当社のセキュリティ
お客様の情報の安全を守ることは当社の最優先事項です。優れたプライバシーは優れたセキュリティに宿ると当社は確信しています。 当社は技術面/契約面/運用面の保護手段を用いてお客様のデータを保護しており、個人データの性質やそれが晒されている脅威も考慮に入れています。当社は、お客様の個人データの安全維持をさらに促進するべく、これらの保護手段の改善に定常的に取り組んでいます。
-
機密性
WalkMeは認証/暗号化/アクセス制御のシステムおよび構成に関する最良の組み合わせを活用して、不正アクセスに対する保護を実装しています。
-
完全性
WalkMeでは、全ての情報が損傷していないことを検証した上で、「それが元の正確かつ完全な形で保持される状態」を確保します。当社はデータのライフサイクル全体にわたり、各種チェック事項を監視し、データ完全性を制御します。 当社ではサブリソース完全性(SRI)をサポートしており、サードパーティのサーバー上にホストされているデータリソースについても、それらが改ざんされていない状態を確保します。
-
可用性とパフォーマンス
WalkMeは、コンテンツがその規模や容量によらず、「起こりうる全ての変化に対する回復弾力性を有している状態」、そして「いつでも地球上のどこでもシームレスに利用できるように所定のスピードでエンドユーザーに配信される状態」を確保します。
お客様のプライバシー
お客様のデータ。お客様の選択。
WalkMeでは、お客様の権利とお客様の個人データを尊重しており、お客様の「データ権」をサポートするべくデータ収集に関する完全なコントロール手段を提供しています。
どのレベルのデータが収集されるか(そして、それに対応する各種コントロール項目)は、お客様自身が選択します。
どのレベルのデータが収集されるか(そして、それに対応する各種コントロール項目)は、お客様自身が選択します。
-
データ保管場所
データの保管とアクセスは、法的管轄区域における全ての考慮事項に従って実施されます。WalkMeでは、当社が運用する地理的ロケーション群のどこでお客様のデータが保管されることになるかを、お客様が指定できるようにしています。
-
データ保護
WalkMeは、あらゆるタイプのデータをはじめとして、それが保管中か移送中かを問わず、あらゆるものを暗号化します。NISTおよびFISMA (CISA) の標準に基づく “暗号化のベストプラクティス” に従っています。
-
データ保持
WalkMeは、使用中のデータについて透明性を確保しており、どのようなデータが収集されるかをお客様が完全にコントロールできるようにしています。アナリティクスデータは、リクエストによって削除または匿名化することが可能です。アナリティクスデータを削除または匿名化するリクエストは、90日中に自動的に処理されます。
-
データ処理補足契約(DPA)
WalkMeは、欧州連合(EU)域外へのデータ移転に関するメカニズムとして、欧州司法裁判所(CJEU)によって検証済みの標準契約条項(SCCs)に従います。お客様は、EU域外へのデータ移転をGDPR(一般データ保護規則)に準拠して行うことを選択する場合も、引き続き当該のSCCsとDPAに依拠することができます。
-
データ保管場所
データの保管とアクセスは、法的管轄区域における全ての考慮事項に従って実施されます。WalkMeでは、当社が運用する地理的ロケーション群のどこでお客様のデータが保管されることになるかを、お客様が指定できるようにしています。
-
データ保護
WalkMeは、あらゆるタイプのデータをはじめとして、それが保管中か移送中かを問わず、あらゆるものを暗号化します。NISTおよびFISMA (CISA) の標準に基づく “暗号化のベストプラクティス” に従っています。
-
データ保持
WalkMeは、使用中のデータについて透明性を確保しており、どのようなデータが収集されるかをお客様が完全にコントロールできるようにしています。アナリティクスデータは、リクエストによって削除または匿名化することが可能です。アナリティクスデータを削除または匿名化するリクエストは、90日中に自動的に処理されます。
-
データ処理補足契約(DPA)
WalkMeは、欧州連合(EU)域外へのデータ移転に関するメカニズムとして、欧州司法裁判所(CJEU)によって検証済みの標準契約条項(SCCs)に従います。お客様は、EU域外へのデータ移転をGDPR(一般データ保護規則)に準拠して行うことを選択する場合も、引き続き当該のSCCsとDPAに依拠することができます。
グローバルなコンプライアンス対応
WalkMeは、業界のベストプラクティス、各種の規制、政府/州の規則、国際的/地域的な法令、業界特有の要件に沿う形で、幅広いコンプライアンス標準を維持管理します。 WalkMeは、各種のグローバル規制によって定められた極めて広範なデータプライバシー標準を遵守します。
-
認証と証明
WalkMeは、第三者機関や独立監査人によって査定される各種のコンプライアンス認証/証明を取得しています(ページ下部の一覧を参照)。
-
法律と規制(GDPR、CCPA)
WalkMeは、お客様にWalkMeの各種サービスを提供するにあたり、世界各地の法律・規制を遵守することにコミットしています。例えば、EUのGDPR(一般データ保護規則)をデータ処理者としての立場で、米国のCCPA(カリフォルニア州消費者プライバシー法)をサービスプロバイダーとしての立場で遵守しています。
-
準拠とフレームワーク
WalkMeは、NIST(米国国立標準技術研究所)、CSA(クラウドセキュリティアライアンス)、GxP(FDA CFR 21 Part 11)、MPAA(米国映画協会)など、特定の目的または業界に関する「コンプライアンスの準拠およびフレームワーク」の諸要件に従っています。
-
FedRAMP-Ready
WalkMeは、標準化されたセキュリティ評価、認可、および監視手順を経て、米国連邦政府からFedRAMP-Readyの承認を取得しました。WalkMeは、FedRAMPマーケットプレイスで利用できます。
問題の報告
WalkMeは継続的に脅威ランドスケープを監視しながら、インシデントを解決することや、最高水準のセキュリティ保護を確保するための変更を全ての製品/サービスに適用することに努めています。
-
プライバシー報告
WalkMeは、TRUSTeによって検証済みの国際的なプライバシー評価によるプライバシーポリシーとプラクティスに対応しています。プライバシーに関するフィードバックはこちら:
-
セキュリティ報告
WalkMeは、セキュリティ問題を真剣に考えており、お客様のデータを保護することにコミットしています。セキュリティ問題を見つけた場合は、WalkMe Security Team([email protected])までご連絡ください。
-
認証と証明
-
-
-
-
-
-
-
-
-
-
-
FIPS 140-2
検証済みの暗号化モジュール
-
米HIPAA法(医療保険の相互運用性と説明責任に関する法律)
HIPAAコンプライアンスに関する第三者証明。BAAsはリクエストに応じて提供可能
-
GDPR(一般データ保護規則)
-
CCPA(カリフォルニア州消費者プライバシー法)
-
GxP
臨床、研究室、製造などに関するグッドプラクティス
-
MPAA (Motion Picture Association of America)
コンテンツのセキュリティに関するベストプラクティスのフレームワークについてのガイドライン
-
-
-
-
-
-
-