Grammarly は、データ セキュリティとプライバシーを保護するためのユーザー ファーストのアプローチを擁護します
公開: 2022-12-01今年、Grammarly は、コミュニケーションを改善することで生活を改善するという私たちの使命においてマイルストーンを達成しました。 Atlassian、Databricks、Siemens などの組織の 50,000 を超えるチームが、効果的なコミュニケーションを通じて目標を達成するために、B2B サービスである Grammarly Business を利用しています。 当社の提供するサービスは、世界中の何千万人もの個人によって使用されており、その多くは専門的な設定で使用されています。 間違いなく、ユーザーの信頼に対する私たちの献身が、この勢いを可能にしました。
組織や企業の皆様には、エンタープライズ レベルのコンプライアンス認証と証明を取得したソフトウェアを購入することで得られる安心感を確保することに真剣に取り組んでいます。 Grammarly Premium または無料版を使用している個人を含むすべてのユーザーは、データが安全であり、情報が非公開であり、製品がいつどこで機能するかを制御できることを知って安心できます。 Grammarly がどのようなマイルストーンに達しても、変わらないものがあります。人々に信頼を与え、お客様の利益に貢献することは、私たちの活動の中心にあり続けます。
あなたの最善の利益は私たちのベストプラクティスです
お客様の利益を第一に考えます。 つまり、私たちは倫理的なビジネスモデルで運営し、お客様のためにできる限り最高の製品を構築することに重点を置いています。 私たちがお金を稼ぐ方法は、Grammarly 製品のサブスクリプションを販売することです。 ユーザーデータは販売しません。 広告主が製品を販売するのを助けるためにあなたに関する情報を提供することはありません.Grammarlyのプラットフォームは、広告をホストするための不動産でもありません.
私たちは高いセキュリティ基準を主張します
セキュリティは、当社の製品、インフラストラクチャ、企業ポリシー、および文化の中心にあります。 創業以来、私たちはインフラストラクチャとポリシーが完全であることを保証するために取り組んできたので、データは処理され、使用する Grammarly アプリケーションから AWS サーバーに安全に送信されます。
私たちの言葉だけを鵜呑みにする必要はありません。 当社は、国際標準化機構から世界的に認められた認定を受けており、当社のセキュリティ基準を検証しています。
- ISO27001:2013
- ISO27017:2015
- ISO 27018:2019
当社の情報セキュリティ チームは、コンプライアンス ポートフォリオを継続的に拡大しています。 次のコンプライアンス証明書は、私たちの保護を物語っています。
SOC 2 (タイプ 2) および SOC 3: Ernst & Young は Grammarly SOC 2 (タイプ 2) および SOC 3 レポートを発行しました。これらのレポートは、セキュリティ、プライバシー、可用性、および機密性に関する当社のシステムおよび組織管理の強度と有効性を検証します。 SOC 3 レポートは、SOC 2 (タイプ 2)の公開バージョンです。 SOC 2 レポートを受け取りたい場合は、セールス チームにお問い合わせください。
PCI DSS SAQ-A:マーチャントとして、ペイメント カード業界のデータ セキュリティ基準に準拠したシステムがあります。 この証明書は、Grammarly が安全なシステムを維持してカード所有者のデータを保護し、脆弱性を軽減し、ネットワークを定期的にテストおよび監視していることを証明します。
これらの認定と証明は、当社の製品を使用するすべての人の情報を保護するための機能と機能に裏打ちされた、当社の継続的な投資を確認するものです。 たとえば、すべての Grammarly ユーザーに 2 段階認証を提供しています。 さらに、Grammarly Business サブスクリプションには、チーム固有のセキュリティ機能が含まれています。 不正アクセスから保護するために、チームの規模に関係なく、Grammarly Business にはデフォルトでシングル サインオン (SSO) が含まれています。
Grammarly では、製品、インフラストラクチャ、およびユーザーを保護するためのアプローチを強化するのに役立つ業界をリードする組織との協力を通じて、セキュリティ ファーストの文化を強化しています。 Google は、安全なクラウド プラクティスの促進に専念する組織であるCloud Security Allianceと、世界最大のソフトウェア セキュリティ非営利団体であるOWASPのメンバーであることを誇りに思っています。 また、 HackerOne バグ報奨金プログラムやネットワーク侵入テストなどのイニシアチブを通じて、サードパーティの専門家が情報セキュリティを定期的にテストし、悪用される前に問題を特定して解決できるようにします。 セキュリティページで、当社の機能、コンプライアンス、および認証について詳しく読むことができます。 最後に、Grammarly は社内の専門知識にも投資しています。セキュリティの専門家を雇って、専任の社内情報セキュリティ チームを構築しています。 このチームは 24 時間体制で新しい脅威や緊急の脅威に先んじて対応し、セキュリティ インフラストラクチャの継続的なフィードバック ループとして機能します。 当社のセキュリティ エンジニアは、製品開発のすべてのステップにも組み込まれています。 お客様のニーズに応えて新製品を設計する際、このチームは、妥協のない安全対策の高水準を保証します。
私たちはあなたのプライバシーを優先します
セキュリティとは、お客様のデータが悪意のある者の手に渡るのを防ぐ方法です。 プライバシーとは、お客様の個人情報を管理およびアクセスする権利を当社が保護する方法です。
Grammarly のお客様は、当社の製品がどこで機能し、どのテキストをチェックするかを制御できます。 デフォルトでは、Grammarly はパスワードやクレジット カード フィールドなどの機密フィールドでは実行されません。 アカウントに関連付けられているすべてのデータをいつでも表示できます。 あなたはあなたが書いたものを所有します: ユーザーは、著作権や複製権を含む、テキストに対するすべての権利を保持します。 また、当社のインフラストラクチャは、転送中および保管中のすべてのユーザー データの暗号化など、厳格な業界標準に従ってこのデータを保護するように構築されています。
また、EU の一般データ保護規則 (GDPR) やカリフォルニア州消費者プライバシー法 (CCPA) など、国際的なデータ プライバシーおよび保護規則にも準拠しています。 ヘルスケアの顧客とパートナーに最高のサービスを提供するために、Grammarly は医療保険の相互運用性と説明責任に関する法律 (HIPAA) に準拠しています。これは、Ernst & Young による独立した監査を通じて得られた検証です。 Grammarly は、サービスを提供するために保護された医療情報を収集する必要はありません。
Grammarlyは、最も包括的なグローバルな情報プライバシー コミュニティであるIAPPにも属しており、業界の新しい洞察とベスト プラクティスを常に把握できるようにしています。
Grammarly が成長し、提供する製品がより複雑になるにつれて、Grammarly がどのように機能するか、および顧客としてのあなた自身の権利について明確な情報を提供することがこれまで以上に重要であることがわかっています。 詳細については、プライバシー ポリシーをご覧ください。
全社的な取り組み
Grammarly では、言葉の力を誰よりもよく知っています。 倫理的なビジネス モデル、セキュリティ、プライバシーなど、ユーザーの信頼に対する当社の全社的な取り組みは、ユーザーが当社に与えた信頼を尊重するという相互のコミットメントを表しています。
セキュリティ、プライバシー、およびコンプライアンスに対する Grammarly のアプローチの詳細については、トラスト センターを参照してください。