Zoho のコンプライアンス認証状況

認証一覧

 

IS 642819

ISO / IEC 27001

ISO / IEC 27001は、最も広く認知された国際セキュリティ規格のひとつです。この認証は、ISOの高い国際基準に準拠する組織団体に付与されます。

Zoho は、アプリケーション、システム、人員、技術、プロセスを対象としてISO / IEC 27001:2013認証を取得しています。

適用対象: Zoho、ManageEngine、Site24x7、WebNMS、GSP Solutionのすべてのクラウドサービスおよびオンプレミス製品

 

PM 732705

ISO/IEC 27701

ISO/IEC 27701 は、組織の持つ、個人を特定できる情報の管理のため、既存のISO/IEC27001およびISO/IEC27002規格を拡張したものです。この認証基準は、プライバシー情報管理システム(PIMS)を確立、実装、維持、および継続的に改善するために、追加要件で既存の情報セキュリティ管理システム(ISMS)を強化するよう設計されています。この規格により、組織は世界中のさまざまなプライバシー規制への準拠を証明できます。

適用対象: PIIコントローラー、またはPIIプロセッサーとして機能する、Zoho、ManageEngine、Site24x7、WebNMSのすべてのビジネスユニット、クラウドサービス、およびオンプレミス製品。

 

CLOUD 714132

ISO / IEC 27017

ISO/IEC 27017は、クラウドサービスの提供と利用に適用される情報セキュリティ管理策のガイドラインを提供しており、ISO/IEC 27002に規定される管理策への追加実施ガイダンス、およびクラウドサービスに関連する追加管理策を実施ガイダンスと共に提供しています。

Zoho は、このISO/IEC 27017:2015 ( 情報技術 - セキュリティ技術 -ISO/IEC 27002に基づくクラウドサービスのための情報セキュリティ管理策の実践の規範)の認証を取得しています。

適用対象:Zoho、Manage Engine、およびSite24x7のすべてのクラウドサービス

 

PII 714133

ISO/IEC27018

ISO/IEC 27018は、パブリッククラウドで処理されるPII(Personally Identifiable Information - 個人情報)の保護対策を実施するための、一般的な管理目標、セキュリティ管理策およびそのガイドラインを定めています。その管理策は、ISO/IEC27001およびISO/IEC27002、ISO/IEC27018が拡張されたものであり、クラウドプロバイダーが個人情報(Pll)をどのように扱うかに対し関心のある組織にガイダンスを提供します。

適用対象:Zoho、Manage Engine、Site24x7のすべてのクラウドサービス

 

FS 724104

ISO 9001

ISO 9001は、品質マネジメントシステム(QMS)の要求事項を定めた国際規格です。この規格は、組織が顧客および規制の要件を満たす高品質の製品とサービスを一貫して提供する能力があることを実証します。Zoho Desk、Zoho HRMS、およびFinanceのアプリケーションスイートは、ISO9001要件に準拠しています。

適用対象:Zoho Desk、Zoho peopleや Zoho Payroll などのZoho HRMS製品、 また、Zoho Books, Zoho Invoice, Zoho Inventory, Zoho Subscriptions, Zoho Expense, Zoho CheckoutなどのZoho finance Plus製品

ISO/IEC 20000

ISO/IEC20000は、ITサービス品質の保証を目的としたITサービスマネジメントシステム (ITSMS)の主要な国際規格です。組織がサービスマネジメントシステムを確立、実装、維持、および継続的に改善するための要求事項を規定し、サービスの要求事項を満たし、価値を提供するためのサービスの計画、設計、移行、提供、および改善を含む、サービスライフサイクルの管理をサポートします。

適用対象:Zoho のネットワークオペレーションセンター (NOC) 、および データセンター (DC)の運用

Zoho はSOC2Type IIに準拠しています。SOC 2は、AICPAのトラストサービス原則の基準を満たす内部統制の設計および運用の有効性の評価です。

適用対象: Zoho、ManageEngine、Site24x7、WebNMS、GSPソリューションのすべてのクラウドサービスとオンプレミス製品

SOC 1 (SSAE 18 & ISAE 3402 - TYPE 2 ) Zoho は、AICPA の SSAE18 規格および IAASB の ISAE 3402 規格に従って、SOC 1Type II に準拠しています。 SOC 1 レポートは、主に、顧客の財務報告に関連する統制の調査に関係しています。

適用対象: Zoho Books、Zoho Invoice、Zoho Expense、Zoho Inventory、Zoho Subscriptions、Zoho Checkout、Zoho Payroll、Zoho CRM、Zoho Mail、Zoho Projects、Zoho Creator、Zepto Mail

 

SOC 2 + HIPAA

SOC 2 + HIPAA - 独立した第三者監査機関が、医療保険の相互運用性と説明責任に関する法律(HIPAA)の業務管理簡略化に定められたセキュリティ、プライバシー、および違反要件に基づいて、Zoho オフショア開発センターからお客様に提供されるサービスのアプリケーション開発、生産サポート、および関連する一般情報技術統制に関連するシステムの説明を調査しました。Zoho の責任は、「ビジネスアソシエイト」として機能する範囲に限定されます。

適用製品: Zoho CRM、 Zoho Desk、Zoho Mail、Zoho Creator、Zoho Projects、Zoho Workdrive (Zoho Writer, Zoho Sheet, Zoho Showを含む)、Zoho Sign、Zoho People、Zoho Books、Zoho Invoice、Zoho Inventory、Zoho Subscriptions、Zoho Expense、Zoho Checkout、Zoho Payroll、ManageEngine Endpoint Central、ManageEngine ServiceDesk Plus Cloud

CSA STARセルフアセスメント

クラウドセキュリティアライアンス(CSA)は、安全なクラウドコンピューティング環境の確保を支援し、IT運用をクラウドに移行する際にクラウド利用潜在顧客が十分な情報に基づいて意思決定するのを支援するためのベストプラクティスを定義し、その認知度を高めるために結成された非営利団体です。Consensus Assessments Initiative Questionnaire (CAIQ) は、Cloud Controls Matrix (CCM) への準拠を示すため、クラウド提供者によって提出される文書で、クラウドサービス利用顧客がクラウドサービス提供者のセキュリティ能力と実践を評価するのに役立ちます。
Zoho は、自社クラウドサービスのセルフアセスメントを行いました。 CSA STAR レジストリから Zoho Corporation Pvt LtdのCSA STAR セルフアセスメント資料をダウンロードできます。

適用対象: Zoho、ManageEngine、Site24x7、Qntrl のすべてのクラウドサービス

Payment card industry(PCI)コンプライアンスとは、クレジットカードカード所有者から提供されたクレジットカード情報を適切に保護するため企業の遵守が求められる技術上および運用上の規格を指します。PCIコンプライアンスは、PCI Standards Councilによって施行されており、クレジットカードのデータを電子的に保存、処理、送信するすべての企業が安全措置を行い、カード所有者が機微な経済データを盗まれる危険性を低減させるようにします。

Zoho は、PCIに準拠しており、クレジットカード発行企業が定める一連のガイドラインを一貫して遵守しています。

適用対象:すべてのZoho finance Plus製品(Zoho Books、Zoho Invoice、Zoho Inventory、Zoho Subscription、Zoho Expense、Zoho Checkout および Zoho Commerce)

GDPRは、個人データの取扱いについてEU市民の個人データとプライバシーを保護することを企業に求める、ヨーロッパ地域全体の規制です。

Zoho は業界標準以上のデータプライバシーへの取り組みを実施しています。Zoho は、プライバシーへの配慮をより強化する力としてGDPRを歓迎します。

Zoho サービスにはGDPRに準拠したプライバシー機能があり、Zoho の顧客データの処理もGDPRのデータ保護の原則を守っています。GDPRへの準拠の詳細については、 こちら を確認ください。

CCPAは、カリフォルニア州住民の個人情報の処理に特価したデータプライバシー法で、企業に個人情報の保護と、プライバシーの提供を義務付けています。

Zoho は常に、業界標準以上のデータプライバシーへの取り組みを実施しています。
Zoho は、プライバシーへの配慮をより強化する力としてCCPAを歓迎します。

Zoho のサービスには、ユーザーがCCPAに準拠できるようにするプライバシー機能があり、カリフォルニア州の顧客データの処理はCCPAの要件に準拠しています。 詳細については、 こちら を確認ください。

Certified Senders Alliance(CSA)は、Zoho Campaignsのようなメールサービスプロバイダ向けの品質認定であり、その認証により信頼できる送信元として認められます。
Zoho CampaignsはCSA認定サービスであり、メール開封率の向上、IPホワイトリストによる配信性の向上、法的リスクからの保護を実現します。

適用対象:Zoho Campaigns

Signal spamのレポートは、Orange、 SFR などの大手ISPからのFBLデータ、主にスパムの識別やマーケティングの乱用に関する技術情報の提供に役立ちます。同社は、世界中のフランス人コミュニティーを中心に、サードパーティー製のブラウザや電子メールクライアント向けのスパム報告プラグインを数多く提供しています。Zoho Corporationだけでなく顧客にとっても、受信したメールを 「迷惑メール」 としてマーク、報告された送信者を把握することは重要であり、該当する送信者を配信リストから削除することができます。この認証はフランス人コミュニティネットワーク上の当社「レピュテーション」(評価値)を保護します。

適用対象: Zoho Corporation

お客さまと弊社の契約関係には、本文書の英語版が適用されます。本文書はお客さまの利便性の向上を目的として提供されており、本文書の英語版が規定する契約関係には影響を与えません。本文書の英語版については Compliance at Zoho をご覧ください。