ソフトウェア開発の各段階で、SDLC の管理プロセスに従い、緻密なセキュリティ対策がつくりこまれています。セキュリティ・コンプライアンスのもとでお客様のプライバシーをより強固に保護していくために、コンプライアンスチームによる継続的なリスクアセスメントも実施しています。また、セキュリティホールや脆弱性の検出にも力を入れており、社内のペネトレーションテストチームによるレッドチーム演習を取り入れるなど、開発のライフサイクル全般のセキュリティ課題を効果的・効率的に解決できるように取り組んでおります。
厳格な脆弱性管理プロセスを徹底し、脆弱性の早期発見・対処を確保することで、Lark のリソースの機密性・完全性・信頼性を保障します。なお、外部からの脅威をいち早く察知すべく、脅威インテリジェンスシステムを整備しており、起こりうるリスクや脅威の未然防止に努めています。デフォルトで組み込まれているセキュリティ能力を高水準で維持することを目指しています。
セキュリティ・インシデントに迅速に対応できるように、Lark は専任の緊急対応チームを設立しております。専任チームは、各種のセキュリティ・インシデントに対する標準的な緊急対応プロセスを策定しており、警報、フィードバック、情報等を手がかりに、起こりうるセキュリティ・インシデントを事前に予測・分析し、初動で対応と処理にあたり、お客様の業務の正常かつ継続的な運営を確保しています。
お客様が既にご利用のアカウントセキュリティ規程やポリシーを継続してお使いいただけるように、Lark はお客様の既存の認証システムとの標準規格による接続をサポートしており、シングルサインオン(SSO)を実現できます。その他にも、Lark 標準の認証機能をご利用でき、二段階認証などの機能を活用することで、法人のアカウントセキュリティの強化につながります。
管理者が組織メンバーに必要最小限の権限を付与しやすいように、柔軟な権限管理機能を提供しております。各種の社内情報の表示範囲や、コミュニケーションとコラボレーションの権限を必要に応じて設定することにより、特定のメンバーに対して大量の情報の中から価値の低い「ノイズ」を排除したり、機密性の高い内部情報の漏えいを防止したりすることができます。なお、メンバーのドキュメントへのアクセスを適切に制御にすることによって、過剰な権限付与に起因する様々なリスクを回避することもできます。
Lark は法人のデータを確実に守るために包括的な機能を提供しています。例えば、極めて重要なデータを取り扱う場合にはデータ漏えい対策機能が、画面キャプチャによる情報漏えいの防止には透かし機能が、Docs の情報セキュリティ確保には秘密度ラベル機能がそれぞれ実装されています。このように、法人が万全なセキュリティリスクを実現するための環境を整えております。
リモートワークや BYOD(私物端末の業務利用)などが働き方のトレンドになりつつある昨今のニーズに応えて、Lark はデバイスのファイル暗号化や貼り付け制限など、Lark 内の業務データが私物デバイス内に残らないようにできる軽量なデバイス管理機能を提供しております。
