第 11 章
Trello Enterprise の SAML シングル サインオンを設定する方法
Trello Enterprise では、お客様のデータ セキュリティを重要視しています。接続の保護からワークスペースの稼働状態の維持まで、Trello Enterprise は 24 時間体制でチーム (と情報) のセキュリティを確保します。
Atlassian Access SSO によってログインを合理化する
承認されてライセンスを付与されたメンバーにのみ Enterprise ワークスペースおよびボードへのアクセスを許可するため、Trello Enterprise には Atlassian の SAML シングル サインオン ツールである Atlassian Access が付属しています。
SAML を簡単に説明すると、各自が使用している ID プロバイダー (IdP) を使用して承認ユーザーを検証する認証プロセスの一種になります。 SSO では、複数のログイン資格情報は不要で単一のセットだけを覚えておけばよいため、ユーザーは Trello により迅速 (かつ簡単) にアクセスできます。また、ログインは会社の IdP に結び付けられているため、そこで加えたすべての変更は Trello に反映されます。そのため、従業員が退職したときにその従業員を IdP で無効にすると、その Trello ログインも自動で無効になります。
ユーザーの Atlassian Access の設定を開始するには、次にアクセスしてください。
https://support.atlassian.com/security-and-access-policies/docs/understand-atlassian-access/
クラウド セキュリティ アライアンスとコンプライアンス認定
Trello は、クラウド セキュリティ アライアンス (CSA) に属しており、この組織はクラウド ベースのツールや環境のセキュリティに関するベスト プラクティスに取り組んでいます。Trello は CSA の Security Trust Assurance and Risk (STAR) プログラムに参加しており、STAR レジストリに属しています。
Trello のコンプライアンス プログラムは次のとおりです。
- SOC2 および SOC3 認定
- ISO/IEC 27001 認定
- ISO/IEC 27018 認定
- GDPR コンプライアンス
- PCI DSS
- FedRAMP 認定
これらの認定の詳細については、こちら をご参照ください。
@Trello を信頼する
Trello Enterprise に対する信頼は重要です。このために、信頼できるすべての セキュリティ関連の レポートや認定は、Trello によって 1 か所 に集中管理されています。
セキュリティやコンプライアンスのレポートに今すぐアクセスするか、Trello の 利用規約 とプライバシー ポリシーで詳細をご覧ください。また、Trello のステータス ページ にアクセスして、Trello の可用性について最新情報を得たり Trello で発生するバグを報告したりできます。
Atlassian の信頼とセキュリティ
Trello Enterprise は Atlassian ファミリーに属しており、Atlassian の他のツールと同じように厳密な信頼とセキュリティを実践してその要件に従っています。
このような実践と要件の詳細については、Atlassian Trust Center をご参照ください。(Atlassian の他の製品やサービスと同様) Trello Enterprise のすべてのセキュリティ、信頼性、プライバシー、コンプライアンスに関する最新情報を提供しています。