セキュリティとプライバシー

Google CASA Tier 2 セキュリティ認証取得

Save Bulk Gmail Attachmentsは、Googleのクラウドアプリケーションセキュリティ評価(CASA)Tier 2に合格しています。これは、GmailやGoogle Driveといった機密性の高いGoogle APIスコープにアクセスするアプリケーションに義務付けられている、独立した第三者機関によるセキュリティ監査です。

これは、本拡張機能のアーキテクチャ、データ処理、セキュリティ管理体制が、Google公認のセキュリティ評価機関によって審査・検証されたことを意味します。競合製品がお客様のデータを自社サーバー経由で処理する一方、Save Bulk Gmail Attachmentsは完全にクライアントサイドで動作します。そしてその点は、Google自身のセキュリティプログラムによって検証済みです。

データがお使いのパソコンから出ることはありません

Save Bulk Gmail Attachmentsは、すべての処理をお使いのブラウザ内でローカルに実行します。当社がお客様のメールや添付ファイルを閲覧・アクセス・保存することは一切できません。

仕組み

1

ローカル処理

拡張機能はJavaScriptを使用して、すべてお使いのブラウザ内で動作します

2

直接ダウンロード

ファイルはGmailからお使いのデバイスへ直接ダウンロードされます

3

当社サーバーへの通信なし

お客様のデータを当社サーバーに送信することはなく、必要な場合にGoogleのエンドポイント(Gmail/Drive)にのみ接続します

セキュリティ機能

🔐 OAuth 2.0認証

Googleの安全なOAuthを使用しており、当社がパスワードを知ることはありません

🚫 最小限の権限

Gmailのメッセージと添付ファイルへの読み取り専用アクセスのみを要求し、メールの変更や削除はできません

💾 ローカル保存のみ

設定はお使いのブラウザ内にローカル保存され、当社サーバーには保存されません

🔍 オープンソースの理念

データの取り扱いについて透明性を保っています

当社が行わないこと

  • お客様の添付ファイルをいかなるサーバーにもアップロードしません
  • メールの内容を読み取ったりスキャンしたりしません
  • お客様の個人情報を保存しません
  • マーケティング目的で第三者にデータを共有しません

コンプライアンスと基準

  • GDPR準拠 — 個人データを収集しません
  • CCPA準拠 — カリフォルニア州のプライバシー権を尊重しています
  • Chrome Web Storeポリシー準拠
  • Google OAuth認証審査に合格
  • Google CASA Tier 2認証取得 — 独立した第三者機関によるセキュリティ監査に合格

当社の主張をご自身で検証

当社のセキュリティに関する主張は、ご自身で検証していただけます:

  1. 拡張機能の使用中にChrome DevToolsを開きます
  2. Networkタブを確認します。当社サーバーへの通信はなく、表示されるのはGoogle(Gmail/Drive)のドメインのみです
  3. Chromeの設定で拡張機能の権限を確認します
  4. Wiresharkなどのツールでネットワークトラフィックを監視します

セキュリティアップデート

セキュリティ基準を維持し、潜在的な脆弱性に対処するため、拡張機能を定期的に更新しています。Chromeが拡張機能を自動更新するため、常に保護された状態でご利用いただけます。

セキュリティ問題の報告

セキュリティ上の懸念を発見された場合は、すぐにご報告ください:

security@savebulkgmailattachments.com

当社はすべてのセキュリティ報告を真摯に受け止め、24時間以内に対応いたします。