ナビゲーションをスキップし、メインコンテンツへ

ŌURAにおけるデータ保護とトラスト

最終更新日:2025年5月28日

Ouraにおけるデータセキュリティへの取り組み

Ouraでは、データ保護はOuraのミッションの基盤です。Ouraは、堅牢なセキュリティ措置と透明性のある慣行を実行して、データを保護することをお約束します。Ouraのプライバシー慣行の詳細については、Ouraプライバシーポリシーをお読みください。

データフローおよびデータ保護

Oura RingはセキュアなBLEを使用し、Bluetoothを介してOuraアプリに接続します。OuraアプリとOuraクラウド間で転送されるデータはTLS 1.2以降を使用して暗号化されます。Ouraはデフォルトで、主なインフラストラクチャをAWS上で実行し、そのデータベースにはAES 256暗号化を使用しています。

Ouraメンバーは、Ouraアプリの他に、Oura on the Web( cloud.ouraring.com)からダッシュボードにアクセスしてエクスポートなどを利用できます。Oura on the Webのアクセスには認証が必要です。サイトとユーザーの間のデータ通信は、TLS1.2以上を使用して暗号化されます。

セキュリティ対策

教育とトレーニング

Ouraでは、セキュリティ意識の向上を目的としたサイバー衛生教育、インタラクティブなフィッシングシミュレーション、プライバシートレーニングなどを実施しています。また、一部の従業員向けには役割別の専門的なセキュリティトレーニングも行っています。

デバイス管理

Ouraは、自動画面ロック、認証の採用、データ保存時の強制的な暗号化、エンドポイント保護など、 ワークステーションおよびモバイルデバイスに対する厳格なポリシーを施行しています。

クラウドセキュリティ

Ouraは、AWSの高度なセキュリティ基準に加え、脅威の検出と対応、インフラストラクチャの権限管理、脆弱性のスキャンと管理、侵入テスト、変更管理など追加の対策を行っています。

脆弱性の管理

Ouraでは、定期的な侵入テストや自動スキャンをはじめとする脆弱性とパッチ管理を継続的に実施しています。

脆弱性の公開

Ouraは、セキュリティ研究者の貢献を非常に尊重しています。このおかげで、Ouraはメンバー向けに安全な環境を維持できます。Ouraは現在、正式なバグバウンティプログラムを実施していませんが、脆弱性の報告やヒントなどがあればぜひご連絡ください。セキュリティ上の問題の可能性が判明した場合は、メール(security@ouraring.com)にてセキュリティチームに直接ご連絡ください。ご報告は慎重に取り扱い、ご報告いただいた方には今後バグバウンティプログラムを発足する際にご連絡いたします。

Ouraはメンバーのデータを保護し、メンバーにとって最も大切なご自身のウェルビーイングに専念できるよう取り組んでいます。