クラウドにデータを配置するには、大きな信頼が必要です。その代わりに、この情報を共有するパートナーはセキュリティを最優先事項と考えていることを理解しておく必要があります。当社の加入者は、機密情報の管理にさまざまな標準とフレームワークを使用しているため、お客様のデータの安全性とコンプライアンスを維持するために、当社のサービス全体で次の国際標準化機構(ISO)ベンチマークを実施しました。
ISO 27001
ISO/IEC 27000規格は、組織がデータの取り扱いをベンチマークするための一連のフレームワークを提供します。これらの規格の中で広く受け入れられている「ISO/IEC 27001」は、情報セキュリティマネジメントシステム(ISMS)の要件を規定し、監査を通った組織について要件が満たされていることの保証を与えています。
ISO 27018
ISO/IEC 27018」は、「ISO/IEC 27002」をベースにしたガイドラインを提供しており、Zendeskなどのクラウドサービスプロバイダーの個人情報(PII)の保護に焦点を当てています。
ISO 27701
ISO/IEC 27701:2019は、PIMS(プライバシー情報管理システム)を構築、実装、維持、継続的に改善するための要件とガイダンスを規定しています。ISO/IEC 27001およびISO/IEC 27002を補完するものとして、組織内のプライバシー管理に役立てられます。これにより、データ管理者とデータ処理者が使用する個人データを管理するためのフレームワークが確立され、セキュリティとプライバシーの両方の管理が調整されます。
ISO 42001
ISO/IEC 42001:2023は、AIMS(人工知能管理システム)の構築、実装、維持、継続的な改善に関する要件を定めた世界初の監査フレームワークです。 AIベースの製品またはサービスを提供または利用する企業を対象としており、AIシステムの責任ある開発と使用を保証することを目的としています。
これらの監査の対象となるZendeskのサービスとプロセス
ISO/IEC 27001:2013、ISO/IEC 27018:2014、ISO/IEC 27701:2019、ISO/IEC 42001:2023の認証範囲は、Zendesk, Inc.のグローバルネットワークインフラと、それに対応する製品およびサービス(Zendesk本社から集中管理され、以下の各拠点でサポートされているSupport、Guide、Chat、Connect、Inbox、Exploreの開発、運用、保守、配信の管理を含む)が対象となります。カリフォルニア州サンフランシスコ、ウィスコンシン州マディソン(アメリカ合衆国)、コペンハーゲン(デンマーク)、ダブリン(アイルランド)、マニラ(フィリピン)、メルボルン(オーストラリア)、モンペリエ(フランス)、シンガポール。
さらに、IaaSクラウドで提供されるすべてのサービスを実行するインフラストラクチャを保護するために、IaaS(サービスとして のインフラストラクチャ)データセンター プロバイダーが使用 されます。IaaS環境を管理するためのZendeskのセキュリティ対策は、物理的な対策と環境的な対策を除き、この認証の範囲に含まれています
現在ホスティングサービスに使用している復処理者(Sub-Processor)は、独自にISO認証を取得しているAWSです。詳細については、こちらのコンプライアンスページをご覧ください。
お客様にとってのメリット
社内におきましても、弊社のセキュリティ管理とプライバシーに関わる部門が先端産業の基準に準拠していることを確証するために、これらの独立した監査を実施しております。お客様にとって、社外で検証されたこれらのコンプライアンス基準が意味するものは、Zendeskがお客様のデータをどのように扱うかという点で、お客様に対し当社の義務を果たしているということの確証です。さらに、ISO/IEC 27701では、組織は監査基準の一部として適用される法律と規制を宣言することを要求しており、この基準をGDPR(一般データ保護規則)、CCPA(カリフォルニア州消費者プライバシー法)、その他の法律などの要件に対応させることができます。
対象製品を使用されるすべてのお客様は、このセキュリティ保護を受けることができます。
これらの証明は、上記に挙げた当社のサービスのためのものです。これらの証明によって保護を受けるために、追加料金を支払う必要も、インスタンスを構成する必要もまったくありません。
ZendeskのISO 27001、27018、27701、および42001認証とカスタマー認証の比較
弊社のISO 27001、27018、27701、42001の認証は、Zendeskサービスの特定の範囲のセキュリティ、プライバシー、AI管理プロセスを対象としています。Zendeskを使用してサービスの一部を運用しているときに、これらの認定のいずれかを取得したい場合、自動的に協会から認定されることはありませんのでご注意ください。ただし、Zendeskの認定資格により、自社のインスタンスでこれらの認定を簡単に取得できる場合があります。
ZendeskのISO認証を取得する
次のフォームにご記入いただくだけで、いつでも自由に、無償で、NDAも必要なく、当社のISO認証をこちら(https://www.zendesk.com/product/zendesk-security/#anchor-security-resources)からダウンロードすることができます。
翻訳に関する免責事項:この記事は、お客様の利便性のために自動翻訳ソフ トウェアによって翻訳されたものです。Zendeskでは、翻訳の正確さを期すために相応の努力を払っておりますが、翻訳の正確性につ いては保証いたしません。
翻訳された記事の内容の正確性に関して疑問が生じた場合は、正式版である英語の記事 を参照してください。