Notionメールのセキュリティ対策
Notionメールのセキュリティ対策についてご説明します ✉️
Notionメールはどのメールプロバイダーに対応していますか?
Notionメールは、現在Gmailのみ対応しています。現時点では、Microsoft Outlookは対応していません。
NotionメールはSSOおよびSCIMプロトコルと互換性がありますか?
はい、Notionメールは、SSO(シングルサインオン)およびSCIM(クロスドメインID管理システム)プロトコルとの完全な互換性を提供し、既存の認証およびユーザープロビジョニングシステムとのシームレスな統合を保証します。
Notionメールは、Notionの分析および監査ログと統合していますか?
現時点ではしていません。ただし、管理者はGoogle管理コンソールからユーザーのアクティビティを監視し、監査ログを取得できます。
管理者はNotionメールへのメンバーアクセスを制御できますか?
はい、管理者は、Notion管理コンソールまたはGoogle管理コンソールのどちらからでも、Notionメールへのユーザーアクセスを承認または拒否できます。Notion管理コンソールで、左側のサイドバーにあるユーザーを選択し、Notionメールを有効にするをオンまたはオフに 切り替えます。Googleワークスペースでは、Google管理者レベルでNotionメールへのアクセスを管理できます。詳しくは、こちら →をご覧ください。
管理者は、組織のNotionメールのAI機能をオプトアウトできますか?
Notionのエンタープライズプランをご利用かつドメインが認証済みの場合は、Notionの設定を開き、Notion AIをオンにすれば、ワークスペースのすべてのユーザーに対して、NotionおよびNotionメールの両方でNotion AI機能をオフにできます。ドメインが認証済みでない場合は、こちらの手順で、組織のドメインを認証してから、再度お試しください。
Notionメールには、どの暗号化方式が採用されていますか?
Notionメールは、Notionの暗号化対策に従い、データは保存中にAES-256方式を使用して暗号化されています。ユーザーデータは、Notionの内部ネットワーク上で、クラウドストレージ、データベーステーブル、バックアップに保存されているときに暗号化されています。転送中のデータは、TLS 1.2以上で暗号化されます。詳細については、こちらの記事 をご参照ください →
Notionメールによって収集および保存されるデータの種類は何ですか?
Notionメールは、次のデータの種類を収集および保存します:
メールのラベル、メールの送受信日、受信者と送信者のメールアドレスなどの、メールのメタデータ。
メールの本文(送受信メールのコンテンツ、テキストスニペット、件名を含む)およびメールの要約。
クイック返信(候補として提案された返信文)。
署名、表示名、プロフィール画像などのユーザー設定と環境設定。
Notionメールは、Googleのパスワードを参照または保存することはできません。ユーザーは、GoogleアカウントをNotionメールアカウントに接続します。Notionメールには、次のアクセスが必要です:
/auth/userinfo.email:Googleアカウントのメインのメールアドレス。
/auth/userinfo.profile:個人情報(公開されているものを含む)。
/auth/calendar:この権限は、イベントの作成、イベントの削除、RSVPの承認、RSVPの却下、およびユーザーが必要とする新規カレンダーの作成など、カレンダーを管理するために使用されます。
/auth/contacts.readonly:この権限は、ユーザーがメールを送信しようとしているときに、受信者リストをオートコンプリートするのに役立ちます。
/auth/contacts.other.readonly:この権限は、ユーザーがメールを送信しようとしているときに、受信者リストをオートコンプリートするのに役立ちます。
/auth/directory.readonly:この権限は、同じGSuite組織内のユーザーと受信者リストをオートコンプリートするのに役立ちます。
https://mail.google.com/:この権限は、ユーザーが受信トレイとGmailとの双方向同期および、クライアントからのメール作成や送信を行うために使用されます。
ユーザーは、Notionメールをどのように認証しますか?
ユーザーは、Notionの既存のサインインの方法でNotionメールにサインインします。Notionメールは、Notionと同じ認証設定を利用します。ユーザーがSAMLを使用してNotionに認証を行う場合、ユーザーは同じSAML設定を使用してNotionメールにログインします。追加の設定は必要ありません。
ユーザーは、OAuth 2.0を使用してGmailデータに直接アクセスするためにNotionメールを承認します。Notionメールは、これらの機密性が高く制限されたGoogle OAuthスコープを使用してGmailデータにアクセスすることについて、Googleの承認を受けています。詳しくはこちら →
Googleワークスペースの管理者は、会社のドメインに関連付けられているすべてのユーザーに対して、Notionメールへのアクセスをオプトアウトまたは制限できます。
クラウドサービスのプロバイダーを教えてください。また、インスタンスはどの地域にありますか?
Notionメールは、us-west-2地域(米国西部、オレゴン)のAmazon Web Services(AWS)でホスティングされています。詳細は、Notionのサブプロセッサーリスト を参照してください。
バグバウンティプログラムはありますか?
はい、Notionメールはバグバウンティプログラムが適用されています。詳しくは Responsible Disclosure Policy(責任ある開示ポリシー) をご参照ください。
Notionメールは、私のデータを完全に削除できますか?
Notionメールは、NotionメールとGmailの間の変更を反映する双方向同期クライアントです。Notionメールでメールをゴミ箱に移動すると、Gmailのゴミ箱フォルダーにも表示されます。メールがゴミ箱から復元されない場合、メールは完全に削除されます。Gmailラベルも同様です。
Notionメールはリモート画像をどのように読み込みますか?
Notionメールは、IPトラッキングを防ぐため、すべてのリモート画像の読み込みを安全かつ非公開でプロキシが行います。
Notionメールはトラッカーをブロックしますか?
Notionメールは、IPと地理的なトラッキングをブロックします。近日中に開封確認がブロックされる予定です。
メールのデータはAIモデルの学習に使用されますか?
NotionとAIサブプロセッサーは、モデルの学習にユーザーデータを使用しません。Notionは、AIサブプロセッサーとユーザーデータをモデルの学習に使用することを禁止する契約を締結しています。
ユーザーがNotion AIを使用しても、Notionに対し、ユーザーデータを使用してNotionの機械学習モデルのトレーニングを行う権利またはライセンスを付与したことにはなりません。
GDPR(一般データ保護規則)に基づくデータ処理契約(DPA)はありますか?
Notionメールは、NotionのData Processing Addendum(データ処理に関する付属書) に準拠しています。
データのサブプロセッサーを教えてください。
Notionメールは、Notionのサードパーティのサブプロセッサーのリストを ここで 共有します。
NotionメールはSOC 2に準拠していますか?
Notionメールは、SOC 2 Type Iに準拠しています。またSOC 2 Type IIの条件を満たすよう取り組んでいます。
NotionメールはHIPAAに準拠していますか?
Notionメールは、HIPAAに準拠していますが、そのためには、お客様にNotionのHIPAA設定ガイドラインに従っていただく必要があります。
NotionメールはISO 27001認定を受けていますか?
Notionメールは、2025年末までにISO 27001: 2022の認証を受ける予定です。
Notionメールには、AI推論のゼロ保持ポリシーはありますか?
ユーザーのNotionワークスペースのいずれかがエンタープライズプランの場合、すべてのNotionメールのAI推論はユーザーのためにゼロ保持を採用します。
Notion AIのサブプロセッサーは、データ処理に関してNotionがユーザーに対して負う義務を履行することを認める、データ保持ポリシーを採用しています。エンタープライズプランのワークスペースでNotion AIを使用する場合、弊社のLLMプロバイダーは、ゼロデータリテンションのポリシーに従って一切のデータを保持しません。エンタープライズプラン以外のすべてのワークスペースの場合、LLMプロバイダーは、ユーザーデータを最長で30日間保存し、削除します。Notion AIは、OpenAIの埋め込みによっても強化されています。OpenAIが、埋め込みサービスを通じてユーザーデータを保持することはありません。
