Grammarly はデータのセキュリティとプライバシーを保護するためのユーザー第一のアプローチを支持します

今年、Grammarly はコミュニケーションを改善することで生活を改善するという使命のマイルストーンを達成しました。現在、Atlassian、Databricks、Siemens などの組織の 50,000 を超えるチームが、効果的なコミュニケーションを通じて目標を達成するために、当社の B2B サービスである Grammarly Business を利用しています。当社のサービスは世界中の何千万人もの個人によって使用されており、その多くは専門的な現場で使用されています。疑いもなく、ユーザーの信頼に対する当社の献身がこの勢いを可能にしました。

当社は、組織や企業に対して、エンタープライズ グレードのコンプライアンス認定および証明を取得したソフトウェアを購入することで得られる安心感を確保することに真剣に取り組んでいます。 Grammarly Premium または無料版を使用している個人を含むすべてのユーザーは、自分のデータが安全であり、情報が非公開であり、製品がいつどこで動作するかは自分の制御下にあるため、安心できます。 Grammarly がどのようなマイルストーンに到達しても、変わらないものもあります。人々に自信を与え、顧客の利益に奉仕することが、私たちの活動の中心であり続けます。

お客様の最大の関心事は私たちのベストプラクティスです

私たちはお客様の利益を第一に考えます。つまり、当社は倫理的なビジネスモデルで運営し、お客様のためにできる限り最高の製品を構築することに重点を置いています。私たちがお金を稼ぐ方法は、Grammarly 製品のサブスクリプションを販売することです。当社はユーザーデータを販売しません。当社は、広告主が商品を販売するのを助けるためにお客様に関する情報を提供するものではありません。また、Grammarly のプラットフォームは広告をホストするための不動産でもありません。

私たちは高いセキュリティ基準を主張します

セキュリティは、当社の製品、インフラストラクチャ、企業ポリシー、文化の中心です。当社は創業以来、インフラストラクチャとポリシーの防水性を確保するよう努めてきました。そのため、お客様のデータは安全に処理され、お客様が使用する Grammarly アプリケーションから当社の AWS サーバーに送信されます。

私たちの言葉だけを鵜呑みにする必要はありません。当社は、当社のセキュリティ基準を検証するために、国際標準化機構から世界的に認められた認証を取得しています。

• ISO 27001:2013
• ISO 27017:2015
• ISO 27018:2019

当社の情報セキュリティ チームは、コンプライアンス ポートフォリオを継続的に拡大しています。以下のコンプライアンス証明書は、当社の安全対策について説明しています。

SOC 2 (タイプ 2) および SOC 3:Ernst & Young は Grammarly SOC 2 (タイプ 2) および SOC 3 レポートを発行しました。これらのレポートは、セキュリティ、プライバシー、可用性、機密性に関する当社のシステムおよび組織管理の強度と有効性を検証します。 SOC 3 レポートは、 SOC 2 (タイプ 2) の公開バージョンです。 SOC 2 レポートをご希望の場合は、当社の営業チームまでご連絡ください。

PCI DSS SAQ-A:販売者として、当社はペイメント カード業界のデータ セキュリティ標準に準拠したシステムを備えています。この証明書は、Grammarly がカード所有者のデータを保護し、脆弱性を軽減するために安全なシステムを維持し、ネットワークを定期的にテストおよび監視していることを証明します。

これらの認証と証明は、当社の製品を使用するすべての人の情報を保護するための機能に裏付けられた、当社の永続的な投資を裏付けるものです。たとえば、すべての Grammarly ユーザーに 2 段階認証を提供します。さらに、Grammarly Business サブスクリプションには、チーム固有のセキュリティ機能が含まれています。不正アクセスから保護するために、チームの規模に関係なく、Grammarly Business にはデフォルトでシングル サインオン (SSO) が含まれています。

Grammarly では、製品、インフラストラクチャ、ユーザーを保護するためのアプローチを強化する業界をリードする組織との協力を通じて、セキュリティ最優先の文化を強化しています。当社は、安全なクラウド実践の推進に特化した組織である Cloud Security Allianceと、世界最大のソフトウェア セキュリティ非営利団体であるOWASPのメンバーであることを誇りに思っています。また、 HackerOne バグ報奨金プログラムやネットワーク侵入テストなどの取り組みを通じて、第三者の専門家が情報セキュリティを定期的にテストすることを保証し、悪用される前に問題を特定して解決できるようにしています。当社の機能、コンプライアンス、証明書について詳しくは、「セキュリティ」ページをご覧ください。

最後に、Grammarly は社内の専門知識にも投資しており、セキュリティ専門家を雇用して専任の社内情報セキュリティ チームを構築しています。このチームは、新たな脅威の先を行くために 24 時間体制で活動し、セキュリティ インフラストラクチャに対する継続的なフィードバック ループとして機能します。当社のセキュリティ エンジニアも製品開発のあらゆる段階に組み込まれています。お客様のニーズに応えて新製品を設計する際、このチームは高水準の安全対策が妥協のないものであることを保証します。

私たちはあなたのプライバシーを優先します

セキュリティは、データが悪者の手に渡らないようにする方法です。プライバシーは、お客様の個人情報を管理およびアクセスする権利を保護する方法です。

文法的には、顧客は製品がどこで動作するか、どのテキストをチェックするかを制御できます。デフォルトでは、Grammarly はパスワードやクレジット カード フィールドなどの機密フィールドでは実行されません。アカウントに関連付けられたすべてのデータをいつでも表示できます。あなたが書いたものはあなたが所有します: ユーザーは、著作権や複製権限を含む、自分のテキストに対するすべての権利を保持します。また、当社のインフラストラクチャは、転送中および保存中のすべてのユーザー データの暗号化を含む、厳格な業界標準に従ってこのデータを保護するように構築されています。

また、当社は EU の一般データ保護規則 (GDPR) やカリフォルニア州消費者プライバシー法 (CCPA) などの国際的なデータ プライバシーと保護規制にも準拠しています。ヘルスケアの顧客とパートナーに最大限のサービスを提供するために、Grammarly は医療保険の相互運用性と責任に関する法律 (HIPAA) に準拠しており、Ernst & Young による独立した監査を通じてその検証を受けています。注目すべきことに、Grammarly はサービスを提供するために保護された医療情報を収集する必要はありません。

Grammarly は、最も包括的なグローバル情報プライバシー コミュニティであるIAPPにも属しており、業界における新しい洞察やベスト プラクティスについて常に最新情報を入手できます。

Grammarly が成長し、提供する製品がより複雑になるにつれて、Grammarly の仕組みと顧客としてのお客様自身の権利について明確な情報を提供することがこれまで以上に重要であると私たちは認識しています。詳細については、プライバシー ポリシーをご覧ください。

全社的な取り組み

Grammarly は言葉の力を誰よりもよく知っているので、私たちに言葉を託していただくことは決して小さなことではありません。倫理的なビジネス モデル、セキュリティ、プライバシーなど、ユーザーの信頼に対する当社の全社的な取り組みは、ユーザーから寄せられた信頼を尊重するという当社の相互の取り組みを表しています。

セキュリティ、プライバシー、コンプライアンスに対する Grammarly のアプローチの詳細については、トラスト センターをご覧ください。