセージを変更できません。
  • WBSサーバーと通信です。

データを暗号化され、それに署名されます!

Canary®内部告発システムは、アプリケーションを介したデータトランザクションは、SSL(COMODO CA Limited)、ファイアウォール、および疑わしいアクティビティの監視を含む全体的な保護の使用などの高レベルのセキュリティ標準を使用します。この保護は、マルウェア、ウイルス、盗難、誤用、およびその他の外部攻撃を防ぐために使用されます。

SSLは、インターネット通信のすべての形式(Web、電子メール、携帯アプリケーション、およびオンラインチャット)に使用されます。

データ保持

Canaryは、GDPRルールに従ってプライバシーを保護し、尊重することを約束します。

  1. プライバシーポリシーに記載されているとおり、データは特定の明示的かつ法的な目的で収集されます。
  2. 契約に基づき、一定期間が経過するとデータは削除されます。
  3. プライバシーポリシーに記載されているように、法的要件のためにデータを開示することができます。

エンドツーエンドの暗号化

Canary Whistleblowingはエンドツーエンドの暗号化されたWebサイトであり、通信するユーザー、クライアント、または内部告発者とCanary Whistleblowingのみがメッセージにアクセスできます。 私たちは、SSLプロトコルを暗号化プロトコルとして使用して、カナリー内部告発とサーバーがユーザーのデータを意図しない第三者による盗聴から保護できるようにします。

ユーザーが保護されたWebサイトをポイントすると、保護されたサーバーが公開鍵をユーザーと共有して、転送されたメッセージを保護する安全なセッションを開始します。 オリジンサーバーにインストールされ、共有されていない秘密鍵を持つカナリー内部告発システムのみが、ユーザーが送信したメッセージを復号化できます。 つまり、カナリー内部告発だけがメッセージを読むことができます。

会社の参照