Zohoのコンプライアンス認証状況

認証一覧

 

ISO / IEC 27001

ISO / IEC 27001は、最も広く認知された国際セキュリティ規格のひとつです。この認証は、ISOの高い国際基準に準拠する組織団体に付与されます。Zohoは、アプリケーション、システム、人員、技術、プロセスを対象としてISO / IEC 27001:2013認証を取得しています。

適用対象: Zoho、ManageEngine、Site24x7、WebNMS、GSP Solutionのすべてのクラウドサービスおよびオンプレミス製品

ISO/IEC 27017は、クラウドサービスの提供と利用に適用される情報セキュリティ管理策のガイドラインを提供しており、ISO/IEC 27002に規定される管理策への追加実施ガイダンス、およびクラウドサービスに関連する追加管理策を実施ガイダンスと共に提供しています。

Zohoは、このISO/IEC 27017:2015 ( 情報技術 - セキュリティ技術 -ISO/IEC 27002に基づくクラウドサービスのための情報セキュリティ管理策の実践の規範)の認証を取得しています。

適用対象:Zoho、Manage Engine、およびSite24x7のすべてのクラウドサービス

ISO/IEC 27018は、パブリッククラウドで処理されるPII(Personally Identifiable Information - 個人情報)の保護対策を実施するための、一般的な管理目標、セキュリティ管理策およびそのガイドラインを定めています。その管理策は、ISO/IEC27001およびISO/IEC27002が拡張されたものです。ISO/IEC27018は、クラウドプロバイダーが個人情報(Pll)をどのように扱うかに対し関心のある組織にガイダンスを提供します。

適用対象:Zoho、Manage Engine、Siteのすべてのクラウドサービスに24時間365日対応

ZohoはSOC2Type IIに準拠しています。SOC 2は、AICPAのトラストサービス原則の基準を満たす内部統制の設計および運用の有効性の評価です。

適用対象:Zoho、ManageEngine、Site24x7、WebNMS、GSPソリューションのすべてのクラウドサービスとオンプレミス製品

Payment card industry(PCI)コンプライアンスとは、クレジットカードカード所有者から提供されたクレジットカード情報を適切に保護するため企業の遵守が求められる技術上および運用上の規格を指します。PCIコンプライアンスは、PCI Standards Councilによって施行されており、クレジットカードのデータを電子的に保存、処理、送信するすべての企業が安全措置を行い、カード所有者が機微な経済データを盗まれる危険性を低減させるようにします。

Zohoは、PCI準拠企業として、クレジットカード発行企業が定める一連のガイドラインを一貫して守ります。

適用対象:すべてのZoho finance Plus製品(ie)Zoho Books、Zoho Invoice、Zoho Inventory、Zoho Subscription、Zoho Expense、Zoho CheckoutおよびZoho Commerce

GDPRは、個人データの取扱いについてEU市民の個人データとプライバシーを保護することを企業に求めるヨーロッパ地域全体の規制です。

Zohoは業界標準以上のデータプライバシーへの取り組みを実施しています。Zohoは、プライバシーへの配慮をより強化する力としてGDPRを歓迎します。

Zoho サービスにはGDPRに準拠したプライバシー機能があり、Zohoの顧客データの処理もGDPRのデータ保護の原則を守っています。GDPRへの準拠の詳細については、こちら を確認ください。

TRUSTeレビュー: Zohoのプライバシーポリシー、プラットフォーム、ウェブサイト、サポートポータルは、TRUSTe要件の準拠について、TRUSTeから審査を受けています。

Zoho Corporationは、EU-U.S.PRIVACY SHIELD FRAMEWORKおよびSWISS-U.S.PRIVACY SHIELD FRAMEWORKへの準拠を認証されています。

Certified Senders Alliance(CSA)は、Zoho Campaignsのようなメールサービスプロバイダ向けの品質認定であり、その認証により信頼できる送信元として認められます。Zoho CampaignsはCSA認定サービスであり、メール開封率の向上、IPホワイトリストによる配信性の向上、法的リスクからの保護を実現します。

適用対象:Zoho Campaigns

Signal spamのレポートは、Orange、 SFR などの大手ISPからのFBLデータ、主にスパムの識別やマーケティングの乱用に関する技術情報の提供に役立ちます。同社は、世界中のフランス人コミュニティーを中心に、サードパーティー製のブラウザや電子メールクライアント向けのスパム報告プラグインを数多く提供しています。Zoho Corporationだけでなく顧客にとっても、受信したメールを 「迷惑メール」 としてマーク、報告された送信者を把握することは重要であり、該当する送信者を配信リストから削除することができます。この認証はフランス地域における当社ネットワークの評判を保護します。

適用対象: Zoho Corporation

お客さまと弊社の契約関係には、本文書の英語版が適用されます。本文書はお客さまの利便性の向上を目的として提供されており、本文書の英語版が規定する契約関係には影響を与えません。本文書の英語版については Compliance at Zohoをご覧ください。