
最高水準のインフラにより、お客様のデータをライフサイクル全体で保護します。当社のプラットフォームはEUを拠点とするクラウド環境、またはカスタマイズ可能なクラウド環境でホストされており、お客様が求めるセキュリティと、ニーズに応じた柔軟な管理・拡張性を提供します。
Staffbaseは、セキュリティ担当者の声が届くよう尽力しています。エンタープライズ対応のサポート体制により、お客様のポリシーや要件に適した、安定性と拡張性のあるプラットフォームをご提供します。
2023年3月時点


現在、2,000社以上の企業と100万人を超える従業員が、Staffbaseプラットフォームを利用しています。お客様は、厳格なプライバシー管理を徹底するセキュリティ重視のチームによって支えられています。私たちはセキュリティとコンプライアンスをあらゆる判断の基盤とし、お客様一人ひとりの信頼に応え続けます。

インフラとホスティング
ホスティングの場所がお客様のコンプライアンス要件にとって重要であることを理解しています。そのため、StaffbaseではEU内または米国でのホスティングを選択可能です。プロバイダーの詳細については、サブプロセッサーページをご覧ください。
スタッフベースサブプロセッサーEUホスティング(ドイツ)
EU内で提供されるStaffbaseサービスは、Microsoft Azure(西ヨーロッパおよびドイツ)にホストされています。これらのロケーションはISO 27001、SOC 1、SOC 2、SOC 3に準拠しており、Staffbaseの内部データもMicrosoftのヨーロッパクラウドインフラに保存されます。ドイツ拠点は、ISO 27018およびSOC 2にも準拠しています。
米国ホスティング
北米で提供されるStaffbaseサービスは、Microsoft Azure(米国東部および中部)にホストされています。これらのロケーションはISO 27001、SOC 1、SOC 2、SOC 3に準拠しており、Staffbaseの内部データもMicrosoftの米国クラウドインフラに保存されます。米国拠点は、該当するお客様向けにHIPAAおよびFedRAMP(中程度)にも準拠しています。
オーストラリアホスティング
オーストラリアで提供されるStaffbaseサービスは、Microsoft Azure(オーストラリア東部)にホストされています。これらのロケーションはISO 27001、SOC 1、SOC 2、SOC 3に準拠しており、Staffbaseの内部データもMicrosoftのオーストラリアクラウドインフラに保存されます。オーストラリア拠点は、IRAP(Protected)、ISO 27018およびSOC 2にも準拠しています。
責任ある脆弱性開示
外部のホワイトハッカーの皆様からも、CVSSスコア9.0超の脆弱性をご報告いただくことが可能です。報告者の方には、hackerone.comを通じて当社の非公開バグ報奨金プログラムへの招待をお送りしています。

プライバシーとデータ保護
StaffbaseはドイツとEUをルーツに持ち、製品・サービスの開発や社内ガバナンスの中核にプライバシーとデータ保護を据えています。ドイツは世界で最も厳しいデータプライバシー法を持つ国の一つであり、そこで培った経験を従業員コミュニケーションの設計に活かしています。
データ処理契約(DPA)– GDPR
Staffbaseでは、GDPRに準拠したデータ処理契約(DPA)をお客様に提供しています。また、上記のベンダーレビューのプロセスを通じて、個人データのサブプロセッサーとも適切なデータ処理契約を締結しています。
EU 一般データ保護規則(GDPR)
Staffbaseは、EU一般データ保護規則(GDPR)の要件を遵守しており、従業員と顧客のデータを同様に保護する、安全なコミュニケーションプラットフォームを提供しています。お客様およびその従業員のプライバシー権、そして個人データのセキュリティは、当社にとって最優先事項です。そのため、社内のリーガル&コンプライアンス部門、データ保護責任者(DPO)、セキュリティチームの指導のもと、GDPR準拠プログラムを策定しています。
医療保険の携行性と責任に関する法律(HIPAA)
Staffbaseは、米国医療保険の携行性と責任に関する法律(HIPAA:1996年制定)に関連するデータ保護要件をサポートしています。HIPAAにおける「ビジネス・アソシエイト」としての要件は、StaffbaseのISO 27001認証によって満たされています。さらに、Staffbaseのサービスに合わせて作成された、HIPAA要件に準拠したビジネス・アソシエイト契約(BAA)もご用意しています。
カリフォルニア州消費者プライバシー法(CCPA)
Staffbaseは「サービスプロバイダー」として、CCPAの規定に準拠しています。当社は、お客様がCCPAに基づく義務を果たせるよう支援しており、当社のデータ処理契約には、Staffbaseがお客様に対して負うCCPA関連の義務に関する明確な条項が含まれています。