データはどのように保護されますか?

Udemyのセキュリティ戦略は、統制フレームワークに準拠しています。このフレームワークは、規制機関が求める統合要件、重要なセキュリティ管理、業界標準で構成されています。Udemyのシニアリーダーシップ、法務および情報セキュリティーチームは、業界標準のセキュリティフレームワークに従って指導します。

Udemyのフレームワークでは、以下の標準を判断基準としています。

データの暗号化

Udemyは、Udemyシステムとユーザーのブラウザー間の通信を暗号化するように設計された、業界標準の暗号化方式を使用しています（例: RSA非対称キーアルゴリズム）。顧客とUdemy Businessサービスの間で送信されるすべてのデータは、業界標準のプロトコルを採用しています。たとえば、転送にはTLS 1.2以上、データ保存には256ビット暗号化などを使用しています。Udemyの製造ネットワークおよびインフラストラクチャへの公共ネットワークからのアクセスは制限されています（例: インターネットなど）。Udemyが管理するアプリケーションサービスのみ、Udemyの製造インフラストラクチャにアクセスすることができます。

データの場所

Udemy Businessサイト（SaaSクラウドがホストするウェブアプリケーション）は、顧客（テナント）データを論理的に分離した共有インフラでホスティングされています。顧客およびユーザーは、権限があるデータにのみアクセスできます。データへのアクセスは、認証と承認によって、各顧客とその承認されたユーザーに論理的に制限されます（下記のID管理を参照）。Udemyデータセンターのベンダーは、米国内にあります。データセンターのベンダーは、業界トップクラスのサービスプロバイダーであり、最先端の物理セキュリティを備えています。

ID管理

データアクセスの保護は、あなたの会社のポリシーに沿ったID管理から始まります。Udemyでは、Udemy Businessウェブアプリケーション環境へのアクセス（および取り消し）を管理するために、顧客ごとにフェデレーション方式のシングルサインオンを導入することができます。これにより、ユーザーの認証と承認を一元管理することができ、承認されたユーザーと管理者のみが中央のIDシステムから権限を付与されるようになります。

ID制御