ŌURAにおけるデータ保護とトラスト
最終更新日:2024年6月10日
Ouraにおけるデータセキュリティへの取り組み
Ouraでは、メンバーのデータのセキュリティとプライバシーを保護することを企業使命としています。Ouraは、強力なセキュリティ対策と透明な処理により、個人データの保護に努めています。
データフローおよびデータ保護
Oura RingはセキュアなBLEを使用し、Bluetoothを介してOuraアプリに接続します。OuraアプリとOuraクラウド間で転送されるデータはTLS 1.2以降を使用して暗号化されます。Ouraはデフォルトで、主なインフラストラクチャをAWS上で実行し、そのデータベースにはAES 256暗号化を使用しています。
Ouraのメンバーは、Ouraアプリのほか、Oura on the Web(cloud.ouraring.com)からダッシュボードやエクスポート機能などにアクセスできます。サイトへのアクセスにはログイン認証が必要で、サイトとユーザーの間で転送されるデータはTLS 1.2以降を使用して暗号化されます。
セキュリティ対策
教育とトレーニング
Ouraでは、セキュリティ意識の向上を目的としたサイバー衛生教育、インタラクティブなフィッシングシミュレーション、プライバシートレーニングなどを実施しています。また、一部の従業員向けには役割別の専門的なセキュリティトレーニングも行っています。
デバイス管理
Ouraは、自動画面ロック、認証の採用、データ保存時の強制的な暗号化、エンドポイント保護など、 ワークステーションおよびモバイルデバイスに対する厳格なポリシーを施行しています。
クラウドセキュリティ
Ouraは、AWSの高度なセキュリティ基準に加え、脅威の検出と対応、インフラストラクチャの権限管理、脆弱性のスキャンと管理、侵入テスト、変更管理など追加の対策を行っています。
脆弱性の管理
Ouraでは、定期的な侵入テストや自動スキャンをはじめとする脆弱性とパッチ管理を継続的に実施しています。
コンプライアンスと規制
GDPRと国際間移転
OuraはGDPRをはじめとする国際的な枠組みを遵守し、個人データが最高水準のプライバシー保護とセキュリティによって取り扱われることを保証します。
米国の州法と連邦法
Ouraは、カリフォルニア州消費者プライバシー法(CCPA)を含む、米国の州および連邦で適用されるデータ保護法に準拠しています。
脆弱性の公開
Ouraは、メンバーのために安全な環境を維持できるよう当社を支援しているセキュリティの研究者の貢献を高く評価しています。当社では、現在のところ正式な脆弱性報奨金制度を設けていませんが、脆弱性に関する報告および勧告は歓迎いたします。潜在的なセキュリティの問題が見つかった場合は、当社セキュリティチーム(security@ouraring.com)まで直接ご連絡ください。報告に対しては相当の対応をおこない、将来的に脆弱性報奨金制度が導入された場合は、報告者にご連絡をさせていただきます。
Ouraはメンバーのデータ保護を通じて、メンバーにとって最も重要な健康管理に集中できるようにサポートしています。