As the cloud security leader serving the world’s largest and most valuable customers, we have directed significant resources to ensure that our data centers, hardware, software, and processes are secure, redundant, meet the most rigorous standards, and deliver the high performance even our most stringent customers require.
Our Global Cloud Infrastructure and data center hosting providers employ state-of-the-art physical security controls and we regularly engage independent auditors to ensure the highest level of compliance with best-of-breed frameworks and standards.
Netskope System & Organization Control (SOC) Reports are independent third-party examination reports that demonstrate how Netskope achieves key compliance controls and objectives. The purpose of these reports is to help you and your auditors understand the Netskope controls established to support operations and compliance.
FedRAMP は、クラウド製品とサービスのセキュリティ評価、承認、および継続的な監視に対する標準化されたアプローチを提供する政府全体のプログラムです。 このプログラムにより、政府機関は、安全でない古いレガシーITから、ミッションを可能にする安全でコスト効率の高いクラウドベースのITに適応できます。
Learn more about Netskope’s Authorization.
CIS is an independent, nonprofit organization with a mission to create confidence in the connected world. The Center for Internet Security, Inc. (CIS®) makes the connected world a safer place for people, businesses, and governments through their core competencies of collaboration and innovation. CIS is a community-driven nonprofit, responsible for the CIS Controls® and CIS Benchmarks™, globally recognized best practices for securing IT systems and data.
Netskope CSPM has received CIS Benchmark Certification, specifically:
国際標準化機構27001規格(ISO 27001)は、オフィスサイト、開発センター、サポートセンター、データセンターを安全に管理する情報セキュリティ規格です。 これらの認証は3年間(更新監査)実行され、毎年タッチポイント監査(監視監査)があります。
To request the ISO 27001 certification, please contact your account representative.
ISO/IEC 27017は、クラウドサービスプロバイダーとユーザーがより安全なクラウドベースの環境を構築し、セキュリティ問題のリスクを軽減するために開発されたセキュリティ標準です。
To request the ISO 27017 certification, please contact your account representative.
国際標準化機構 27018 標準 (ISO 27018) は、クラウド サービス プロバイダーによる個人情報の処理に関するプライバシー保護を対象としています。
To request the ISO 27018 certification, please contact your account representative.
CSAセキュリティ、信頼、保証レジストリ(STAR)は、透明性、厳格な監査、標準の調和、継続的な監視という主要な原則を網羅しています。 STARは3つのレベルの保証で構成されており、現在、CSAのクラウドコントロールマトリックス(CCM)のクラウド中心の制御目標の簡潔でありながら包括的なリストに基づいて、4つの独自の製品をカバーしています。 CCMは、クラウド固有のセキュリティ制御の唯一のメタフレームワークであり、主要な標準、ベストプラクティス、規制にマッピングされています。 CCMは、クラウドコンピューティングに合わせた情報セキュリティに関連する必要な構造、詳細、および明確さを組織に提供します。
サイバーエッセンシャルは、英国国家サイバーセキュリティセンター(NCSC)によって運営されている英国政府の情報保証スキームです。 これは、組織が情報セキュリティのグッドプラクティスを採用することを奨励しています。 Cyber Essentialsには、インターネットからの脅威から情報を保護するための保証フレームワークとシンプルなセキュリティ制御のセットも含まれています。
To request the UK Cyber Essentials certification, please contact your account representative.
For certain Services, for which we act as a data processor, Netskope has certified under the EU-U.S. Privacy Shield framework. For more details about the scope of the certification, click here.
The EU-U.S. Privacy Shield Framework was designed by the U.S. Department of Commerce and European Commission to provide companies on both sides of the Atlantic with a mechanism to comply with EU data protection requirements when transferring personal data from the European Union to the United States in support of transatlantic commerce
For certain Services, for which we act as a data processor, Netskope has certified under the EU-U.S. Privacy Shield framework. For more details about the scope of the certification, click here.
EU-米国間プライバシーシールドフレームワークは、大西洋を横断する商取引を支援するために欧州連合から米国に個人データを転送する際に、大西洋の両側の企業にEUのデータ保護要件に準拠するメカニズムを提供するために、米国商務省と欧州委員会によって設計されました。
クラウド コンピューティング コンプライアンス コントロール カタログ (C5) は、ドイツ政府の "クラウド プロバイダー向けのセキュリティに関する推奨事項" のコンテキスト内で、組織が一般的なサイバー攻撃に対する運用上のセキュリティを実証するのを支援するために、連邦情報セキュリティ局 (BSI) によってドイツで導入されたドイツ政府が支援する構成証明スキームです。
To request the C5 copy please contact your account representative.
Netskope supports the customer’s compliance for Processing covered by the California Consumer Privacy Act of 2018 (the “CCPA”). To confirm applicable aspects of the CCPA in connection with Customer’s use of the Services, Netskope has provided this Compliance Statement. This notice supplements the Netskope Privacy Policy.
Netskope embraces the principles of Section 508 and acknowledges the needs of individuals with disabilities by publishing accessibility self-assessments of our products through the use of Voluntary Product Accessibility Templates (VPATs).
To request the Netskope VPAT, please contact your account representative.
ネットスコープは、国家安全保障スキーム(Esquema Nacional de Seguridad)の高カテゴリーで認定されています。 この認証は、スペインのすべての政府機関と公的機関、および公共サービスが依存するサービスプロバイダーに適用されるセキュリティ基準を定義します。
Click here to see our certification.
View Netskope’s Customer Data Processing Addendum (DPA)
To execute Netskope’s Customer DPA please follow the instructions on page 1 of the DPA. Please return an executed copy of the DPA to [email protected].
For any questions or queries or to request a copy of the DPA in an alternative format, please contact us at [email protected].
Netskope System & Organization Control (SOC) Reports are independent third-party examination reports that demonstrate how Netskope achieves key compliance controls and objectives. The purpose of these reports is to help you and your auditors understand the Netskope controls established to support operations and compliance.
FedRAMP は、クラウド製品とサービスのセキュリティ評価、承認、および継続的な監視に対する標準化されたアプローチを提供する政府全体のプログラムです。 このプログラムにより、政府機関は、安全でない古いレガシーITから、ミッションを可能にする安全でコスト効率の高いクラウドベースのITに適応できます。
Learn more about Netskope’s Authorization.
CIS is an independent, nonprofit organization with a mission to create confidence in the connected world. The Center for Internet Security, Inc. (CIS®) makes the connected world a safer place for people, businesses, and governments through their core competencies of collaboration and innovation. CIS is a community-driven nonprofit, responsible for the CIS Controls® and CIS Benchmarks™, globally recognized best practices for securing IT systems and data.
Netskope CSPM has received CIS Benchmark Certification, specifically:
国際標準化機構27001規格(ISO 27001)は、オフィスサイト、開発センター、サポートセンター、データセンターを安全に管理する情報セキュリティ規格です。 これらの認証は3年間(更新監査)実行され、毎年タッチポイント監査(監視監査)があります。
To request the ISO 27001 certification, please contact your account representative.
ISO/IEC 27017は、クラウドサービスプロバイダーとユーザーがより安全なクラウドベースの環境を構築し、セキュリティ問題のリスクを軽減するために開発されたセキュリティ標準です。
To request the ISO 27017 certification, please contact your account representative.
国際標準化機構 27018 標準 (ISO 27018) は、クラウド サービス プロバイダーによる個人情報の処理に関するプライバシー保護を対象としています。
To request the ISO 27018 certification, please contact your account representative.
CSAセキュリティ、信頼、保証レジストリ(STAR)は、透明性、厳格な監査、標準の調和、継続的な監視という主要な原則を網羅しています。 STARは3つのレベルの保証で構成されており、現在、CSAのクラウドコントロールマトリックス(CCM)のクラウド中心の制御目標の簡潔でありながら包括的なリストに基づいて、4つの独自の製品をカバーしています。 CCMは、クラウド固有のセキュリティ制御の唯一のメタフレームワークであり、主要な標準、ベストプラクティス、規制にマッピングされています。 CCMは、クラウドコンピューティングに合わせた情報セキュリティに関連する必要な構造、詳細、および明確さを組織に提供します。
サイバーエッセンシャルは、英国国家サイバーセキュリティセンター(NCSC)によって運営されている英国政府の情報保証スキームです。 これは、組織が情報セキュリティのグッドプラクティスを採用することを奨励しています。 Cyber Essentialsには、インターネットからの脅威から情報を保護するための保証フレームワークとシンプルなセキュリティ制御のセットも含まれています。
To request the UK Cyber Essentials certification, please contact your account representative.
For certain Services, for which we act as a data processor, Netskope has certified under the EU-U.S. Privacy Shield framework. For more details about the scope of the certification, click here.
The EU-U.S. Privacy Shield Framework was designed by the U.S. Department of Commerce and European Commission to provide companies on both sides of the Atlantic with a mechanism to comply with EU data protection requirements when transferring personal data from the European Union to the United States in support of transatlantic commerce
For certain Services, for which we act as a data processor, Netskope has certified under the EU-U.S. Privacy Shield framework. For more details about the scope of the certification, click here.
EU-米国間プライバシーシールドフレームワークは、大西洋を横断する商取引を支援するために欧州連合から米国に個人データを転送する際に、大西洋の両側の企業にEUのデータ保護要件に準拠するメカニズムを提供するために、米国商務省と欧州委員会によって設計されました。
クラウド コンピューティング コンプライアンス コントロール カタログ (C5) は、ドイツ政府の "クラウド プロバイダー向けのセキュリティに関する推奨事項" のコンテキスト内で、組織が一般的なサイバー攻撃に対する運用上のセキュリティを実証するのを支援するために、連邦情報セキュリティ局 (BSI) によってドイツで導入されたドイツ政府が支援する構成証明スキームです。
To request the C5 copy please contact your account representative.
Netskope supports the customer’s compliance for Processing covered by the California Consumer Privacy Act of 2018 (the “CCPA”). To confirm applicable aspects of the CCPA in connection with Customer’s use of the Services, Netskope has provided this Compliance Statement. This notice supplements the Netskope Privacy Policy.
Netskope embraces the principles of Section 508 and acknowledges the needs of individuals with disabilities by publishing accessibility self-assessments of our products through the use of Voluntary Product Accessibility Templates (VPATs).
To request the Netskope VPAT, please contact your account representative.
ネットスコープは、国家安全保障スキーム(Esquema Nacional de Seguridad)の高カテゴリーで認定されています。 この認証は、スペインのすべての政府機関と公的機関、および公共サービスが依存するサービスプロバイダーに適用されるセキュリティ基準を定義します。
Click here to see our certification.
View Netskope’s Customer Data Processing Addendum (DPA)
To execute Netskope’s Customer DPA please follow the instructions on page 1 of the DPA. Please return an executed copy of the DPA to [email protected].
For any questions or queries or to request a copy of the DPA in an alternative format, please contact us at [email protected].
データ中心、コンテキスト化された、デジタルおよびサイバーリスク戦略は、成功に不可欠です。 セキュリティプログラムの強度を確保するために、資格のあるお客様には、戦略のトップエキスパートとの無料コンサルティングを提供しています。
We take our responsibility to protect our customers’ information and the services we provide to them very seriously. Here, you may learn about our process and disclosed vulnerabilities.
At Netskope, we take our responsibility to protect our users’ information and the services we provide to them very seriously. Linked below is our Privacy Policy and Vulnerability Disclosure Policy.
The Privacy Statement describes how Netskope collects, uses, shares, and secures the personal information you provide. It also describes your choices regarding use, access and correction of your personal information.
The Vulnerability Disclosure Policy describes what systems and types of research are covered under this policy, how to send us vulnerability reports, and how long we ask security researchers to wait before publicly disclosing vulnerabilities.
ご連絡、お待ちしております!