製品 > プライバシーとコンプライアンス

データのプライバシーとコンプライアンス

クラウド対応の世界で考慮すべき点

データのプライバシー、コンプライアンス、セキュリティは、ゼットスケーラーのビジネスの中核です

ゼットスケーラーは、セキュリティ、データプライバシー、コンプライアンスに関連して、それぞれの組織が直面する課題を解決するように設計されています。ゼットスケーラーは毎日、Forbes Global 2000の450以上の企業を始めとする何千もの企業や政府機関の数百万人の従業員を保護しています。

データプライバシー、コンプライアンス、セキュリティがゼットスケーラーのビジネスの中核であることを示すマップ

コンプライアンス、レポート、データのプライバシーをアーキテクチャに組み込むことで、それらの保証が容易に

ゼットスケーラーは、無限のスケーラビリティ、高いコスト効率、超高速を前提に、コントロール、ポリシーの適用、ログの3つの主要コンポーネントで構成されるマルチテナントのクラウドセキュリティアーキテクチャをゼロから構築しました。

ゼットスケーラーでコンプライアンス、レポーティング、データプライバシーが容易になることを説明する図
コントロールプレーン:Central Authority
監視、更新、ポリシーと構成の設定、脅威インテリジェンスを管理する、クラウドの頭脳
エンフォースメントプレーン:Zscaler Enforcement Node
セキュリティ、管理、コンプライアンスのポリシーを、接続場所に関係なく一貫して適用
ロギングプレーン:Nanologテクノロジ
安全な接続を利用してログを送信することで、法規制のコンプライアンスに必要なレポートの生成、SIEMへのストリーミング、ディスクへの書き込みなどへの利用を可能にする

ゼットスケーラーのクラウドは、企業全体の一元的な可視性を提供し、適用法へのコンプライアンスの管理と維持を支援します

ゼットスケーラーとPCI DSS

デジタルトランスフォーメーションの採用が進み、エンタープライズネットワークの境界が曖昧になる中で、PCI DSS(Payment Card Industry Data Security Standard)のコンプライアンスがさらに複雑化しています。ゼットスケーラーは、PCI DSSを順守しつつ顧客の支払データを保護する企業を支援します。

データプライバシーコンプライアンス-電話のPayボタン
データプライバシーコンプライアンスHIPPA Xray

ゼットスケーラーとHIPAA

HIPAAのコンプライアンスを確保し、患者の機密データを保護することは、患者の治療方法が常に進化する状況では、困難である場合があります。ゼットスケーラーは、医療機関によるセキュリティの強化を支援し、医療施設、オンライン、またはモバイルデバイスのいずれの作業場所であってもすべてのユーザへの一貫性あるセキュリティやアクセスのポリシーの適用を可能にします。

ゼットスケーラーとSSLインスペクション

企業のIT管理者は、包括的なSSL/TLSインスペクション方法を採用することで、暗号化されたトラフィックに隠されたリスクを軽減する必要があります。本書では、暗号化された脅威がもたらすリスクを検証し、そのリスク管理が持つ、ビジネス、プライバシー、セキュリティにとっての意味を検討し、セキュリティニーズと従業員のプライバシー権をうまく両立させるための対策も提示します。最終的な目標は、個々の従業員の権利を保証し、脅威や攻撃から組織を保護する最善の方法をIT管理者が確認できることです。

ゼットスケーラーとSSL / TLSインスペクション

FedRAMP認定を取得したゼットスケーラーのクラウドアーキテクチャが、在宅勤務の職員を政府機関のアプリケーションに安全に接続

DHS(国土安全保障省)のCISA(サイバーセキュリティおよびインフラストラクチャセキュリティ庁)は、新しく発表したTIC 3.0ガイダンスで、CISAのガイドラインを満たすクラウドサービスプロバイダを利用したクラウドへのダイレクト接続の使用を連邦政府機関に認めました。これにより、連邦政府機関は、VPNによってインフラストラクチャが外部に公開されてしまうリスクだけでなく、送信先であるクラウドに送られる前にトラフィックにTICを経由させることで発生するレイテンシも回避できます。

FedRAMP認定を取得したゼットスケーラーのテレワークソリューションは、迅速な導入と高速のユーザエクスペリエンスの提供を可能にし、テレワークの急増に合わせて容易に拡張できる最新クラウドアーキテクチャを連邦政府機関に提供します。

個人情報保護関連法コンプライアンスを支援

ゼットスケーラーは、お客様のビジネスの成功に対するコミットメントの一環として、グローバルの個人情報保護関連法を含む適用法のコンプライアンスを支援します。

GDPR EUフラグ

GDPR(一般データ保護規則)

US EUプライバシーシールド

EU-米国およびスイス-米国のPrivacy Shieldの認定

カリフォルニアのCCPA

カリフォルニア州消費者プライバシー法(CCPA)

カナダのPIPEDA

カナダの個人情報保護法(PIPEDA:Personal Information Protection and Electronic Documents Act)

オーストラリアおよびニュージーランドのデータプライバシー

オーストラリアおよびニュージーランドのデータプライバシー

日本のAPPI

APPI(Act on the Protection of Personal Information)

コンプライアンス認定による信頼

ゼットスケーラーは、お客様が安心してゼットスケーラーのサービスを採用いただけるよう、厳格なセキュリティと可用性の基準を順守しています。

コンプライアンス関連でゼットスケーラーが取得している認定の詳細をご確認ください。

免責事項

本サイトは、グローバルなさまざまな法規制をゼットスケーラーのサービスや製品に関連して理解する手助けになるよう作成されたものですが、本サイトに記載されている情報は、法的な助言として解釈されるべきものではなく、該当するグローバルの法規制に基づく組織の義務の解釈については、それぞれの組織の弁護士に相談していただく必要があります。