Zohoのコンプライアンス認証状況

認証一覧

 

IS 642819

ISO/IEC 27001

ダウンロード方法

有効期限: 2025年8月21日

ISO/IEC 27001は、最も広く認知されている、独立した国際セキュリティ規格のひとつです。この認証は、ISOの高い国際基準に準拠する組織・団体に付与されます。Zohoは、アプリケーション、システム、人員、技術、プロセスを対象としてISO/IEC 27001:2013認証を取得しています。

適用対象:Zoho、ManageEngine、Site24x7、Qntrl、TrainerCentral、GSP Solutionのすべてのクラウドサービスおよびオンプレミス製品

 

PM 732705

ISO/IEC 27701

ダウンロード方法

有効期限: 2025年8月21日

ISO/IEC 27701は、さまざまな組織におけるプライバシー管理について、既存のISO/IEC 27001およびISO/IEC 27002規格を拡張したものです。この認証基準は、プライバシー情報管理システム(PIMS)を確立し、これを実装、維持、および継続的に改善するために、既存の情報セキュリティ管理システム(ISMS)を追加要件で強化するよう設計されています。この規格を遵守することで、組織は、適用される世界中のさまざまなプライバシー規制に準拠していることを証明することができます。

適用対象:PII管理者および/またはPII処理者として機能する、Zoho、ManageEngine、Site24x7、TrainerCentral、Qntrlのすべてのビジネスユニット、クラウドサービスおよびオンプレミス製品

 

CLOUD 714132

ISO/IEC 27017

ダウンロード方法

有効期限: 2025年8月21日

ISO/IEC 27017は、ISO/IEC 27002に規定されている、関連管理策の追加的な実施ガイダンス、およびクラウドサービスに特に関連する追加管理策と実施ガイダンスを定めることによって、クラウドサービスの提供および利用に適用される情報セキュリティ管理策のガイドラインを定めています。

Zohoは、このISO/IEC 27017:2015(情報技術 - セキュリティ技術 - ISO/IEC 27002に基づくクラウドサービスのための情報セキュリティ管理策の実施基準)の認証を取得しています。

適用対象:Zoho、ManageEngine、Site24x7、TrainerCentral、Qntrlのすべてのクラウドサービス

 

PII 714133

ISO/IEC 27018

ダウンロード方法

有効期限: 2025年8月21日

ISO/IEC 27018は、パブリッククラウドで処理されるPII(Personally Identifiable Information - 個人を特定できる情報)の保護対策を実施するための、一般に認められた管理目標、管理策およびそのガイドラインを定めています。その管理策は、ISO/IEC 27001およびISO/IEC 27002、ISO/IEC 27018を拡張したものであり、クラウドプロバイダーによる個人を特定できる情報(PII)の扱い方に懸念を抱く組織に対し、指針を提供します。

適用対象:Zoho、ManageEngine、Site24x7、TrainerCentral、Qntrlのすべてのクラウドサービス

 

FS 724104

ISO 9001

ダウンロード方法

有効期限:2026年2月2日

ISO 9001は、品質マネジメントシステム(QMS)の要求事項を定めた国際規格です。組織はこの規格によって、顧客および規制上の要件を満たす高品質な製品とサービスを一貫して提供する能力があることを立証することができます。

適用対象:Zoho Desk、Zoho Creator、Zoho ProjectsおよびBugTracker、Zoho CRM、Zoho Sprints、Zoho peopleやZoho PayrollなどのZoho HRMS製品、また、Zoho Books、Zoho Invoice、Zoho Inventory、Zoho Subscriptions、Zoho ExpenseおよびZoho CheckoutなどのZoho finance Plus製品、さらに Zoho Mail、Zoho Calendar、Zoho Workdrive、Zoho Writer、Zoho Sheet、Zoho Show、Zoho Connect、Zoho Meeting、Zoho CliqおよびZia SearchなどのZoho Workplace、ZeptoMailおよびZoho Sign

 

0116286

ISO/IEC 20000

有効期限: 2024年7月29日

ISO/IEC 20000は、ITサービス品質の保証を目的としたITサービスマネジメントシステム(ITSMS)の主要な国際規格です。組織がサービスマネジメントシステムを確立し、実装し、維持し、また継続的に改善するための要求事項を定め、サービスライフサイクル(サービスの要件を満たし、価値を提供するためのサービスの計画、設計、移行、提供、および改善など)の管理をサポートします。

適用対象:Zoho Corporationのネットワークオペレーションセンター(NOC)およびデータセンター(DC)の運用

 

SOC 2 Type II

ダウンロード方法

監査期間:2021年12月1日~2022年11月30日 

ZohoはSOC2Type IIに準拠しています。SOC 2は、米国公認会計士協会(AICPA)のトラストサービス原則の基準を満たす統制の設計および運用の有効性を評価するものです。

適用対象:Zoho、ManageEngine、Site24x7、Qntrl、TrainerCentral、Zakyaのすべてのクラウドサービスおよびオンプレミス製品

注:ZohoのSOC (System and Organization Controls)監査は年に1度、前監査期間の運用の有効性を評価するために実施され、当社はその報告書を保有します。ZohoのSOC 1、SOC 2、SOC 2+HIPAA監査期間は毎年12月から11月となります。この期間の終了後、監査法人から最終的な監査報告書を受け取るまでに、通常は3ヶ月程かかります。
 

SOC 1 (SSAE 18 & ISAE 3402 - TYPE 2 )

ダウンロード方法

監査期間:2021年12月1日~2022年11月30日 

Zohoは、AICPAの基準SSAE18およびIAASBの基準ISAE 3402に従い、SOC 1 Type IIに準拠しています。SOC 1レポートは、主に、顧客の財務報告に関する統制に関係しています。

適用対象:Zoho Books、Zoho Invoice、Zoho Expense、Zoho Inventory、Zoho Subscriptions、Zoho Checkout、Zoho Payroll、Zoho CRM、Zoho Mail、Zoho ProjectsおよびBug Tracker、Zoho Creator、Zepto Mail、Zakya、Zoho People

注:ZohoのSOC (System and Organization Controls)監査は年に1度、前監査期間の運用の有効性を評価するために実施され、当社はその報告書を保有します。ZohoのSOC 1、SOC 2、SOC 2+HIPAA監査期間は毎年12月から11月となります。この期間の終了後、監査法人から最終的な監査報告書を受け取るまでに、通常は3ヶ月程かかります。
 

SOC 2 + HIPAA

ダウンロード方法

監査期間:2021年12月1日~2022年11月30日 

SOC 2 + HIPAA -- 独立した第三者監査機関が、医療保険の相互運用性と説明責任に関する法律(HIPAA: Health Insurance Portability and Accountability Act)の業務管理簡略化に定められたセキュリティプライバシー、および違反要件に基づき、Zohoオフショア開発センターからお客さまに提供されるサービスの、アプリケーション開発、生産サポートおよび関連する一般情報技術統制に関連するシステムの内容を調査しました。Zohoの責任は、「ビジネスアソシエイト」としてZohoが機能する範囲に限定されます。

適用対象:Zoho CRM、Zoho Bookings、Zoho Survey、Zoho Forms、Zoho Desk、Zoho Expense、Zoho Checkout、Zoho Creator、Zoho Analytics、Zoho Mail、Zoho Sheet、Zoho Workdrive、Zoho Sign、Zoho SalesIQ、Zoho Sales Inbox、Zoho Meeting、Zoho Pagesense、Zoho Books、Zoho Inventory、Zoho People、Zoho Vault、Zoho Notebook、Zoho Show、Zoho Sprints、Zoho Connect、ZohoOne Engineering、Zoho Bigin、Zoho Campaigns、Zoho Sites、Zoho Assist、Zoho Invoice、Zoho Subscriptions、Zoho Recruit、Zoho Flow、Zoho Writer、Zoho Learn、Zoho ProjectsおよびBugTracker、Zoho Cliq、Zoho Marketing Automation、ManageEngine ServiceDesk Plus Cloud、ManageEngine ServiceDesk Plus On-Premises、ManageEngine Endpoint Central/MSP on-Premises、Qntrl、Zoho Lens、Zoho TeamInbox、Zoho Commerce、Zoho Contracts、Zoho Voice、ZeptoMail、ManageEngine ADManager Plus、Zoho Catalyst

注:ZohoのSOC (System and Organization Controls)監査は年に1度、前監査期間の運用の有効性を評価するために実施され、当社はその報告書を保有します。ZohoのSOC 1、SOC 2、SOC 2+HIPAA監査期間は毎年12月から11月となります。この期間の終了後、監査法人から最終的な監査報告書を受け取るまでに、通常は3ヶ月程かかります。
 

ESQUEMA NACIONAL DE SEGURIDAD (ENS) - スペイン

ダウンロード方法

ESQUEMA NACIONAL DE SEGURIDAD (ENS) - スペインは、スペインの規制であり、ナショナル・セキュリティ・スキームとも呼ばれます。ENSは、スペインの国家セキュリティフレームワークを意味します。ENSは、公的機関の情報および通信システムのセキュリティを確保するためスペイン政府が定めた一連の規制およびガイドラインです。ENSは、情報資産の管理および保護、リスク管理の促進のほか、機密情報を保護するためのセキュリティ措置の確立のための枠組みを定めています。政府機関、地方自治体、公共団体など、スペインのすべての公的機関に適用されます。Zohoは「中」(intermediate)レベルでENS認定を受けています。

適用対象:ZohoのすべてのクラウドサービスならびにManageEngine、Site24x7、QntrlおよびTrainerCentralのすべてのクラウドとオンプレミス製品

 

ウェブ・コンテンツ・アクセシビリティー・ガイドライン(WCAG)

有効期限: 2026年3月22日

ウェブ・コンテンツ・アクセシビリティー・ガイドライン(WCAG)は、ウェブコンテンツのアクセシビリティーに関する国際的基準です。この基準は、利用者の障害の有無にかかわらずウェブコンテンツが誰でもアクセスしやすいものであることを確実にするため、ウェブサイトやウェブ製品の制作者たちが従うことができる一連のガイドラインを定めています。すべてのユーザーにとって、よりインクルーシブでアクセスしやすいデジタル環境の構築に、このガイドラインが役立ちます。

Zohoはお客さまの体験を非常に重視しています。すべてのユーザーにインクルーシブで公平な体験を提供することをZohoは常に目指してきました。WCAGの導入および準拠は、その方向に向けた大きな前進です。Zoho DeskはWCAG 2.1 AAレベルでWCAGに準拠しています。

適用対象: Zoho Desk

クラウドセキュリティアライアンス(CSA)は、安全なクラウドコンピューティング環境の確保を支援し、クラウドの潜在的利用者がIT運用をクラウドに移行する際に十分な情報に基づいて意思決定するのを支援するためのベストプラクティスを定義し、その認知度を高めるために結成された非営利団体です。Consensus Assessments Initiative Questionnaire (CAIQ) は、Cloud Controls Matrix (CCM) の遵守状況を文書で示すため、クラウドプロバイダーによって提出される文書であり、クラウドサービスの利用者がクラウドサービスプロバイダーのセキュリティ能力と実践を評価するのに役立ちます。

Zohoは、自社クラウドサービスのセルフアセスメントを行いました。
CSA STARレジストリからZoho Corporation Pvt LtdのCSA STARセルフアセスメント資料をダウンロードできます。

適用対象:Zoho、ManageEngine、Site24x7およびQntrlのすべてのクラウドサービス

 

有効期限:2024年3月31日

Payment card industry (PCI)コンプライアンスとは、クレジットカード所有者から提供されたクレジットカードデータを確実に保護するために、企業が遵守しなければならない技術上および運用上の基準を指します。PCIコンプライアンスは、クレジットカードのデータを電子的に保存、処理、送信するすべての企業が安全な方法でこれを行い、それによってカード所有者が機密性の高い財務データを盗用される危険性を低減させる目的で、PCIセキュリティ基準委員会によって実施されている業界基準です。

ZohoはPCI基準に準拠しており(セルフアセスメント:SAQ-D)、クレジットカードの発行会社が定める一連のガイドラインを一貫して遵守しています。

適用対象:すべてのZoho finance Plus製品(Zoho Books、Zoho Invoice、Zoho Inventory、Zoho Subscriptions、Zoho Expense、Zoho CheckoutおよびZoho Commerce)

GDPRは、EU市民の個人データの処理についてその個人データとプライバシーを保護することを企業に義務付ける、欧州全体の規制です。

Zohoは一貫して、業界標準を上回る水準でユーザーのデータプライバシーに対する献身の姿勢を常に示してきました。Zohoは、自社内で既に実践されているプライバシーへの配慮をより強化する推進力としてGDPRを歓迎します。

Zohoの製品およびサービスにはGDPRに準拠したプライバシー機能が備わっており、Zohoは、GDPRのデータ保護の原則に従ってお客さまのデータを処理します。ZohoにおけるGDPRへの準拠の詳細については、こちらを確認ください。

CCPAは、カリフォルニア州居住者の個人情報の処理に特化したデータプライバシー法であり、カリフォルニア居住者の個人情報の保護とプライバシーの提供を企業に義務付けています。

Zohoは一貫して、業界標準を上回る水準でユーザーのデータプライバシーに対する献身の姿勢を常に示してきました。Zohoは、自社内で既に実践されているプライバシーへの配慮をより強化する推進力としてCCPAを歓迎します。

Zohoの製品およびサービスには、ユーザーがCCPAを遵守することを可能とするプライバシー機能が備わっており、Zohoは、CCPAの要件に従ってカリフォルニア州のお客さまのデータを処理します。詳細については、こちらを確認ください。

 

CSA

認証取得日: 2018年8月2日

Certified Senders Alliance (CSA) は、Zoho Campaignsのようなメールボックスサービスプロバイダー向けの品質認定であり、その認証を取得することで、事業者は信頼できる送信元として認められます。Zoho CampaignsはCSA認定サービスであり、お客さまにとってメール開封率の向上、ホワイトリスト上のIPを用いた配信到達性の向上、法的リスクからの保護を実現します。

適用対象:Zoho Campaigns

Signal spamのレポートは、Orange.fr、SFR.frなど大手ISPからのFBL(フィードバックループ)データ、主にスパム送信者や不正なマーケティングの識別に関する技術情報を提供するのに役立ちます。Signal spamは世界中のフランス人コミュニティを中心に、サードパーティーブラウザーやメールクライアント向けのスパム報告プラグインを数多く提供しています。Zoho Corporationとお客さまの双方にとって、受信したメールを「迷惑メール」としてマークし、あるいは報告したすべての受信者を把握することが重要であり、そうすることで、該当するメールを配信リストから削除することができます。この認証を受けることで、フランス地域における当社ネットワークの評判を維持することができます。

適用対象:Zoho Corporation

お客さまと弊社の契約関係には、本文書の英語版が適用されます。本文書はお客さまの利便性の向上を目的として提供されており、本文書の英語版が規定する契約関係には影響を与えません。本文書の英語版についてはこちらをご覧ください。

本コンプライアンス証明書/レポートは、Zoho Accountsのページからダウンロードできます。

1.https://accounts.zoho.com/home#compliance/certifications にアクセスしてください。
2. Zohoログイン認証情報を入力してください。
3. 「コンプライアンス」タブをクリックしてください。
4. オンラインの秘密保持契約に同意し、必要なコンプライアンス証明書/報告書をダウンロードしてください。

注:コンプライアンス・レポート/証明書をダウンロードできるのは、認証された組織の管理者のみです。

証明書のダウンロード手順

1.https://gobernanza.ccn-cert.cni.es/certificados にアクセスしてください。
2. 2番目のタブ「Empresas Certificadas」をクリックしてください。
3. certificadoの下にある証明書をダウンロードしてください。