Zohoのコンプライアンス認証状況

認証一覧

 

IS 642819

ISO/IEC 27001

ダウンロード方法

有効期限: 2025年8月21日

ISO/IEC 27001は、最も広く認知されている、独立した国際セキュリティ規格のひとつです。この認証は、ISOの高い国際基準に準拠する組織・団体に付与されます。Zohoは、アプリケーション、システム、人員、技術、プロセスを対象としてISO/IEC 27001:2013認証を取得しています。

適用対象:Zoho、ManageEngine、Site24x7、Qntrl、TrainerCentral、GSP Solutionのすべてのクラウドサービスおよびオンプレミス製品

 

PM 732705

ISO/IEC 27701

ダウンロード方法

有効期限: 2025年8月21日

ISO/IEC 27701は、さまざまな組織におけるプライバシー管理について、既存のISO/IEC 27001およびISO/IEC 27002規格を拡張したものです。この認証基準は、プライバシー情報管理システム(PIMS)を確立し、これを実装、維持、および継続的に改善するために、既存の情報セキュリティ管理システム(ISMS)を追加要件で強化するよう設計されています。この規格を遵守することで、組織は、適用される世界中のさまざまなプライバシー規制に準拠していることを証明することができます。

適用対象:PII管理者および/またはPII処理者として機能する、Zoho、ManageEngine、Site24x7、TrainerCentral、Qntrlのすべてのビジネスユニット、クラウドサービスおよびオンプレミス製品

 

CLOUD 714132

ISO/IEC 27017

ダウンロード方法

有効期限: 2025年8月21日

ISO/IEC 27017は、ISO/IEC 27002に規定されている、関連管理策の追加的な実施ガイダンス、およびクラウドサービスに特に関連する追加管理策と実施ガイダンスを定めることによって、クラウドサービスの提供および利用に適用される情報セキュリティ管理策のガイドラインを定めています。

Zohoは、このISO/IEC 27017:2015(情報技術 - セキュリティ技術 - ISO/IEC 27002に基づくクラウドサービスのための情報セキュリティ管理策の実施基準)の認証を取得しています。

適用対象:Zoho、ManageEngine、Site24x7、TrainerCentral、Qntrlのすべてのクラウドサービス

 

PII 714133

ISO/IEC 27018

ダウンロード方法

有効期限: 2025年8月21日

ISO/IEC 27018は、パブリッククラウドで処理されるPII(Personally Identifiable Information - 個人を特定できる情報)の保護対策を実施するための、一般に認められた管理目標、管理策およびそのガイドラインを定めています。その管理策は、ISO/IEC 27001およびISO/IEC 27002、ISO/IEC 27018を拡張したものであり、クラウドプロバイダーによる個人を特定できる情報(PII)の扱い方に懸念を抱く組織に対し、指針を提供します。

適用対象:Zoho、ManageEngine、Site24x7、TrainerCentral、Qntrlのすべてのクラウドサービス

 

FS 724104

ISO 9001

ダウンロード方法

有効期限:2026年2月2日

ISO 9001は、品質マネジメントシステム(QMS)の要求事項を定めた国際規格です。組織はこの規格によって、顧客および規制上の要件を満たす高品質な製品とサービスを一貫して提供する能力があることを立証することができます。

適用対象:Zoho Desk、Zoho Creator、Zoho ProjectsおよびBugTracker、Zoho CRM、Zoho Sprints、Zoho peopleやZoho PayrollなどのZoho HRMS製品、また、Zoho Books、Zoho Invoice、Zoho Inventory、Zoho Subscriptions、Zoho ExpenseおよびZoho CheckoutなどのZoho finance Plus製品、Zoho Workplace (Zoho Mail、Zoho Calendar、Zoho Workdrive、Zoho Writer、Zoho Sheet、Zoho Show、Zoho Connect、Zoho Meeting、Zoho Cliq、Zia Search)、ZeptoMail 、Zoho Sign

 

0116286

ISO/IEC 20000

有効期限: 2024年7月29日

ISO/IEC 20000は、ITサービス品質の保証を目的としたITサービスマネジメントシステム(ITSMS)の主要な国際規格です。組織がサービスマネジメントシステムを確立し、実装し、維持し、また継続的に改善するための要求事項を定め、サービスライフサイクル(サービスの要件を満たし、価値を提供するためのサービスの計画、設計、移行、提供、および改善など)の管理をサポートします。

適用対象:Zoho Corporationのネットワークオペレーションセンター(NOC)およびデータセンター(DC)の運用

 

BCMS 689185

ISO 22301

ダウンロード方法

有効期限:2026年11月20日

ISO 22301:2019 BCMS(事業継続マネジメントシステム)は、潜在的な混乱から事業を保護し、維持するためのガイドラインを提供する国際規格です。本規格は、お客さまへのサービスに影響を及ぼす可能性のある、当社の業務および重要な事業機能に関連する脅威を特定、評価、管理することに役立ちます。 リカバリープランと戦略を立てることで、混乱時や将来的な予期せぬ事態においても当社のビジネスが停止しないようにします。

適用対象:Zoho Workplace製品 (ZohoMail、Zoho Writer、Zoho Sheet、Zoho Show、Zoho Workdrive、Zoho Meeting、Zoho Cliq、Zoho Connect、Zoho Calendar、Zoho Search)、ZeptoMail、Zoho TeamInbox、ManageEngine Mobile Device Manager Plus、ManageEngine Endpoint Central製品およびサポート機能、グローバルネットワークオペレーションセンター (NOC)、グローバル DC オペレーション、人事、IT サポート、法務、物理セキュリティ、管理者

 

SOC 2 Type II

ダウンロード方法

監査期間:2021年12月1日~2022年11月30日 

ZohoはSOC2Type IIに準拠しています。SOC 2は、米国公認会計士協会(AICPA)のトラストサービス原則の基準を満たす統制の設計および運用の有効性を評価するものです。

適用対象:Zoho、ManageEngine、Site24x7、Qntrl、TrainerCentral、Zakyaのすべてのクラウドサービスおよびオンプレミス製品

注:ZohoのSOC (System and Organization Controls)監査は年に1度、前監査期間の運用の有効性を評価するために実施され、当社はその報告書を保有します。ZohoのSOC 1、SOC 2、SOC 2+HIPAA監査期間は毎年12月から11月となります。この期間の終了後、監査法人から最終的な監査報告書を受け取るまでに、通常は3ヶ月程かかります。
 

SOC 1 (SSAE 18 & ISAE 3402 - TYPE 2 )

ダウンロード方法

監査期間:2022年12月1日~2023年11月30日

Zohoは、AICPAの基準SSAE18およびIAASBの基準ISAE 3402に従い、SOC 1 Type IIに準拠しています。SOC 1レポートは、主に、顧客の財務報告に関する統制に関係しています。

適用対象:Zoho Books、Zoho Invoice、Zoho Expense、Zoho Inventory、Zoho Billing、Zoho Checkout、Zoho Payroll、Zoho CRM、Zoho Mail、Zoho ProjectsおよびBug Tracker、Zoho Creator、Zepto Mail、Zakya、Zoho People、Zoho Campaigns

注:ZohoのSOC (System and Organization Controls)監査は年に1度、前監査期間の運用の有効性を評価するために実施され、当社はその報告書を保有します。ZohoのSOC 1、SOC 2、SOC 2+HIPAA監査期間は毎年12月から11月となります。この期間の終了後、監査法人から最終的な監査報告書を受け取るまでに、通常は3ヶ月程かかります。
 

SOC 2 + HIPAA

ダウンロード方法

監査期間:2021年12月1日~2022年11月30日 

SOC 2 + HIPAA -- 独立した第三者監査機関が、医療保険の相互運用性と説明責任に関する法律(HIPAA: Health Insurance Portability and Accountability Act)の業務管理簡略化に定められたセキュリティプライバシー、および違反要件に基づき、Zohoオフショア開発センターからお客さまに提供されるサービスの、アプリケーション開発、生産サポートおよび関連する一般情報技術統制に関連するシステムの内容を調査しました。Zohoの責任は、「ビジネスアソシエイト」としてZohoが機能する範囲に限定されます。

適用対象:Zoho CRM、Zoho Bookings、Zoho Survey、Zoho Forms、Zoho Desk、Zoho Expense、Zoho Checkout、Zoho Creator、Zoho Analytics、Zoho Mail、Zoho Sheet、Zoho Workdrive、Zoho Sign、Zoho SalesIQ、Zoho Meeting & Webinar、Zoho Pagesense、Zoho Books、Zoho Inventory、Zoho People、Zoho Vault、Zoho Notebook、Zoho Show、Zoho Sprints、Zoho Connect、ZohoOne Engineering、Zoho Bigin、Zoho Campaigns、Zoho Sites、Zoho Assist、Zoho Invoice、Zoho Billing、Zoho Recruit、Zoho Flow、Zoho Writer、Zoho Learn、Zoho ProjectsおよびBugTracker、Zoho Marketing Automation、ManageEngine ServiceDesk Plus Cloud、ManageEngine ServiceDesk Plus On-Premises、ManageEngine Endpoint Central/MSP on-Premises、Qntrl、Zoho Lens、Zoho TeamInbox、Zoho Commerce、Zoho Contracts、Zoho Voice、ZeptoMail、ManageEngine ADManager Plus、Zoho Catalyst、Zoho DataPrep、Zoho Office Integrator、Zoho Calendar、Zoho LandingPage、Zoho Backstage

注:ZohoのSOC (System and Organization Controls)監査は年に1度、前監査期間の運用の有効性を評価するために実施され、当社はその報告書を保有します。ZohoのSOC 1、SOC 2、SOC 2+HIPAA監査期間は毎年12月から11月となります。この期間の終了後、監査法人から最終的な監査報告書を受け取るまでに、通常は3ヶ月程かかります。
 

Cyber Essentials

有効期限: 2025年6月24日

Cyber Essentialsは、一般的なサイバー脅威から組織を守るために英国政府が支援する制度です。すべての組織がリスクを軽減し、サイバーセキュリティへのコミットメントを示すために実施できる一連の基本的なサイバーセキュリティ管理の概要を示しています。

適用対象:ZohoおよびManageEngineのクラウドサービスを提供する英国およびEUのデータセンターと、それらに対応する管理ネットワークのみを対象とし、他のすべてのネットワークを除く

 

Tx-Ramp

有効期限:2027年6月20日

TX-RAMP(Texas Risk and Authorization Management Program)は、クラウド製品やクラウドサービスが厳格なセキュリティおよびプライバシー基準を満たしていることを保証するため、テキサス州情報資源局(DIR)が策定した認証プロセスです。テキサス州機関と契約しようとするクラウドサービスプロバイダー(CSP)は、TX-RAMPの要件を遵守しなければなりません。

TX-RAMP認証に従い、その要件を遵守することで、クラウドサービスプロバイダーは、機密データを保護し、テキサス州の規制を遵守するために必要なセキュリティ基準を確実に満たすことができます。

適用対象:ManageEngine ServiceDesk Plus Cloud

 

ESQUEMA NACIONAL DE SEGURIDAD (ENS) - スペイン

ダウンロード方法

有効期限:2025年5月22日

ESQUEMA NACIONAL DE SEGURIDAD (ENS) - スペインは、スペインの規制であり、ナショナル・セキュリティ・スキームとも呼ばれます。ENSは、スペインの国家セキュリティフレームワークを意味します。ENSは、公的機関の情報および通信システムのセキュリティを確保するためスペイン政府が定めた一連の規制およびガイドラインです。ENSは、情報資産の管理および保護、リスク管理の促進のほか、機密情報を保護するためのセキュリティ措置の確立のための枠組みを定めています。政府機関、地方自治体、公共団体など、スペインのすべての公的機関に適用されます。Zohoは「中」(intermediate)レベルでENS認定を受けています。

適用対象:ZohoのすべてのクラウドサービスならびにManageEngine、Site24x7、QntrlおよびTrainerCentralのすべてのクラウドとオンプレミス製品

 

ウェブ・コンテンツ・アクセシビリティー・ガイドライン(WCAG)

有効期限: 2026年3月22日

ウェブ・コンテンツ・アクセシビリティー・ガイドライン(WCAG)は、ウェブコンテンツのアクセシビリティーに関する国際的基準です。この基準は、利用者の障害の有無にかかわらずウェブコンテンツが誰でもアクセスしやすいものであることを確実にするため、ウェブサイトやウェブ製品の制作者たちが従うことができる一連のガイドラインを定めています。すべてのユーザーにとって、よりインクルーシブでアクセスしやすいデジタル環境の構築に、このガイドラインが役立ちます。

Zohoはお客さまの体験を非常に重視しています。すべてのユーザーにインクルーシブで公平な体験を提供することをZohoは常に目指してきました。WCAGの導入および準拠は、その方向に向けた大きな前進です。Zoho DeskはWCAG 2.1 AAレベルでWCAGに準拠しています。

適用対象: Zoho Desk

クラウドセキュリティアライアンス(CSA)は、安全なクラウドコンピューティング環境の確保を支援し、クラウドの潜在的利用者がIT運用をクラウドに移行する際に十分な情報に基づいて意思決定するのを支援するためのベストプラクティスを定義し、その認知度を高めるために結成された非営利団体です。Consensus Assessments Initiative Questionnaire (CAIQ) は、Cloud Controls Matrix (CCM) の遵守状況を文書で示すため、クラウドプロバイダーによって提出される文書であり、クラウドサービスの利用者がクラウドサービスプロバイダーのセキュリティ能力と実践を評価するのに役立ちます。

Zohoは、自社クラウドサービスのセルフアセスメントを行いました。
CSA STARレジストリからZoho Corporation Pvt LtdのCSA STARセルフアセスメント資料をダウンロードできます。

適用対象:Zoho、ManageEngine、Site24x7およびQntrlのすべてのクラウドサービス

 

有効期限:2024年10月1日

Payment card industry (PCI)コンプライアンスとは、クレジットカード所有者から提供されたクレジットカードデータを確実に保護するために、企業が遵守しなければならない技術上および運用上の基準を指します。PCIコンプライアンスは、クレジットカードのデータを電子的に保存、処理、送信するすべての企業が安全な方法でこれを行い、それによってカード所有者が機密性の高い財務データを盗用される危険性を低減させる目的で、PCIセキュリティ基準委員会によって実施されている業界基準です。

ZohoはPCI基準に準拠しており(セルフアセスメント:SAQ-D)、クレジットカードの発行会社が定める一連のガイドラインを一貫して遵守しています。

適用対象:すべてのZoho finance Plus製品(Zoho Books、Zoho Invoice、Zoho Inventory、Zoho Subscriptions、Zoho Expense、Zoho CheckoutおよびZoho Commerce)

GDPRは、EU市民の個人データの処理についてその個人データとプライバシーを保護することを企業に義務付ける、欧州全体の規制です。

Zohoは一貫して、業界標準を上回る水準でユーザーのデータプライバシーに対する献身の姿勢を常に示してきました。Zohoは、自社内で既に実践されているプライバシーへの配慮をより強化する推進力としてGDPRを歓迎します。

Zohoの製品およびサービスにはGDPRに準拠したプライバシー機能が備わっており、Zohoは、GDPRのデータ保護の原則に従ってお客さまのデータを処理します。ZohoにおけるGDPRへの準拠の詳細については、こちらを確認ください。

CCPAは、カリフォルニア州居住者の個人情報の処理に特化したデータプライバシー法であり、カリフォルニア居住者の個人情報の保護とプライバシーの提供を企業に義務付けています。

Zohoは一貫して、業界標準を上回る水準でユーザーのデータプライバシーに対する献身の姿勢を常に示してきました。Zohoは、自社内で既に実践されているプライバシーへの配慮をより強化する推進力としてCCPAを歓迎します。

Zohoの製品およびサービスには、ユーザーがCCPAを遵守することを可能とするプライバシー機能が備わっており、Zohoは、CCPAの要件に従ってカリフォルニア州のお客さまのデータを処理します。詳細については、こちらを確認ください。

 

CSA

認証取得日: 2018年8月2日

Certified Senders Alliance (CSA) は、Zoho Campaignsのようなメールボックスサービスプロバイダー向けの品質認定であり、その認証を取得することで、事業者は信頼できる送信元として認められます。Zoho CampaignsはCSA認定サービスであり、お客さまにとってメール開封率の向上、ホワイトリスト上のIPを用いた配信到達性の向上、法的リスクからの保護を実現します。

適用対象:Zoho Campaigns

Signal spamのレポートは、Orange.fr、SFR.frなど大手ISPからのFBL(フィードバックループ)データ、主にスパム送信者や不正なマーケティングの識別に関する技術情報を提供するのに役立ちます。Signal spamは世界中のフランス人コミュニティを中心に、サードパーティーブラウザーやメールクライアント向けのスパム報告プラグインを数多く提供しています。Zoho Corporationとお客さまの双方にとって、受信したメールを「迷惑メール」としてマークし、あるいは報告したすべての受信者を把握することが重要であり、そうすることで、該当するメールを配信リストから削除することができます。この認証を受けることで、フランス地域における当社ネットワークの評判を維持することができます。

適用対象:Zoho Corporation

21 CFR Part 11 および EudraLex Annex 11

米国FDAは、電子記録の作成、変更、維持、送信に使用されるシステムが、電子署名を含むこれら電子記録の真正性と完全性を保護するように設計されていることを保証するために、21 CFR Part 11を制定しています。

欧州連合(EU)では、EudraLexがヒトおよび動物用医薬品に関する規則集となります。EudraLexでは、Volume 4 Annex 11でコンピューター化されたシステムの使用に関する規則を定めています。

Zoho Signは、ヘルスケアおよびライフサイエンスに関する組織が21 CFR Part 11やAnnex 11(EU)などの業界規則に準拠するための管理機能を提供します。

適用対象:Zoho Sign

お客さまと弊社の契約関係には、本文書の英語版が適用されます。本文書はお客さまの利便性の向上を目的として提供されており、本文書の英語版が規定する契約関係には影響を与えません。本文書の英語版についてはこちらをご覧ください。

本コンプライアンス証明書/レポートは、Zoho Accountsのページからダウンロードできます。

1.https://accounts.zoho.com/home#compliance/certifications にアクセスしてください。
2. Zohoログイン認証情報を入力してください。
3. 「コンプライアンス」タブをクリックしてください。
4. オンラインの秘密保持契約に同意し、必要なコンプライアンス証明書/報告書をダウンロードしてください。

注:コンプライアンス・レポート/証明書をダウンロードできるのは、認証された組織の管理者のみです。

証明書のダウンロード手順

1.https://gobernanza.ccn-cert.cni.es/certificados にアクセスしてください。
2. 2番目のタブ「Empresas Certificadas」をクリックしてください。
3. certificadoの下にある証明書をダウンロードしてください。