自分のデザインが非公開であることを確認するには、どうすればよいですか？

デフォルトでは、Canvaに投稿したコンテンツはすべて非公開です。お客様の非公開データはすべて、Canvaアプリケーションからのみアクセス可能なシステムに保存されます。 Canvaにログインすると、Canvaアカウントに非公開ファイルへのアクセス権が付与されます。ご自身の非公開デザインは、ご自身のアカウントにログインした場合にのみアクセスすることができます。お客様の非公開デザインは、デザインを共有しない限り、Canvaにログインしていない人や、別のアカウントを使っている人がアクセスすることはできません。

デザインをチームと共有するとどうなりますか？

チームでデザインを共有する（新しいタブまたはウィンドウで開く）場合、チームフォルダー内にデザインを配置します。チームメンバーがCanvaにログインすると、チームフォルダーに入っているこれらの非公開ファイルにCanvaアカウントからアクセスできるようにします。また、デザインに含まれるアップロード済みファイルをチームメンバーが確認することもできます。

デザインを公開するとどうなりますか？

デザインを公開すると、プライバシー設定が変更され、そのファイルのURLを知っている人は誰でもそのデザインにアクセスできるようになります。

Canvaでは、どのようなサイバーセキュリティの基準を設けていますか？

Canvaは、SOC2 Type IIコンプライアンスに準拠し、ISO 27001の認証を取得しています。これらは、組織として、情報のセキュリティリスクを効果的に特定、評価、対処、監視するための人材、プロセス、システムが整っていることを意味します。つまり、当社の業務のあらゆる面にセキュリティが組み込まれていることを目指し、継続的な改善プロセスを通じてセキュリティ体制を向上させるよう努力しています。

セキュリティに関する専門チームはありますか？

はい。当社のセキュリティチームは、専任のセキュリティエンジニアで構成されており、当社の製品、プラットフォーム、運用の安全性を確保するために全社的に取り組んでいます。

プラットフォームのセキュリティは外部監査を受けていますか？

はい。Canvaは、SOC2 Type IIコンプライアンスに準拠し、ISO 27001の認証を取得しています。これにより、情報セキュリティマネジメントシステムとセキュリティ管理について、定期的な外部監査を受けることが求められています。

セキュリティ評価の実施頻度はどれくらいですか？

Canvaは、専門の外部サービスやツールを採用して、複数の異なるタイプのセキュリティ評価を実施しています。 BugCrowd社と提携し、公開バグバウンティプログラムを実施し、クラウドソーシングによる継続的なセキュリティテストを提供しています。バグバウンティプログラムについての詳細は、こちらをご覧ください。（新しいタブまたはウィンドウで開く）また、本番環境に対して毎週脆弱性スキャンを実施し、外部のペネトレーションテスターに依頼して年間を通じて複数のペネトレーションテストを実施しています。

私のデータはどのように保存されていますか？

Canvaは、データベースやファイルストレージなど、データの種類に応じて複数のタイプのストレージを使用し、クラウド上にデータを保存します。当社のシステムは、アクセスを必要とする人やサービスだけがアクセスできるようになっています。デザインは、AES256を使用して暗号化します。つまり、デザインが保存されているディスクにアクセスできる人であっても、あなたのデザインを読み取ることはできません。

データプライバシーに関して、どの法律を遵守していますか？

Canvaは多くの国で事業を展開しており、それぞれの国でデータのプライバシーとセキュリティに関する法律が制定されています。当社の法務チームは、変更が繰り返される規制の状況を継続的に監視し、変更を特定し、各法域における義務を守るためにCanvaが取るべき行動を決定します。詳細については、プライバシーポリシー（新しいタブまたはウィンドウで開く）をご覧ください。

Canva AIセキュリティとは何ですか？

Canva AIセキュリティは、安全性、プライバシー、セキュリティを強化する先進的な制御機能のパッケージです。お客様のビジネスを安全に守り、安心してデザインできるよう設計されています。また、100名を超える法人のお客様は、法的リスクからの保護をさらに強化していただくことも可能です。セールス部門にお問い合わせのうえ、エンタープライズ契約の詳細をご確認ください。

セキュリティ

セキュリティ

Q: デザインをチームと共有するとどうなりますか？

チームでデザインを共有する （新しいタブまたはウィンドウで開く） 場合、チームフォルダー内にデザインを配置します。 チームメンバーがCanvaにログインすると、チームフォルダーに入っているこれらの非公開ファイルにCanvaアカウントからアクセスできるようにします。また、デザインに含まれるアップロード済みファイルをチームメンバーが確認することもできます。

お客様の信頼は当社の行動の中心にあり、それが当社にとってセキュリティが最優先事項である理由です。Canvaの製品、プロセス、システムは、ユーザーの製品やデータを保護するようデザインされています。

セキュリティ機能

Canvaトラストセンターにアクセス（新しいタブまたはウィンドウで開く）

暗号化

当社では、転送中および保存状態のデザインを安全に保ちます。転送中、デザインはTLS/SSLでのみアクセス可能であり、保存状態では、デザインはAES256で暗号化されています。

データセキュリティ

当社の社員やシステムは、業務に必要なデータにしかアクセスできず、お客様のデザインは、トップクラスの物理的セキュリティ管理を行うクラウドプロバイダーで保管しています。

高い可用性

ネットワーク攻撃を防ぎ、Canvaの高可用性を維持するために、グローバルCDNを使用しています。

監視とレジリエンス

脅威の検出、ロギング、アラートシステムが、潜在的なインシデントをオンコールチームに通知します。

セキュアな開発の実践

当社では、リリース前にコードの相互評価とテストを行い、セキュリティ上の問題がないか手動および自動のチェックを実施します。

段階的なリリース

開発環境とステージング環境での検証を経てから、ソフトウェアをリリースしています。

アカウントのセキュリティ

ユーザーと企業のアカウントを保護するために、SSOとMFAのオプションを提供します。

アプリ内の権限

ユーザーには、コンテンツの管理、管理、デザイン、アクセスなど、さまざまな役割を割り当てることができます。

バグバウンティプログラム

当社では、責任あるセキュリティ調査を歓迎します。当社はバグバウンティプログラムを実施し、セキュリティ研究者が当社の製品や環境の脆弱性を当社に通知する方法を提供しています。

詳しくはこちら（新しいタブまたはウィンドウで開く）

CanvaとEU一般データ保護規則（GDPR）

Canvaは、2018年5月25日に施行された一般データ保護規則（GDPR）に基づく権利と義務について、ユーザーの皆様にご理解いただけるよう努めています。

当社では、GDPRの要求事項を確実に遵守するためのツールやプロセスを導入しています。GDPRへの準拠について詳しくは、プライバシーポリシー⁠（新しいタブまたはウィンドウで開く）をお読みください。

自分のアカウントを保護するためにできること

セクションの先頭：自分のアカウントを保護するためにできること

「自分のアカウントを保護するためにできること」セクションの最後にスキップ

アカウントの保護

アカウント保護のためのガイドライン

デザインの共有

デザイン共有のためのガイドライン。

データの管理

データ管理のためのガイドライン。

「自分のアカウントを保護するためにできること」セクションの先頭にスキップ

セクションの最後：自分のアカウントを保護するためにできること

よくあるご質問

デフォルトでは、Canvaに投稿したコンテンツはすべて非公開です。
お客様の非公開データはすべて、Canvaアプリケーションからのみアクセス可能なシステムに保存されます。
Canvaにログインすると、Canvaアカウントに非公開ファイルへのアクセス権が付与されます。
ご自身の非公開デザインは、ご自身のアカウントにログインした場合にのみアクセスすることができます。
お客様の非公開デザインは、デザインを共有しない限り、Canvaにログインしていない人や、別のアカウントを使っている人がアクセスすることはできません。
チームでデザインを共有する⁠（新しいタブまたはウィンドウで開く）⁠場合、チームフォルダー内にデザインを配置します。

チームメンバーがCanvaにログインすると、チームフォルダーに入っているこれらの非公開ファイルにCanvaアカウントからアクセスできるようにします。また、デザインに含まれるアップロード済みファイルをチームメンバーが確認することもできます。
デザインを公開すると、プライバシー設定が変更され、そのファイルのURLを知っている人は誰でもそのデザインにアクセスできるようになります。
Canvaは、SOC2 Type IIコンプライアンスに準拠し、ISO 27001の認証を取得しています。これらは、組織として、情報のセキュリティリスクを効果的に特定、評価、対処、監視するための人材、プロセス、システムが整っていることを意味します。つまり、当社の業務のあらゆる面にセキュリティが組み込まれていることを目指し、継続的な改善プロセスを通じてセキュリティ体制を向上させるよう努力しています。
はい。当社のセキュリティチームは、専任のセキュリティエンジニアで構成されており、当社の製品、プラットフォーム、運用の安全性を確保するために全社的に取り組んでいます。
はい。Canvaは、SOC2 Type IIコンプライアンスに準拠し、ISO 27001の認証を取得しています。これにより、情報セキュリティマネジメントシステムとセキュリティ管理について、定期的な外部監査を受けることが求められています。
Canvaは、専門の外部サービスやツールを採用して、複数の異なるタイプのセキュリティ評価を実施しています。

BugCrowd社と提携し、公開バグバウンティプログラムを実施し、クラウドソーシングによる継続的なセキュリティテストを提供しています。バグバウンティプログラムについての詳細は、こちらをご覧ください⁠。⁠（新しいタブまたはウィンドウで開く）

また、本番環境に対して毎週脆弱性スキャンを実施し、外部のペネトレーションテスターに依頼して年間を通じて複数のペネトレーションテストを実施しています。
Canvaは、データベースやファイルストレージなど、データの種類に応じて複数のタイプのストレージを使用し、クラウド上にデータを保存します。

当社のシステムは、アクセスを必要とする人やサービスだけがアクセスできるようになっています。
デザインは、AES256を使用して暗号化します。つまり、デザインが保存されているディスクにアクセスできる人であっても、あなたのデザインを読み取ることはできません。
Canvaは多くの国で事業を展開しており、それぞれの国でデータのプライバシーとセキュリティに関する法律が制定されています。

当社の法務チームは、変更が繰り返される規制の状況を継続的に監視し、変更を特定し、各法域における義務を守るためにCanvaが取るべき行動を決定します。

詳細については、プライバシーポリシー⁠（新しいタブまたはウィンドウで開く）をご覧ください。
Canva AIセキュリティは、安全性、プライバシー、セキュリティを強化する先進的な制御機能のパッケージです。お客様のビジネスを安全に守り、安心してデザインできるよう設計されています。また、100名を超える法人のお客様は、法的リスクからの保護をさらに強化していただくことも可能です。セールス部門にお問い合わせのうえ、エンタープライズ契約の詳細をご確認ください。

セキュリティに関するご質問

Canvaでは、当社のセキュリティに関するあらゆる質問にお答えできるよう準備しています。

お問い合わせ（新しいタブまたはウィンドウで開く）