会社 > コンプライアンス

コンプライアンスによる信頼

ゼットスケーラーは、お客様に安心してゼットスケーラーのサービスを採用していただけるよう、厳格なセキュリティと可用性の基準を順守しています。

Zscaler Security Cloudは、コンプライアンスを基準にしています。

ゼットスケーラーは、世界中のお客様とパートナーにさまざまなコンプライアンス要件を満たすことをコミットしています。

ISO 27001

ゼットスケーラーは、ISO 27001認定を取得しており、これは、ゼットスケーラーのサービスが情報セキュリティ管理システムの国際的に認められたベストプラクティスに基づくものであることを証明するものです。
ゼットスケーラーの認定を表示する

ISO 27001

ゼットスケーラーは、ISO 27001認定を取得しており、これは、ゼットスケーラーのサービスが情報セキュリティ管理システムの国際的に認められたベストプラクティスに基づくものであることを証明するものです。
ゼットスケーラーの認定を表示する

SOC(Service Organization Control)2 Type II報告書

SOC 2 Type II報告書は、ゼットスケーラーのセキュリティコントロールが米国公認会計士協会の該当する信託サービスの原則と基準に準拠していることが独立機関によって証明されたことを示すものです。
ゼットスケーラーのレポートを見る

SOC(Service Organization Control)2 Type II報告書

SOC 2 Type II報告書は、ゼットスケーラーのセキュリティコントロールが米国公認会計士協会の該当する信託サービスの原則と基準に準拠していることが独立機関によって証明されたことを示すものです。
ゼットスケーラーのレポートを見る

FedRAMP

Zscaler Private Access(ZPA)およびZscaler Internet Access(ZIA)は、FedRAMP(Federal Risk and Authorization Management Program)– Moderate ATO(Authority to Operate)の公式認定ステータスを取得しており、ITARにも準拠しています。
ゼットスケーラーの認定を表示

FedRAMP

Zscaler Private Access(ZPA)およびZscaler Internet Access(ZIA)は、FedRAMP(Federal Risk and Authorization Management Program)– Moderate ATO(Authority to Operate)の公式認定ステータスを取得しており、ITARにも準拠しています。
ゼットスケーラーの認定を表示

FIPS 140-2

ゼットスケーラーは、米国連邦情報処理標準(FIPS 140-2)に準拠しており、暗号モジュールのNIST要件を満たしています。
ゼットスケーラーの証明書を表示する #3154(Zscaler Mobile Cryptographic Module)および#3159(Zscaler Crypto Module)

FIPS 140-2

ゼットスケーラーは、米国連邦情報処理標準(FIPS 140-2)に準拠しており、暗号モジュールのNIST要件を満たしています。
ゼットスケーラーの証明書を表示する #3154(Zscaler Mobile Cryptographic Module)および#3159(Zscaler Crypto Module)

CSA Star

ゼットスケーラーが、CSA(Cloud Security Alliance)のSTAR(Security, Trust & Assurance Registry)レベル2認定のゴールドレベルを受賞。
CSA STARレベル2証明書を表示

CSA Star

ゼットスケーラーが、CSA(Cloud Security Alliance)のSTAR(Security, Trust & Assurance Registry)レベル2認定のゴールドレベルを受賞。
CSA STARレベル2証明書を表示

GDPR

ゼットスケーラーは、ゼットスケーラー(データプロセッサ)とお客様の組織(データコントローラ)の強力なパートナーシップによって、一般データ保護規則(GDPR)の要件のコンプライアンスをお客様が成功させるための支援を提供します。
GDPRの詳細

GDPR

ゼットスケーラーは、ゼットスケーラー(データプロセッサ)とお客様の組織(データコントローラ)の強力なパートナーシップによって、一般データ保護規則(GDPR)の要件のコンプライアンスをお客様が成功させるための支援を提供します。
GDPRの詳細

ISO 27018

ISO/IEC 27018:2014は、クラウド内の個人データの保護に関する実践方法の規定であり、ISO/IEC情報セキュリティ標準27002に基づき、パブリッククラウドのPII(個人識別情報)に適用されるISO/IEC 27002管理基準の実装の指針を提供します。
ゼットスケーラーの認定を表示する

ISO 27018

ISO/IEC 27018:2014は、クラウド内の個人データの保護に関する実践方法の規定であり、ISO/IEC情報セキュリティ標準27002に基づき、パブリッククラウドのPII(個人識別情報)に適用されるISO/IEC 27002管理基準の実装の指針を提供します。
ゼットスケーラーの認定を表示する

CJISレポート

ゼットスケーラーは、CJIS(刑事司法情報サービス部)へのコンプライアンスを維持し、CJISのセキュリティポリシーで要求される情報の保護を保証します
CJISレポートを見る

CJISレポート

ゼットスケーラーは、CJIS(刑事司法情報サービス部)へのコンプライアンスを維持し、CJISのセキュリティポリシーで要求される情報の保護を保証します
CJISレポートを見る

データのプライバシーとセキュリティは、ゼットスケーラーの重点目標

ゼットスケーラーは、世界各国の企業や政府機関の多くの従業員をサイバー攻撃やデータ侵害から保護しています。組織が抱える規制や課題は、業界や地理的条件などによって異なるため、ゼットスケーラーのプラットフォームは、グローバルな環境でコンプライアンスとレポートを簡素化するよう設計されています。ゼットスケーラーは、Forbes Global 2000に名を連ねる185か国の400以上の組織の保護に利用されています。

Zscaler Cloud Platformの詳細

ゼットスケーラーの最重点目標であるセキュリティ

セキュリティは、ゼットスケーラーがお客様に提供するサービスの中核であるだけでなく、悪意ある攻撃やデータ損失からの保護にも、ゼットスケーラーのセキュリティが活用されています。もちろん、セキュリティは、ゼットスケーラーという会社とその文化の中心でもあります。ゼットスケーラーのコンプライアンスに対する取り組みの詳細については、[email protected]までメールでお問い合わせください。

セキュリティに対する認識

は、業界のベストプラクティスに従っており、広範囲にわたる年次セキュリティトレーニングの受講を全従業員に義務付けています。ゼットスケーラーは常に、自社のセキュリティプログラムとコントロールの改善に取り組み、お客様、監査会社、および社内のチームからの意見を積極的に取り入れています。セキュリティと戦略のイニシアチブが密接に連携しながら取り組む必要があるという信念により、ゼットスケーラーは、CISOを最高戦略責任者の直属として任命しています。

安全性を保証する製品開発とメンテナンス

ゼットスケーラーは、開発ライフサイクル全体でセキュリティチェックを実施しており、ゼットスケーラーの製品は、社内のセキュリティチームと社外の監査人による継続的な評価を受けています。ゼットスケーラーのクラウドプラットフォームはリアルタイムで監視されており、ゼットスケーラーは、グローバルのゼットスケーラーのサービスのパフォーマンスと正常性に関するインサイトを公開しています。また、脆弱性スキャン、リスク評価、侵入テストを定期的に実施することで、最高水準のセキュリティと可用性を維持しています。

顧客情報の保護

顧客情報は、ISO 27001を始めとする最高水準のフレームワークと標準に従って保護されています。ゼットスケーラーは、ゼットスケーラーのサービスの一部としてインスペクションするお客様のトランザクションの内容がディスクに書き込まれる、ログが平文で保存されるといったことがないと保証します。

ゼットスケーラーの専任研究チームは、ゼットスケーラーのセキュリティクラウドで確認された脅威を分析し、グローバルな脅威環境を調査します。インターネットのセキュリティの強化に貢献するため、研究結果とクラウドデータの業界との共有にも積極的に取り組んでいます。

詳細はこちら

ゼットスケーラーの運用のリアルタイムでのインサイト

お客様がゼットスケーラーを信頼し、インターネット接続の保護を任せていることを、ゼットスケーラーは十分に認識し、その責任を真摯に受け止めています。透明性が重要であるという信念に基づき、ゼットスケーラーは、プラットフォームの状態をすべてのお客様に公開し、稼働状況、予定されているメンテナンス時間、インシデント、セキュリティ勧告、履歴データをいつでも参照できるようにしています。

Trust Portalの詳細

Zscaler Security Previewでインターネットセキュリティをチェックする