Zendesk SuiteはFedRAMP(Federal Risk and Authorization Management Program)の対象であり、FedRAMP.govで定義されているように、ATO(Authority to Operate)を低リスク(Li-SaaS)で運用します。

現在対象となる機能は次のとおりです。

• チケットおよびエージェントワークスペース（旧サポート）
• ヘルプセンター（旧Guide）
• コミュニティフォーラム（旧Gather）
• レポートと分析（旧Explore）
• 音声通話（旧名：Talk）
• メッセージング（旧Sunshine Conversations）
• AIエージェント(Essential)
• 特定のアドオン*：
  • Copilot
  • ワークフォースマネジメント（WFM）
  • 高度なデータプライバシーとデータ保護（ADPP）

*ZendeskのFedRAMPプログラムは今後も拡張されていきます。最新のスコープ情報については、この記事を

 

セキュリティ設定

Zendeskを使用する場合、コンプライアンスを維持するためには、次の設定に従う必要があります。

• データセンターの場所を有効にする - 米国（US）
• 米国の電話番号（音声）を使用

その他の検討事項

上記の構成により、すべてのデータがFedRAMP準拠の環境内に維持されます。これらの設定のいずれかに従わないと、この設定は廃止されます（つまり、環境内にデータが含まれなくなります）。 ZendeskのFedRAMPカスタム認定の補足条項

 

免責事項：本書のセキュリティ構成は、法律や規制の変更やZendeskサービスの変更などにより、随時変更される可能性があります。このドキュメントには、対象となるサービスを使用する際に最低限有効なセキュリティ構成に関するZendeskの推奨事項が記載されています。そのようなデータに対するすべての統制のための完全なテンプレートを構成するものではなく、法的アドバイスを構成するものでもありません。各Zendeskサブスクライバーは、セキュリティコンプライアンス要件に関して独自の弁護士に相談し、本書で概説する設定のセキュリティを反故にしたり低下させない限り、独自の分析に従ってセキュリティ設定に追加の変更を行う必要があります。