WalkMeのセキュリティとデータプライバシー

当社はセキュリティを非常に真剣に考えています。WalkMeは、プライバシーとセキュリティの制御を維持するべく強固なアプローチを適用しており、また、世界中のお客様の信頼を確保し続けるために、市場最高水準の標準規格およびコンプライアンス規制の遵守に取り組んでいます。

当社のセキュリティ

お客様の情報の安全を守ることは当社の最優先事項です。優れたプライバシーは優れたセキュリティに宿ると当社は確信しています。 当社は技術面/契約面/運用面の保護手段を用いてお客様のデータを保護しており、個人データの性質やそれが晒されている脅威も考慮に入れています。当社は、お客様の個人データの安全維持をさらに促進するべく、これらの保護手段の改善に定常的に取り組んでいます。

  • 機密性

    WalkMeは認証/暗号化/アクセス制御のシステムおよび構成に関する最良の組み合わせを活用して、不正アクセスに対する保護を実装しています。

  • 完全性

    WalkMeでは、全ての情報が損傷していないことを検証した上で、「それが元の正確かつ完全な形で保持される状態」を確保します。当社はデータのライフサイクル全体にわたり、各種チェック事項を監視し、データ完全性を制御します。 当社ではサブリソース完全性(SRI)をサポートしており、サードパーティのサーバー上にホストされているデータリソースについても、それらが改ざんされていない状態を確保します。

  • 可用性とパフォーマンス

    WalkMeは、コンテンツがその規模や容量によらず、「起こりうる全ての変化に対する回復弾力性を有している状態」、そして「いつでも地球上のどこでもシームレスに利用できるように所定のスピードでエンドユーザーに配信される状態」を確保します。

お客様のプライバシー

お客様のデータ。お客様の選択。

WalkMeでは、お客様の権利とお客様の個人データを尊重しており、お客様の「データ権」をサポートするべくデータ収集に関する完全なコントロール手段を提供しています。
どのレベルのデータが収集されるか(そして、それに対応する各種コントロール項目)は、お客様自身が選択します。
当社のプライバシーポリシーを読む
  • データ保管場所

    データの保管とアクセスは、法的管轄区域における全ての考慮事項に従って実施されます。WalkMeでは、当社が運用する地理的ロケーション群のどこでお客様のデータが保管されることになるかを、お客様が指定できるようにしています。

  • データ保護

    WalkMeは、あらゆるタイプのデータをはじめとして、それが保管中か移送中かを問わず、あらゆるものを暗号化します。NISTおよびFISMA (CISA) の標準に基づく “暗号化のベストプラクティス” に従っています。

  • データ保持

    WalkMeは、使用中のデータについて透明性を確保しており、どのようなデータが収集されるかをお客様が完全にコントロールできるようにしています。アナリティクスデータは、リクエストによって削除または匿名化することが可能です。アナリティクスデータを削除または匿名化するリクエストは、90日中に自動的に処理されます。

  • データ処理補足契約(DPA)

    WalkMeは、欧州連合(EU)域外へのデータ移転に関するメカニズムとして、欧州司法裁判所(CJEU)によって検証済みの標準契約条項(SCCs)に従います。お客様は、EU域外へのデータ移転をGDPR(一般データ保護規則)に準拠して行うことを選択する場合も、引き続き当該のSCCsとDPAに依拠することができます。

  • データ保管場所

    データの保管とアクセスは、法的管轄区域における全ての考慮事項に従って実施されます。WalkMeでは、当社が運用する地理的ロケーション群のどこでお客様のデータが保管されることになるかを、お客様が指定できるようにしています。

  • データ保護

    WalkMeは、あらゆるタイプのデータをはじめとして、それが保管中か移送中かを問わず、あらゆるものを暗号化します。NISTおよびFISMA (CISA) の標準に基づく “暗号化のベストプラクティス” に従っています。

  • データ保持

    WalkMeは、使用中のデータについて透明性を確保しており、どのようなデータが収集されるかをお客様が完全にコントロールできるようにしています。アナリティクスデータは、リクエストによって削除または匿名化することが可能です。アナリティクスデータを削除または匿名化するリクエストは、90日中に自動的に処理されます。

  • データ処理補足契約(DPA)

    WalkMeは、欧州連合(EU)域外へのデータ移転に関するメカニズムとして、欧州司法裁判所(CJEU)によって検証済みの標準契約条項(SCCs)に従います。お客様は、EU域外へのデータ移転をGDPR(一般データ保護規則)に準拠して行うことを選択する場合も、引き続き当該のSCCsとDPAに依拠することができます。

グローバルなコンプライアンス対応

WalkMeは、業界のベストプラクティス、各種の規制、政府/州の規則、国際的/地域的な法令、業界特有の要件に沿う形で、幅広いコンプライアンス標準を維持管理します。 WalkMeは、各種のグローバル規制によって定められた極めて広範なデータプライバシー標準を遵守します。

  • 認証と証明

    WalkMeは、第三者機関や独立監査人によって査定される各種のコンプライアンス認証/証明を取得しています(ページ下部の一覧を参照)。

  • 法律と規制(GDPR、CCPA)

    WalkMeは、お客様にWalkMeの各種サービスを提供するにあたり、世界各地の法律・規制を遵守することにコミットしています。例えば、EUのGDPR(一般データ保護規則)をデータ処理者としての立場で、米国のCCPA(カリフォルニア州消費者プライバシー法)をサービスプロバイダーとしての立場で遵守しています。

  • 準拠とフレームワーク

    WalkMeは、NIST(米国国立標準技術研究所)、CSA(クラウドセキュリティアライアンス)、GxP(FDA CFR 21 Part 11)、MPAA(米国映画協会)など、特定の目的または業界に関する「コンプライアンスの準拠およびフレームワーク」の諸要件に従っています。

  • プライバシーシールド

    WalkMeは「EU-米国間のプライバシーシールド」の認定を取得しています。WalkMeは、米連邦取引委員会に登録されている現行の「EU-米国間のプライバシーシールド」および「スイス-米国間のプライバシーシールド」の認定を維持すること、および、その原則を遵守することにコミットし続けています。

問題の報告

WalkMeは継続的に脅威ランドスケープを監視しながら、インシデントを解決することや、最高水準のセキュリティ保護を確保するための変更を全ての製品/サービスに適用することに努めています。

  • Walkme

    プライバシー報告

    WalkMeは、TRUSTeによって検証済みの国際的なプライバシー評価によるプライバシーポリシーとプラクティスに対応しています。プライバシーに関するフィードバックはこちら:

  • Walkme

    セキュリティ報告

    WalkMeは、セキュリティ問題を真剣に考えており、お客様のデータを保護することにコミットしています。セキュリティ問題を見つけた場合は、WalkMe Security Team(Security@walkme.com)までご連絡ください。

  • Walkme

    バグ懸賞金プログラム

    自社のセキュリティ防衛線を改善するべく、WalkMeはセキュリティ脆弱性の発見を手助けしてくれる個人のセキュリティ研究者を歓迎しています。詳細情報: バグ懸賞金プログラム

認証と証明

  • Walkme

    ISO/IEC 27001

    情報セキュリティマネジメントシステム(ISMS)

    認証書をダウンロードする
  • Walkme

    ISO/IEC 27017

    クラウドサービスの提供と利用に関するセキュリティコントロール

    認証書をダウンロードする
  • Walkme

    ISO/IEC 27018

    個人を特定できる情報(PII)の保護

    認証書をダウンロードする
  • Walkme

    ISO 27799

    医療情報セキュリティ管理(PHI)

    認証書をダウンロードする
  • Walkme

    ISO/IEC 27032

    サイバーセキュリティに関するガイドライン

    認証書をダウンロードする
  • Walkme

    SOC 2 Type II

    AICPA(米国公認会計士協会)のトラストセキュリティ原則。
    リクエストに応じて提供可能

  • Walkme

    SOC 3 (SSAE-18)

    AICPA(米国公認会計士協会)のトラストセキュリティ原則

    レポートをダウンロードする
  • Walkme

    EU-米国間/スイス-米国間のプライバシーシールド

    アクティブな参加者。
    SCCsはリクエストに応じて提供可能

    認証を表示する
  • Walkme

    TRUSTe検証済みの国際プライバシーシール

    アクティブな参加者

    認証を表示する
  • Walkme

    FIPS 140-2

    検証済みの暗号化モジュール

  • Walkme

    米HIPAA法(医療保険の相互運用性と説明責任に関する法律)

    HIPAAコンプライアンスに関する第三者証明。BAAsはリクエストに応じて提供可能

  • Walkme

    GDPR(一般データ保護規則)

  • Walkme

    CCPA(カリフォルニア州消費者プライバシー法)

  • Walkme

    GxP

    臨床、研究室、製造などに関するグッドプラクティス

  • Walkme

    MPAA (Motion Picture Association of America)

    コンテンツのセキュリティに関するベストプラクティスのフレームワークについてのガイドライン

  • Walkme

    CSA STARセルフアセスメント

    隔年更新される自己評価用のCAIQ質問表

    質問表をダウンロードする
  • Walkme

    SIG (Shared Assessments Standardized Information Gathering)

    隔年更新される自己評価用の質問表

    SGI質問表をダウンロードする
  • Walkme

    McAfee CloudTrust(旧称:Skyhigh)

    クラウドアプリケーションに関する第三者検証

    レーティングを表示する
  • Walkme

    AWS (Amazon Web Services) のアドバンスドテクノロジーパートナー

    APN(AWSパートナーネットワーク)のメンバー

    パートナーシップの詳細を知る