セキュリティ、コンプライアンス、保証

アイクパSOC 2

Netskope System & Organization Control (SOC) Reportsは、 Netskopeが主要なコンプライアンス管理と目標をどのように達成しているかを示す独立した第三者審査レポートです。 これらのレポートの目的は、運用とコンプライアンスをサポートするために確立された Netskope コントロールをユーザーと監査人が理解できるようにすることです。

SOC 2レポートのコピーをリクエストするには、アカウント担当者にお問い合わせください。

California Consumer Privacy Act

Netskopeは、2018年カリフォルニア州消費者プライバシー法(「CCPA」)の対象となる処理に関するお客様のコンプライアンスをサポートします。 お客様によるサービスの使用に関連してCCPAの適用可能な側面を確認するために、Netskopeはこの コンプライアンスステートメントを提供しています。 この通知は、Netskope プライバシーポリシーを補足するものです。

Center for Internet Assurance (CIS)

CIS is an independent, nonprofit organization with a mission to create confidence in the connected world. The Center for Internet Security, Inc. (CIS®) makes the connected world a safer place for people, businesses, and governments through their core competencies of collaboration and innovation. CIS is a community-driven nonprofit, responsible for the CIS Controls® and CIS Benchmarks™, globally recognized best practices for securing IT systems and data.

Netskope CSPM has received CIS Benchmark Certification, specifically:

• CIS Microsoft Azure Foundations Benchmark v1.3.0 – Server Level 1 & 2.Azure の CIS ベンチマーク認定を表示するには、ここをクリックしてください 。
• CIS アマゾン ウェブ サービス基盤ベンチマーク v1.4.0。 レベル 1 および 2 – サーバー。AWSのCISベンチマーク認定を表示するには、ここをクリックしてください 

クラウド コンピューティング コンプライアンス コントロール カタログ (C5)

クラウド コンピューティング コンプライアンス コントロール カタログ (C5) は、ドイツ政府の "クラウド プロバイダー向けのセキュリティに関する推奨事項" のコンテキスト内で、組織が一般的なサイバー攻撃に対する運用上のセキュリティを実証するのを支援するために、連邦情報セキュリティ局 (BSI) によってドイツで導入されたドイツ政府が支援する構成証明スキームです。

C5レポートのコピーをリクエストするには、アカウント担当者にお問い合わせください。

CSA STAR Certification

CSAセキュリティ、信頼、保証レジストリ(STAR)は、透明性、厳格な監査、標準の調和、継続的な監視という主要な原則を網羅しています。 STARは3つのレベルの保証で構成されており、現在、CSAのクラウドコントロールマトリックス(CCM)のクラウド中心の制御目標の簡潔でありながら包括的なリストに基づいて、4つの独自の製品をカバーしています。 CCMは、クラウド固有のセキュリティ制御の唯一のメタフレームワークであり、主要な標準、ベストプラクティス、規制にマッピングされています。 CCMは、クラウドコンピューティングに合わせた情報セキュリティに関連する必要な構造、詳細、および明確さを組織に提供します。

View our CSA STAR Level II Certification.

フェドランプ

FedRAMP は、クラウド製品とサービスのセキュリティ評価、承認、および継続的な監視に対する標準化されたアプローチを提供する政府全体のプログラムです。 このプログラムにより、政府機関は、安全でない古いレガシーITから、ミッションを可能にする安全でコスト効率の高いクラウドベースのITに適応できます。

Learn more about Netskope’s Authorization.

IPv6

Netskopeは、行政管理予算局の覚書21-07を支持し、IPv6サポートに特に焦点を当てています。 ご質問やご質問がある場合、または Netskope IPv6サポートのコピーをリクエストするには、 お問い合わせください。

ISO 27001認証取得

国際標準化機構27001規格(ISO 27001)は、オフィスサイト、開発センター、サポートセンター、データセンターを安全に管理する情報セキュリティ規格です。 これらの認証は3年間(更新監査)実行され、毎年タッチポイント監査(監視監査)があります。

ISO 27001証明書をリクエストするには、アカウント担当者にお問い合わせください。

ISO 27017認証取得

ISO/IEC 27017は、クラウドサービスプロバイダーとユーザーがより安全なクラウドベースの環境を構築し、セキュリティ問題のリスクを軽減するために開発されたセキュリティ標準です。

To request the ISO 27017 certification, please contact your account representative.

ISO 27018 認証取得

国際標準化機構 27018 標準 (ISO 27018) は、クラウド サービス プロバイダーによる個人情報の処理に関するプライバシー保護を対象としています。

ISO 27018証明書をリクエストするには、アカウント担当者にお問い合わせください。

国家安全保障スキーム(高カテゴリ)

Netskopeは、国家安全保障スキーム(Esquema Nacional de Seguridad)の高カテゴリーで認定されています。 この認証は、スペインのすべての政府機関と公的機関、および公共サービスが依存するサービスプロバイダーに適用されるセキュリティ基準を定義します。

認定を見るには、ここをクリックしてください 。

プライバシーシールド

当社がデータ処理者として行動する特定のサービスについて、NetskopeはEU-米国プライバシーシールドフレームワークの下で認定されています。 認定の範囲の詳細については、こちらをご覧ください 。

EU-米国間プライバシーシールドフレームワークは、大西洋を横断する商取引を支援するために欧州連合から米国に個人データを転送する際に、大西洋の両側の企業にEUのデータ保護要件に準拠するメカニズムを提供するために、米国商務省と欧州委員会によって設計されました。

トラステ

TRUSTeは、NetskopeがTRUSTeプライバシー認証に準拠しているかどうかを評価しました。 TRUSTe認定についてご覧ください。

UK Cyber Essentials

サイバーエッセンシャルは、英国国家サイバーセキュリティセンター(NCSC)によって運営されている英国政府の情報保証スキームです。 これは、組織が情報セキュリティのグッドプラクティスを採用することを奨励しています。 Cyber Essentialsには、インターネットからの脅威から情報を保護するための保証フレームワークとシンプルなセキュリティ制御のセットも含まれています。

To request the UK Cyber Essentials certification, please contact your account representative.

VPAT 508

第508条の対象となる連邦政府機関は、第508条の実施について報告する必要があります。 行政管理予算局(OMB)は、一般サービス局(GSA)および米国アクセス委員会(USAB)と協議して、政府機関の対応に関する基準と指示を更新しました。

To request the Netskope VPAT, please contact your account representative.

Netskopeの顧客データ処理補遺(DPA)

Netskopeの顧客データ処理補遺(DPA)を見る

To execute Netskope’s Customer DPA please follow the instructions on page 1 of the DPA. Please return an executed copy of the DPA to [email protected].

ご質問やご質問がある場合、またはDPAのコピーを別の形式でリクエストする場合は、お問い合わせください [メール保護].