製品 > データのプライバシーとコンプライアンス

データのプライバシーとコンプライアンス

クラウド対応の世界で考慮すべき点

データのプライバシー、コンプライアンス、セキュリティは、ゼットスケーラーのビジネスの中核です

ゼットスケーラーは、セキュリティ、データプライバシー、コンプライアンスに関連して、それぞれの組織が直面する課題を解決するように設計されています。ゼットスケーラーは毎日、Forbes Global 2000の400以上の企業を始めとする何千もの企業や政府機関の数百万人の従業員を保護しています。

アーキテクチャの詳細を参照する
ゼットスケーラーの世界中のデータセンタの画像

コンプライアンス、レポート、データのプライバシーをアーキテクチャに組み込むことで、それらの保証が容易に

ゼットスケーラーは、無限のスケーラビリティ、高いコスト効率、超高速を前提に、コントロール、ポリシーの適用、ログの3つの主要コンポーネントで構成されるマルチテナントのクラウドセキュリティアーキテクチャをゼロから構築しました。

コントロールプレーン:Central Authority

監視、更新、ポリシーと構成の設定、脅威インテリジェンスを管理する、クラウドの頭脳

エンフォースメントプレーン:Zscaler Enforcement Node

ユーザがどこから接続しても、セキュリティ、管理、コンプライアンスのポリシーを一貫して適用する

ロギングプレーン:Nanologテクノロジ

安全な接続を利用してログを送信することで、法規制のコンプライアンスに必要なレポートの生成、SIEMへのストリーミング、ディスクへの書き込みなどへの利用を可能にする

ゼットスケーラーのアーキテクチャの図の画像

ゼットスケーラーのクラウドは、企業全体の一元的な可視性を提供し、適用法へのコンプライアンスの管理と維持を支援します

ゼットスケーラーとPCI DSS

デジタルトランスフォーメーションの採用が進み、エンタープライズネットワークの境界が曖昧になる中で、PCI DSS(Payment Card Industry Data Security Standard)のコンプライアンスがさらに複雑化しています。ゼットスケーラーは、PCI DSSを順守しつつ顧客の支払データを保護する企業を支援します。

ゼットスケーラーとPCI DSS

ゼットスケーラーとHIPAA

HIPAAのコンプライアンスを確保し、患者の機密データを保護することは、患者の治療方法が常に進化する状況では、困難である場合があります。ゼットスケーラーは、医療機関によるセキュリティの強化を支援し、医療施設、オンライン、またはモバイルデバイスのいずれの作業場所であってもすべてのユーザへの一貫性あるセキュリティやアクセスのポリシーの適用を可能にします。

ゼットスケーラーとHIPAA

FedRAMP認定を取得したゼットスケーラーのクラウドアーキテクチャが、在宅勤務の職員を政府機関のアプリケーションに安全に接続

DHS(国土安全保障省)のCISA(サイバーセキュリティおよびインフラストラクチャセキュリティ丁)は、新しく発表したTIC 3.0ガイダンスで、CISAのガイドラインを満たすクラウドサービスプロバイダを利用したクラウドへのダイレクト接続の使用を連邦政府機関に認めました。これにより、連邦政府機関は、VPNによってインフラストラクチャが外部に公開されてしまうリスクだけでなく、送信先であるクラウドに送られる前にトラフィックにTICを経由させることで発生するレイテンシも回避できます。

FedRAMP認定を取得したゼットスケーラーのテレワークソリューションは、迅速な導入と高速のユーザエクスペリエンスの提供を可能にし、テレワークの急増に合わせて容易に拡張できる最新クラウドアーキテクチャを連邦政府機関に提供します。

詳細はこちら
ホワイトハウスの画像

ゼットスケーラーが、GDPRやCCPAを始めとする法規制のコンプライアンスを支援

ゼットスケーラーとGDPR(一般データ保護規則)

お客様の成功に対するZscalerのコミットメントの一環として、適用法であるプライバシー関連の法規制へのコンプライアンスが保証されます。現行のデータ保護指令を始めとする既存のプライバシー法と同様、GDPRのコンプライアンスにあたっても、Zscalerがお客様と協力し、サービスや製品を適切に利用していただく必要があります。

EUの旗

オーストラリアおよびニュージーランドのデータプライバシー

GDPRと同様、オーストラリアとニュージーランドのデータプライバシー法のコンプライアンスにおいても、Zscalerとお客様が協力し、Zscalerのサービスや製品を適切な使用を推進する必要があります。Zscalerは、最高水準のプライバシーとセキュリティへのコンプライアンスにより、個人データの保護に常に取り組んでいます。

オーストラリアとニュージーランドの旗

ゼットスケーラーのEU-USプライバシーシールド認定

ゼットスケーラーは、Privacy Shieldを早期に導入することで、お客様のデータのプライバシーの保護に対するコミットメントをさらに強固なものにしています。EUから米国に送信されるお客様の個人データには、Privacy Shieldに規定された保護および安全対策が適用されます。

EUと米国の旗

ゼットスケーラーとCCPA(カリフォルニア州消費者プライバシー法)

ゼットスケーラーは、最高水準のプライバシーとセキュリティへのコンプライアンスにより、個人データの保護に常に取り組んでいます。他のプライバシー法と同様、CCPAのコンプライアンスにおいても、ゼットスケーラーとお客様が協力し、ゼットスケーラーのサービスや製品を適切な使用を推進する必要があります。

詳細はこちら
サンフランシスコのゴールデンゲートブリッジの画像
ISO 27001認定証

ゼットスケーラーは、ISO27001認証を取得しており、99.999%の可用性のSLAを提供し、レイテンシとウイルスの捕捉については別途SLAを定めています

ご注意事項

本サイトは、グローバルなさまざまな法規制をゼットスケーラーのサービスや製品に関連して理解する手助けになるよう作成されたものですが、本サイトに記載されている情報は、法的な助言として解釈されるべきものではなく、該当するグローバルの法規制に基づく組織の義務の解釈については、それぞれの組織の弁護士に相談していただく必要があります。