Zendeskの情報セキュリティとプライバシーに関する国際規格への取り組み

Zendeskは、お客様のデータをクラウドに預けるには多くの信頼が必要であることを認識しております。お客様においては、情報を共有するパートナーである弊社が情報の安全な取り扱いを最優先事項としていることをご理解いただく必要があります。また、Zendeskのお客様は多様な地域に広がっており、弊社では、それぞれの地域においてお客様が機密情報の適切な取り扱いに関するさまざまな基準や枠組みに取り組んでいることも理解しております。このことを念頭に置き、弊社においても、国際標準化機構がISO27001およびISO27018の形で打ち出し、全世界で受け入れられている業界のベンチマーク規格に取り組んでおります。

ISO 27001およびISO 27018規格

ISO/IEC 27000規格は、組織がデータの取り扱いをベンチマークするための一連のフレームワークを提供しています。これらの規格の中で広く受け入れられている「ISO/IEC 27001」は、情報セキュリティマネジメントシステム（ISMS）の要件を規定し、監査を通った組織について要件が満たされていることの保証を与えています。
ISO/IEC 27018」は、「ISO/IEC 27002」をベースにしたガイドラインを提供しており、Zendeskなどのクラウドサービスプロバイダーの個人情報（PII）の保護に焦点を当てています。

これらの監査の対象となるZendeskのサービスとプロセス

ISO/IEC 27001:2013およびISO/IEC 27018:2014の認証範囲は、Zendesk, Inc.のグローバルネットワークインフラと、それに対応する製品およびサービス（Zendesk本社から集中管理され、以下の各拠点でサポートされているSupport、Guide、Chat、Connect、Inbox、Exploreの開発、運用、保守、配信の管理を含む）が対象となります。カリフォルニア州サンフランシスコ、ウィスコンシン州マディソン（アメリカ合衆国）、コペンハーゲン（デンマーク）、ダブリン（アイルランド）、マニラ（フィリピン）、メルボルン（オーストラリア）、モンペリエ（フランス）、シンガポール。

また、IaaS（サービスとしてのインフラストラクチャ）データセンタープロバイダーの利用は、
IaaSクラウドで提供されるすべてのサービスを実行するインフラストラクチャの保護が目的です。
IaaS環境を管理するためのZendeskのセキュリティ対策は、物理的な対策と環境的な対策を除き、この認証の範囲に含まれています。

現在ホスティングサービスに使用している復処理者（Sub-Processor）は、独自にISO認証を取得しているAWS（アマゾンウェブサービス）です。詳細については、こちらのコンプライアンスページをご覧ください。

お客様にとってのメリット

社内におきましても、弊社のセキュリティ管理とプライバシーに関わる部門が先端産業の基準に準拠していることを確証するために、ISO認定とは別個にこのような監査を実施しております。お客様にとって、社外で検証されたこれらのコンプライアンス基準が意味するものは、Zendeskがお客様のデータをどのように扱うかという点で、お客様に対し当社の義務を果たしているということの確証です。

対象製品を使用されるすべてのお客様は、このセキュリティ保護を受けることができます。

これらの証明は、上記に挙げた当社のサービスのためのものです。これらの証明によって保護を受けるために、追加料金を支払う必要も、インスタンスを構成する必要もまったくありません。

ZendeskのISO 27001およびISO 27018の認証とお客様の認証の比較

弊社のISO 27001およびISO 27018の認証は、Zendeskサービスの特定の範囲のセキュリティ管理プロセスを対象としています。Zendeskを利用してサービスの一部を運用している場合は、自動的に証明機関の認定を受けることはありませんが、ZendeskのISO認証によって、より簡単に認定を取得することができるようになるかもしれません。

ZendeskのISO認証を取得する

簡単なフォームにご記入いただくだけで、いつでも自由に、無償で、NDAも必要なく、当社のISO認証をこちら（https://www.zendesk.com/product/zendesk-security/#anchor-security-resources）よりダウンロードすることができます。