セキュリティとプライバシー
Google CASA Tier 2 セキュリティ認証取得
Save Bulk Gmail Attachmentsは、Googleのクラウドアプリケーションセキュリティ評価(CASA)Tier 2に合格しています。これは、GmailやGoogle Driveといった機密性の高いGoogle APIスコープにアクセスするアプリケーションに義務付けられている、独立した第三者機関によるセキュリティ監査です。
これは、本拡張機能のアーキテクチャ、データ処理、セキュリティ管理体制が、Google公認のセキュリティ評価機関によって審査・検証されたことを意味します。競合製品がお客様のデータを自社サーバー経由で処理する一方、Save Bulk Gmail Attachmentsは完全にクライアントサイドで動作します。そしてその点は、Google自身のセキュリティプログラムによって検証済みです。
データがお使いのパソコンから出ることはありません
Save Bulk Gmail Attachmentsは、すべての処理をお使いのブラウザ内でローカルに実行します。当社がお客様のメールや添付ファイルを閲覧・アクセス・保存することは一切できません。
仕組み
ローカル処理
拡張機能はJavaScriptを使用して、すべてお使いのブラウザ内で動作します
直接ダウンロード
ファイルはGmailからお使いのデバイスへ直接ダウンロードされます
当社サーバーへの通信なし
お客様のデータを当社サーバーに送信することはなく、必要な場合にGoogleのエンドポイント(Gmail/Drive)にのみ接続します
セキュリティ機能
🔐 OAuth 2.0認証
Googleの安全なOAuthを使用しており、当社がパスワードを知ることはありません
🚫 最小限の権限
Gmailのメッセージと添付ファイルへの読み取り専用アクセスのみを要求し、メールの変更や削除はできません
💾 ローカル保存のみ
設定はお使いのブラウザ内にローカル保存され、当社サーバーには保存されません
🔍 オープンソースの理念
データの取り扱いについて透明性を保っています
当社が行わないこと
- ✗ お客様の添付ファイルをいかなるサーバーにもアップロードしません
- ✗ メールの内容を読み取ったりスキャンしたりしません
- ✗ お客様の個人情報を保存しません
- ✗ マーケティング目的で第三者にデータを共有しません
コンプライアンスと基準
- ✓ GDPR準拠 — 個人データを収集しません
- ✓ CCPA準拠 — カリフォルニア州のプライバシー権を尊重しています
- ✓ Chrome Web Storeポリシー準拠
- ✓ Google OAuth認証審査に合格
- ✓ Google CASA Tier 2認証取得 — 独立した第三者機関によるセキュリティ監査に合格
当社の主張をご自身で検証
当社のセキュリティに関する主張は、ご自身で検証していただけます:
- 拡張機能の使用中にChrome DevToolsを開きます
- Networkタブを確認します。当社サーバーへの通信はなく、表示されるのはGoogle(Gmail/Drive)のドメインのみです
- Chromeの設定で拡張機能の権限を確認します
- Wiresharkなどのツールでネットワークトラフィックを監視します
セキュリティアップデート
セキュリティ基準を維持し、潜在的な脆弱性に対処するため、拡張機能を定期的に更新しています。Chromeが拡張機能を自動更新するため、常に保護された状態でご利用いただけます。
セキュリティ問題の報告
セキュリティ上の懸念を発見された場合は、すぐにご報告ください:
security@savebulkgmailattachments.com当社はすべてのセキュリティ報告を真摯に受け止め、24時間以内に対応いたします。