Zendeskは、業界のベストプラクティスに従い、お客様のデータの機密性、可用性、および整合性を保証します。さらに、Zendeskは、ISO 27001、PCI/DSSサービスプロバイダーレベル1、SOC IIのいずれかに準拠したデータセンターで運営されています。

Zendeskは、お客様のデータの安全性を確保するために、セキュリティ上の脅威に対して安全に開発し、テストするために措置を講じています。また、開発者のトレーニング、および設計とコードのレビューの実行が最も重要な役割を果たす、セキュア開発ライフサイクルを維持しています。さらに、四半期ごとにサードパーティのセキュリティ専門家に依頼し、Zendesk製品ファミリー内のさまざまなアプリケーションに対する詳細な侵入テストを実行しています。

Zendeskのセキュリティには以下のものが含まれています。

Zendeskは、ディザスタリカバリ（DR）プログラムを維持し、災害発生時に当社のサービスを稼動し続けること、または速やかに復旧することを保証します。これには、サービスクラスタリングおよびネットワーク冗長性が含まれ、単一障害点を解消しています。メンテナンスのスケジュール情報やサービスインシデント履歴を掲載するシステムステータスWebサイトで、可用性の問題に関する最新情報を入手できます。

Zendeskには、世界各地に分散したセキュリティチームがあります。このチームは、24時間年中無休でセキュリティアラートに対応しています。Zendeskは、ネットワーク脆弱性スキャンおよび侵入検知・侵入防止システムの使用により、お客様のデータのセキュリティを継続的に監視しています。ZendeskはThreat Intelligence（脅威インテリジェンス）プログラムにも参加しています。

Zendeskは、認証およびシングルサインオン（SSO）オプションを使用して、アカウント管理者ががシームレスにアクセスおよび共有ポリシーを管理できるようにしています。また、自社のサービスへアクセスするユーザーを管理者が決定できるように、2要素認証とIP制限も提供しています。ZendeskのユーザーインターフェイスまたはAPIを介した通信はすべて、パブリックネットワークを介した業界標準のHTTPSを使用して暗号化されます。お客様とZendesk間のネットワークトラフィックは安全が確保されます。

Zendeskは、AWSが提供する証明書に加え、セキュリティのベストプラクティスを実装し、業界としてのコンプライアンスを満たすだけでなく、以下のような最も厳格な要件にも適合します。

メンバーシップ	シンボル
ISO 27001:2013
ISO 27018:2014
SOC 2 Type II
EU-USおよびSwiss-USのプライバシーシールド認証
TRUSTe Enterprise Privacy Certification

Zendeskアカウント内の問題をトラブルシューティングできるようにするために、お客様はZendesk Supportに特定の期間、お客様に代わってログインすることを許可できます。デフォルトでは、代理ログインは非アクティブになっており、アカウントの管理者のみがアクティブにすることができます。アクセスは一定期間、または無期限に許可することができ、いつでも無効にすることができます。詳細については、「Zendeskにアカウントへの一時アクセスを許可する方法」を参照してください。