現在のプランを確認

すべてのSuiteプランで利用可能すべてのSupportプランで利用可能

セキュリティは、クラウドベースのソリューションへの移行を検討中の企業にとって最大の懸念事項の1つです。サードパーティのSaaSサービスプロバイダーにデータを預けるには、厳格なセキュリティ対策が必要です。Zendeskは、125,000社以上もの企業から信頼され、大切な顧客データをおまかせいただいており、Zendeskはこの責任を真剣に受け止めています。Zendeskでは、エンタープライズクラスのセキュリティ機能と、アプリケーション、システム、ネットワークの包括的な監視機能を組み合わせることにより、カスタマーとビジネスのデータを常に安全に保護いたします。Zendeskのお客様は、データの保管とやりとり、そしてビジネスが安全に保護されることで、ご安心いただけます。

Zendeskは、ベストプラクティスと業界標準を使用して、業界で一般的に認められているセキュリティとプライバシーのフレームワークに準拠しています。これによって、Zendeskのサブスクライバーは独自のコンプライアンス基準を満たすことができます。

顧客データは、FIPS-140認定の暗号化ソリューションなどの安全なコンポーネントを利用して保護されます。Zendeskソリューションの一部は、PCIおよびHIPAA/HITECH認証規格を満たすように構成できます。Zendeskはまた、お客様がGDPRに基づく義務を果たせるようにするためのツールを開発および作成しました。

Amazon Web Services(AWS)上に構築されたセキュア・バイ・デザインのクラウドネイティブアーキテクチャにより、Zendeskは、実装後すぐに価値を提供し、必要に応じた拡張が可能です。Zendeskは、設計するすべてのサービスにおいてセキュリティを非常に重視しています。

この記事のセキュリティに関するトピックは次のとおりです。
  • 物理セキュリティ
  • アプリケーションセキュリティ
  • データセキュリティ
  • 可用性とビジネスコンティニュティ
  • ネットワークセキュリティ
  • 製品のセキュリティ機能
  • コンプライアンス証明書とメンバーシップ
  • Zendeskデータへのアクセス
  • Zendeskのセキュリティに関する詳細

物理セキュリティ

Zendeskは、業界のベストプラクティスに従い、お客様のデータの機密性、可用性、および整合性を保証します。さらに、Zendeskは、ISO 27001、PCI/DSSサービスプロバイダーレベル1、SOC IIのいずれかに準拠したデータセンターで運営されています。

アプリケーションセキュリティ

Zendeskは、お客様のデータの安全性を確保するために、セキュリティ上の脅威に対して安全に開発し、テストするために措置を講じています。また、開発者のトレーニング、および設計とコードのレビューの実行が最も重要な役割を果たす、セキュア開発ライフサイクルを維持しています。さらに、四半期ごとにサードパーティのセキュリティ専門家に依頼し、Zendesk製品ファミリー内のさまざまなアプリケーションに対する詳細な侵入テストを実行しています。

データセキュリティ

Zendeskのセキュリティには以下のものが含まれています。

  • 転送時の暗号化:カスタマーとZendeskサーバー間の通信は、業界のベストプラクティスであるHTTPSおよびTLS(Transport Layer Security)を介してパブリックネットワークで暗号化され、yoursubdomain.zendesk.comおよびサブドメインはHTTPS経由でのみアクセスされます。さらに、メールを暗号化するためにTLSがサポートされています。
  • 保存時の暗号化:Zendeskのお客様には、プライマリおよびセカンダリのDRデータストアや添付ファイルの保管ストレージに保存時の暗号化が適用さるので、保存データのセキュリティ保護も万全です。

可用性とビジネスコンティニュティ

Zendeskは、ディザスタリカバリ(DR)プログラムを維持し、災害発生時に当社のサービスを稼動し続けること、または速やかに復旧することを保証します。これには、サービスクラスタリングおよびネットワーク冗長性が含まれ、単一障害点を解消しています。メンテナンスのスケジュール情報やサービスインシデント履歴を掲載するシステムステータスWebサイトで、可用性の問題に関する最新情報を入手できます。

ネットワークセキュリティ

Zendeskには、世界各地に分散したセキュリティチームがあります。このチームは、24時間年中無休でセキュリティアラートに対応しています。Zendeskは、ネットワーク脆弱性スキャンおよび侵入検知・侵入防止システムの使用により、お客様のデータのセキュリティを継続的に監視しています。ZendeskはThreat Intelligence(脅威インテリジェンス)プログラムにも参加しています。

製品のセキュリティ機能

Zendeskは、認証およびシングルサインオン(SSO)オプションを使用して、アカウント管理者ががシームレスにアクセスおよび共有ポリシーを管理できるようにしています。また、自社のサービスへアクセスするユーザーを管理者が決定できるように、2要素認証とIP制限も提供しています。ZendeskのユーザーインターフェイスまたはAPIを介した通信はすべて、パブリックネットワークを介した業界標準のHTTPSを使用して暗号化されます。お客様とZendesk間のネットワークトラフィックは安全が確保されます。

コンプライアンス証明書とメンバーシップ

Zendeskは、AWSが提供する証明書に加え、セキュリティのベストプラクティスを実装し、業界としてのコンプライアンスを満たすだけでなく、以下のような最も厳格な要件にも適合します。Zendeskのカスタマーエクスペリエンス製品およびソリューションは、次のような厳格なセキュリティ、プライバシー、およびコンプライアンス基準を満たしています。

Zendeskデータへのアクセス

Zendeskアカウント内の問題をトラブルシューティングできるようにするために、お客様はZendesk Supportに特定の期間、お客様に代わってログインすることを許可できます。デフォルトでは、代理ログインは非アクティブになっており、アカウントの管理者のみがアクティブにすることができます。アクセスは一定期間、または無期限に許可することができ、いつでも無効にすることができます。詳細については、「Zendeskにアカウントへの一時アクセスを許可する方法」を参照してください。

Zendeskのセキュリティに関する詳細

Zendeskのセキュリティとコンプライアンスに関するお問い合わせ:
  • この記事の最後にあるリンクから、セキュア・バイ・デザインのデータシートをダウンロードできます。
  • Zendeskアカウントの安全性を管理する方法について詳しくは、Zendeskの「一般的なセキュリティのベストプラクティス」を参照してください。
  • security@zendesk.comにメールでお問い合わせください。
Powered by Zendesk