皆さんこんにちは。ServiceNow Japan株式会社ソリューションコンサルティング本部佐々木俊行です。
日頃お客様にServiceNow Enterprise Cloudサービスを提案する際に『セキュリティ関連でどの様なポリシーやルールに準拠しているの?』というご質問を受けることが多々あります。
ServiceNow Nonstop Cloudではお客様が安心してご利用頂けるようISO27001, ISO/IEC 27018, SSAE SOC1 Type 2, SOC2 Type, Fedrampなどを含む各種セキュリティ規約に積極的に認定されるよう日々努めております。
今回は具体的に認定を受けている様々な規約・認定・規制について触れていきたいと思います。
PRIVACY関連
GDPR
GDPRは欧州連合(EU)における新しい個人情報保護の枠組みであり、個人データの処理と移転に関するルールを定めた規則です。ServiceNowでは提供するCloudサービスについて2018年5月25日よりGDPRに準拠していることをコミットしております。詳細についてはこちらをご覧下さい。
プライバシーポリシー
ServiceNowはお客様が常に信頼できるCloudサービスを提供できるようプライバシー、セキュリティそしてコンプライアンスに対して強力にコミットしております。こちらにあるプライバシーステートメントには我々がどの様な個人情報を集めそして利用しているかについて説明がなされております。
プライバシーシールドフレームワーク
我々ServiceNowは米国が定めたEU-USプライバシーシールド並びにSwiss-USプライバシーシールドに準拠しております。これらはEUやスイスから転送された個人情報の収集、利用、保持に関して定められたものです。
Cookieとその他テクノロジー
ServiceNowはServiceNowのWebサイトに関してCookie利用のポリシーを作成しており、CookieやWEBビーコンなどを使って我々が集めた情報について説明をしております。ServiceNowはよりWebサイトを意味のあるものにすべく、Cookieを使って参照する際のユーザ体験ややりとりを拡張しております。ここから我々のCookieポリシーにアクセスすることが可能です。
COMPLIANCE認定
我々ServiceNowはお客様が地域毎に異なる様々なコンプラインスへの準拠を求めていることを理解しており、下記の様な認定を取得済みとなります。
コンプライアンス関連リソース
ServiceNow CORE
ServiceNowはCORE(Compliance Operation Readiness Evidence)というセキュリティに関わる包括的なドキュメントをServiceNowのお客様に提供しております。これらはお客様がクラウドサービスに対する各種認定や規制への準拠を行うにあたって如何にServiceNowがサポートできるかを記したものとなります。FDA,ISO,SOXといった規約に対する内部監査についても触れております。更に業界に特化したライフサイエンス品質管理(IQOQ)やヘルスケア、高度教育そして金融サービスに対するガイダンスについても触れております。
Compliance質問集(SIG)
ServiceNowはサイバーセキュリティー、IT、プライバシー、データセキュリティー、そしてビジネス継続性に関するリスクアセスメント向けにStandardized Information Gathering(SIG)というツールを利用しております。あらかじめSIGで規定されている質問集に対してServiceNowが準拠していることを示すデータを提供しております。
CSA STAR Registry
CSA STAR(Cloud Security Alliance Security,Traus and Assurance Registry)プログラムはクラウドサービスプロバイダーに対するデューデリジェンス(例えばサービスプロバイダーがサービス履行にあたり事前にしかるべき注意義務や努力をしているかを確認する)を実行することを支援するプログラムです。ServiceNowはCSAの会員であるとともにCSA Star Level1:Self-Assessmentを完了させてCOREの一つとして提供しています。
サマリー
我々ServiceNowは継続的なパートナーシップは確固たる信頼の基盤の上で成り立つものと考えており、お客様がいついかなる時も安心してビジネスが行える様、常に安全且つセキュアなCloudサービス提供を心がけております。可用性やスケーラビリティが高いだけではなく、安全性という観点でも最新のセキュリティテクノロジーを駆使して安全なCloudサービスを提供致します。こういった点も業界において大きな優位性を築いているServiceNowの強みの一つです。
