Zohoにおけるセキュリティ
商品セキュリティ
当社の商品はすべて、セキュアバイデザイン(Secure by Design)です。つまり、当社商品の変更や機能はすべて、安全なコーディングに関するガイドライン、コード解析ツール、脆弱性スキャナー、および手作業での審査プロセスを経ています。OWSAP標準に基づく当社の強力なセキュリティフレームワークは、アプリケーション層に実装され、脅威を緩和する機能を提供しています。当社の従業員は「セキュリティが第一」と考え、セキュリティを当社のソフトウェア開発プロセス全体に組み込んでいます。
データセキュリティ
当社のフレームワークでは、各お客さまのデータを他のお客さまのデータから論理的に分離するようにしています。さらに、保存データの暗号化だけでなく転送時も暗号化を行い、お客さまのデータを保護しています。データの保持とバックアップは、安全な方法で行われます。
可用性
当社は障害復旧および事業継続プログラムをお客さまへの高可用性の提供に役立てています。顧客データは、あるDCのデータが別のDCで複製されるなど、地理的に多様なデータセンター(DC)に分散しています。これにより、1つのDCに不具合が生じたとしても、最小のロスタイム、またはロスタイムのない速やかな運用が確保されます。当社のDCは、コロケーションプロバイダから厳しいアクセス制限を受けているため、物理的に安全です。
運用におけるセキュリティ
当社は堅牢なロギングとモニタリングシステムにより、クリーンで安全なトラフィックが当社のサーバーを経由することを保証しています。当社は侵入検知と防止システムを使用し、当社インフラストラクチャーの保護と不正使用の防止を行っています。認定された第三者のスキャンツールや社内ツールを組み合わせて使用し、脆弱性を管理しています。
詳細については、当社のセキュリティのホワイトペーパーを参照してください。ご質問があれば、当社のセキュリティに関するFAQをご覧ください。高い確率で、ご質問の答えが記載されている可能性があります。
当社が提供するセキュリティ
- 保存データの暗号化
- 転送時の暗号化
- シングルサインオン
- 多要素認証
- 役割ベースのアクセス管理
- ログ記録、監査、モニタリング機能
- 個人データのプライバシーを強化する機能
コンプライアンス証明書
当社は、業界で認められている以下の各標準に従い、お客さまのデータの安全性とコンプライアンスの確保をサポートします。
- ISO 27001
- ISO 27017
- ISO 27018
- Soc-2 type II
- GDPR
当社の証明書に関する詳しい情報は、こちらをクリックしてください。
Zohoにおけるプライバシー
当社のGDPR準拠のプライバシーポリシーとデータ処理補足条項(DPA)に、当社のプライバシーに関する取り組みが記載されています。当社のGDPRへの取り組みに関する詳しい情報は、こちらをクリックしてください。
当社は、リスク評価と定期レビューを行い、お客さまのデータを取り扱う各第三者のサービスを理解、調査、評価しています。
当社の商品は、認証、個人情報が含まれる項目の暗号化、監査証跡、項目のラベリングなど、お客さまのデータのプライバシーを向上させる機能を提供します。
当社には、データ保護影響評価(DPIA:Data Protection Impact Assessment)、内部監査、従業員の意識向上、トレーニングなどの慣行を通じてプライバシープログラムを実行する専任チームがあります。
ゾーホージャパンのプライバシーポリシーについては、こちらをクリックしてください。