セキュリティに関する取り組み

• 当サービスでは、ISO/IEC27001及びISO/IEC27017を参考にし、以下の対策を行っています。
• 変換対象となる投稿文は、slack公式のSDKによりslack公式サーバからタメ語2.0サーバ（AWSのLambda）にセキュア（後述）に送られ、タメ語2.0サーバ上で変換処理を実施、再びslack公式サーバに返却しています。
• この際、タメ語2.0サーバでは変換前、変換後の文章の保存・ログ出力を一切行いません。
• この形にすることで、タメ語2.0サービス側や第三者が投稿文章/変換文章を一切閲覧、復元できない形としております。
• またすべてのタメ語2.0関連通信はslack公式SDKを介しているため、slack公式サーバとタメ語2.0サーバ（AWSのLambda）間でのみ通信ができるようになっています。
• なお前述のタメ語2.0サーバ（AWSのLambda）の通信では、HTTPS 経由の安全な接続のみがサポートされます。
• 文章変換に必要なユーザ様毎のslackのアクセストークン情報等の保管情報はAWS KMSの暗号化キーを利用してすべてのデータを暗号化し保存しています。
• タメ語2.0サーバは日本国内に所在するサーバで、タメ語2.0サービスの運用・保守部隊のみアクセスできるよう制限をかけています。
• 外部からの不正アクセスに関するセキュリティ監視、脆弱性管理（防御、検出、隔離等）を推進しています。
• 投稿された変換された文章については、タメ語2.0アプリによって投稿後文章とともに投稿前文章がリアルタイムにバックアップとしてslack上で投稿されるため、元文章が消えてしまうことはありません。（バックアップ開始には、一度タメ語2.0アプリを開いていただく必要がございます）
• タメ語2.0を利用可能なユーザ、端末、ワークスペース等については、slackアプリを利用しているため、slackのアルゴリズムに準じます。
• タメ語2.0はslackのチャンネル単位、ユーザ様単位に設定可能なため、秘匿性の高い情報を取り扱わないチャンネルでのみ使うことも可能です。