セキュリティ、コンプライアンス、保証

アイクパSOC 2

Netskopeのシステムおよび組織管理(SOC)レポートは、 Netskopeが主要なコンプライアンス管理と目標をどのように達成するかを示す独立した第三者による調査レポートです。 これらのレポートの目的は、運用とコンプライアンスをサポートするために確立されたNetskopeコントロールをユーザーと監査人が理解できるようにすることです。

SOC 2 レポートのコピーをリクエストするには、アカウント担当者にお問い合わせください。

California Consumer Privacy Act

Netskopeは、2018年カリフォルニア州消費者プライバシー法(「CCPA」)の対象となる処理に関するお客様のコンプライアンスをサポートします。 お客様によるサービスの使用に関連してCCPAの適用可能な側面を確認するために、Netskopeはこの コンプライアンスステートメントを提供しています。 この通知は、Netskope プライバシーポリシーを補足するものです。

Center for Internet Assurance (CIS)

CIS is an independent, nonprofit organization with a mission to create confidence in the connected world. The Center for Internet Security, Inc. (CIS®) makes the connected world a safer place for people, businesses, and governments through their core competencies of collaboration and innovation. CIS is a community-driven nonprofit, responsible for the CIS Controls® and CIS Benchmarks™, globally recognized best practices for securing IT systems and data.

Netskope CSPM has received CIS Benchmark Certification, specifically:

• CIS Microsoft Azure Foundations Benchmark v1.3.0 – Server Level 1 & 2.Azure の CIS ベンチマーク認定を表示するには、ここをクリックしてください 。
• CIS アマゾン ウェブ サービス基盤ベンチマーク v1.4.0。 レベル 1 および 2 – サーバー。AWSのCISベンチマーク認定を表示するには、ここをクリックしてください 

クラウド コンピューティング コンプライアンス コントロール カタログ (C5)

クラウド コンピューティング コンプライアンス コントロール カタログ (C5) は、ドイツ政府の "クラウド プロバイダー向けのセキュリティに関する推奨事項" のコンテキスト内で、組織が一般的なサイバー攻撃に対する運用上のセキュリティを実証するのを支援するために、連邦情報セキュリティ局 (BSI) によってドイツで導入されたドイツ政府が支援する構成証明スキームです。

C5レポートのコピーをリクエストするには、アカウント担当者にお問い合わせください。

CSA STAR Certification

CSAセキュリティ、信頼、保証レジストリ(STAR)は、透明性、厳格な監査、標準の調和、継続的な監視という主要な原則を網羅しています。 STARは3つのレベルの保証で構成されており、現在、CSAのクラウドコントロールマトリックス(CCM)のクラウド中心の制御目標の簡潔でありながら包括的なリストに基づいて、4つの独自の製品をカバーしています。 CCMは、クラウド固有のセキュリティ制御の唯一のメタフレームワークであり、主要な標準、ベストプラクティス、規制にマッピングされています。 CCMは、クラウドコンピューティングに合わせた情報セキュリティに関連する必要な構造、詳細、および明確さを組織に提供します。

View our CSA STAR Level II Certification.

データ プライバシー フレームワーク (DPF) プログラム

EU-US DPF、EU-US DPF の英国拡張、およびスイス-米国 DPF は、個人データの信頼できるメカニズムを組織に提供するために、それぞれ米国商務省と欧州委員会、英国政府、スイス連邦政府によって開発されました。 EU、英国、スイスの法律に準拠したデータ保護を確保しながら、欧州連合、英国、スイスから米国に転送します。

Netskope のプログラムへの参加に関する詳細については、 https://www.netskope.com/privacy-policyをご覧ください。

FedRAMP

FedRAMP は、クラウド製品とサービスのセキュリティ評価、承認、および継続的な監視に対する標準化されたアプローチを提供する政府全体のプログラムです。 このプログラムにより、政府機関は、安全でない古いレガシーITから、ミッションを可能にする安全でコスト効率の高いクラウドベースのITに適応できます。

Learn more about Netskope’s Authorization.

Netskopeは、医療保険の相互運用性と説明責任に関する法律(HIPAA)コンプライアンスプログラムの一環として、HIPAAセキュリティルールの要件を満たすために実施されているコントロール、および2009年の経済的および臨床的健全性のための医療情報技術(HITECH)法および2013年のオムニバスルールによって正式に規定されたHIPAA違反通知ルールの要件を満たすために評価されています。

HIPAA評価レポートのコピーをリクエストするには、アカウント担当者にお問い合わせください。

IPv6

Netskopeは、行政管理予算局の覚書21-07を支持し、IPv6サポートに特に焦点を当てています。 ご質問やご質問がある場合、または Netskope IPv6サポートのコピーをリクエストするには、 お問い合わせください。

Infosec 登録評価者プログラム (IRAP)

IRAP は、セキュリティ評価サービスを提供するために、民間部門および公共部門の個人を支持します。

ASD は、より広範な業界およびオーストラリア政府のシステムとデータを保護することを目的とした関連サービスを提供する適切な資格を持つサイバー セキュリティ専門家を承認します。

承認された IRAP 評価者は、サイバー セキュリティ体制を独自に評価し、セキュリティ リスクを特定し、軽減策を提案することで、システムとデータのセキュリティ保護を支援します。

Netskope の IRAP 評価レターのコピーをリクエストするには、アカウント担当者にお問い合わせください。

ISO 27001認証取得

国際標準化機構27001規格(ISO 27001)は、オフィスサイト、開発センター、サポートセンター、データセンターを安全に管理する情報セキュリティ規格です。 これらの認証は3年間(更新監査)実行され、毎年タッチポイント監査(監視監査)があります。

ISO 27001証明書をリクエストするには、アカウント担当者にお問い合わせください。

ISO 27017認証取得

ISO/IEC 27017は、クラウドサービスプロバイダーとユーザーがより安全なクラウドベースの環境を構築し、セキュリティ問題のリスクを軽減するために開発されたセキュリティ標準です。

To request the ISO 27017 certification, please contact your account representative.

ISO 27018 認証取得

国際標準化機構 27018 標準 (ISO 27018) は、クラウド サービス プロバイダーによる個人情報の処理に関するプライバシー保護を対象としています。

ISO 27018証明書をリクエストするには、アカウント担当者にお問い合わせください。

国家安全保障スキーム(高カテゴリ)

Netskopeは、国家安全保障スキーム(Esquema Nacional de Seguridad)の高カテゴリーで認定されています。 この認証は、スペインのすべての政府機関と公的機関、および公共サービスが依存するサービスプロバイダーに適用されるセキュリティ基準を定義します。

認定を見るには、ここをクリックしてください 。

UK Cyber Essentials

サイバーエッセンシャルは、英国国家サイバーセキュリティセンター(NCSC)によって運営されている英国政府の情報保証スキームです。 これは、組織が情報セキュリティのグッドプラクティスを採用することを奨励しています。 Cyber Essentialsには、インターネットからの脅威から情報を保護するための保証フレームワークとシンプルなセキュリティ制御のセットも含まれています。

To request the UK Cyber Essentials certification, please contact your account representative.

VPAT 508

第508条の対象となる連邦政府機関は、第508条の実施について報告する必要があります。 行政管理予算局(OMB)は、一般サービス局(GSA)および米国アクセス委員会(USAB)と協議して、政府機関の対応に関する基準と指示を更新しました。

To request the Netskope VPAT, please contact your account representative.

Netskopeの顧客データ処理補遺(DPA)

Netskopeの顧客データ処理補遺(DPA)を見る

To execute Netskope’s Customer DPA please follow the instructions on page 1 of the DPA. Please return an executed copy of the DPA to [email protected].

ご質問やご質問がある場合、またはDPAのコピーを別の形式でリクエストする場合は、お問い合わせください [メール保護].