SOC 2
Figmaは、AICPAのTrustサービス基準と一致した堅牢なセキュリティ、可用性、機密管理を通じてお客様のデータの保護をお約束することを示すSOC 2 Type 2を保持しています。
Figmaのセキュリティとコンプライアンス
Figmaは、あらゆる過程でエンタープライズクラスのセキュリティを提供し、チームがより優れた製品を構築するのをサポートします。専任のセキュリティチームは、継続的な監査、プライバシー保護措置、堅牢なセキュリティインフラストラクチャを通じて、企業がセキュリティとコンプライアンスに対する義務を果たすのを確実にします。
ご利用いただいているブランド
認証および証明
Figmaはトラストセンターを提供しており、よくあるご質問への回答の確認、当社の包括的なセキュリティ対策のご紹介、ならびに各種コンプライアンス関連ドキュメントの閲覧・ダウンロードが可能です。Figmaの認証、フレームワーク、およびコンプライアンスプログラムについて詳しくご覧ください。これらはすべて、お客様のデータとプライバシーを保護するために緻密に設計されています。
SOC 3
FigmaはSOC 3レポートを取得しており、AICPAのTrust Services Criteriaに準拠した強固なセキュリティ、可用性、機密性の管理体制を通じて、お客様のデータ保護への取り組みを示しています。
ISO 27001+
- ISO 27017
- ISO 27018
- ISO 27701
Figmaは、ISO/IEC 27001:2022およびISO/IEC 27018:2019に基づき、製品およびサービスの認証を取得しています。
EUクラウド行動規範
EUにおけるクラウド行動規範は、GDPR要件をクラウドサービスプロバイダー向けの実践的なガイドラインに置き換え、GDPRや、ISO 27001およびISO 27018などの国際基準に一致したクラウド特有のアプローチ、推奨事項、ロードマップを提供します。
C5クラウドコンピューティング遵守基準カタログ
クラウドコンピューティング・コンプライアンス・コントロール・カタログ(C5)認証は、ドイツ政府が後援する厳格なセキュリティ、透明性、運用レジリエンスの基準を満たすためのものであり、特にドイツおよびEUにおける規制対象や公共セクターの顧客に対して、第三者による保証を提供します。
TISAX
Trusted Information Security Assessment Exchange (TISAX) は、情報セキュリティの主要な側面と国際標準 ISO 27001の要件に基づいた欧州自動車業界の標準的な情報セキュリティ評価(ISA)カタログです。
クラウドセキュリティアライアンス(CSA)
Figmaは、お客様が遵守する規制、基準、フレームワークを含む、セキュリティとコンプライアンス体制についてお客様に保証を提供するために、少なくとも1年に一度、クラウドコントロールマトリックス(CCM)に基づいてConsensus Assessments Initiative Questionnaire (CAIQ)を完了しています。
FedRAMP認証済み
FedRAMP (Federal Risk and Authorization Management Program)は、クラウド製品およびサービスに対するセキュリティ評価、認可、継続的モニタリングを標準化する米国政府のプログラムであり、各省庁が利用する前に連邦のサイバーセキュリティ要件を満たしていることを確保します。
Governance+を使用して、追加の制御を行う
さらなる保護のために、Figmaエンタープライズ向けのGovernance+アドオンでは、IP許可リスト、ネットワーク制限、2要素認証(2FA)の強制、アイドル時のセッションタイムアウト延長など、集中管理されたコントロールを提供します。