アーティファクト
オンデマンドでセルフサービスによる最新のセキュリティ関連資料(認証、監査報告書、ポリシー、アンケート回答)へのアクセスが可能なConveyor Trustポータルをぜひご利用ください。
クラウドセキュリティ
設備・施設 | ZendeskはISO 27001、PCI DSSサービスプロバイダーレベル1、SOC 2のいずれか、またはすべてに準拠したAWSデータセンターでサービスデータを保護しています。 AWSのコンプライアンスについて知る。 AWSインフラストラクチャサービスには、バックアップ電源、HVACシステム、防火設備が含まれ、サーバーとお客様のデータを保護しています。 AWSのデータセンター管理について知る。 |
オンサイトセキュリティ | AWSオンサイトセキュリティには、警備員、フェンス、監視カメラ、侵入検知技術、およびその他のセキュリティ対策が含まれます。 AWSのフィジカルセキュリティの情報。 |
データホスティングの場所 | Zendeskは米国、EUおよびアジア太平洋地域にあるAWSデータセンターを利用しています。 貴社のZendeskサービスデータのデータホスティング地について知る。 Zendeskでは、米国(US)、オーストラリア(AU)、日本(JP)、または欧州経済地域(EA)をはじめとする様々なデータホスティング地域のオプションを提供しています。 製品、プラン、地域のサービスの詳細は地域データホスティングポリシーをご覧ください。 |
アプリケーションセキュリティ
セキュアコードトレーニング | OWASP Top 10セキュリティリスクを学ぶ、全エンジニア向け年次セキュアコードトレーニング。 |
フレームワークセキュリティ管理 | Zendeskはセキュリティ制御機能を備えた最新かつ安全なオープンソースを活用し、OWASP Top 10のセキュリティリスクにさらされないよう対応しています。 このような固有の制御機能は、SQLインジェクション(SQLi)、クロスサイトスクリプティング(XSS)、クロスサイトリクエストフォージェリ(CSRF)への露出を削減しています。 |
品質保証 | Zendeskの品質保証(QA)部門がコードベースをレビューし、テストします。 アプリケーションセキュリティ専任のエンジニアが、コード内のセキュリティ脆弱性を特定し、テストし、トリアージします。 |
環境の分離 | テスト環境およびステージング環境は、論理的に本番環境と分離されています。 サービスデータは、開発環境やテスト環境では一切使用されません。 |
製品のセキュリティ
認証オプション | Zendeskにはいくつかの認証オプションがあり、サブスクライバーは、エンドユーザーとエージェントの認証のため、Zendeskネイティブ認証、ソーシャルメディアのシングルサインオン(SSO)(Facebook、Twitter、Google)、およびエンドユーザー向けエンタープライズSSO(SAML、JWT)を利用できます。 ユーザーアクセスの詳細情報。 |
設定可能なパスワードポリシー | 管理センターから入手できるZendeskネイティブ認証は、低、中、高の3段階のパスワードセキュリティレベルがあります。またエージェントと管理者向けにカスタムパスワードルールをカスタマイズすることも可能です。 また、エンドユーザー向けのパスワードセキュリティレベルと、管理者とエージェント向けのパスワードのセキュリティレベルには、それぞれ異なるレベルを設定できます。 パスワードセキュリティレベルを変更できるのは管理者のみです。 設定可能パスワードポリシーの説明。 |
2要素認証(2FA) | 管理センターを通じて入手できる製品のZendeskネイティブ認証では、SMSや認証アプリを通じてエージェントや管理者向けの2要素(2FA)認証をご利用いただけます。 2FAについて知る。 |
サービス資格情報の保管 | Zendeskは、認証情報の安全な保管に関するベストプラクティスにしたがい、人間が読める形式でパスワードを格納することはありません。パスワードは、安全で暗号化された一方向のハッシュ値として格納されます。 |
高度なデータプライバシーと保護(ADPP) | Zendeskは、より高度なデータプライバシー保護とセキュリティ対策を必要とするお客様向けに、高度なデータプライバシーと保護アドオンを用意しています。 このアドオンには、BYOK(暗号鍵の管理)、カスタマイズ可能なデータ保持ポリシー、データのマスキング、PII(個人情報)墨消し、アクセスログなどの機能が含まれます。 |
人事部門のセキュリティ
ポリシー | Zendeskは、幅広いトピックに対応する包括的なセキュリティポリシーを策定しています。 これらのポリシーは、Zendeskの情報資産へのアクセス権を持つ全従業員と請負業者に公開および提供されています。 |
トレーニング | 全従業員が入社時から毎年、セキュリティ意識向上トレーニングに参加しています。 また全てのエンジニアが毎年セキュアコードトレーニングを受けています。 さらにセキュリティチームは、メールやブログ投稿、社内イベントにおけるプレゼンテーションを通じて、セキュリティ意識に関する最新情報を提供しています。 |
サブスクライバーのサービスデータの詳細
サービスデータとは、Zendeskサービスを通じて移転される個人データを含む任意の情報で、サブスクライバーおよびそのエンドユーザーによって、またはそれらに代わって、Zendeskサービス内に保管されるものを指します。 当社は、本サービスを運用、改善し、お客様が本サービスへアクセスし利用できるようにし、サブスクライバーの問い合わせに応え、本サービスに関する通信を送付するために、サービスデータを使用します。
アクセス: Zendeskは、顧客が効果的にご自身の情報を保護できるよう、一連の高度なアクセスおよび暗号機能を提供しています。 Zendeskサービスの提供、維持、改善に必要な場合およびその他の形で、法律で要求される場合を除き、それ以外の目的のために顧客のコンテンツにアクセスし、使用することはありません。 詳細情報はこちらをご覧ください。
Data Hosting: Zendesk uses Amazon Web Services to host Service Data as described here and in the 地域別データホスティングポリシー. For additional information, please also see the Security section.
本サービスで収集されるデフォルトのデータの種類: Zendeskは、製品毎に分類されたデータポイントの一覧を用意しています: データの種類の全容を知りたい場合は、それらの個々の意図された使用例と結果として生成されたデータの種類と併せて、この一覧を活用してください。
Legal or Government Requests: Privacy, data security, and subscriber trust are our top priorities. Zendesk does not disclose Service Data, except as necessary to provide our Services and to comply with applicable laws, as detailed in our プライバシー通知. To assist our subscribers in performing compliance reviews, we have additional resources: 透明性レポート and Government Request Policy.
所有権: プライバシーの観点からは、サブスクライバーが、サービスデータの管理者であり、Zendeskは処理者です。 これは、お客様によるZendeskサービスのサブスクリプション期間中、お客様が、Zendeskインスタンス内のサービスデータに対する所有権と管理権を留保することを意味します。
Replication: Zendesk periodically replicates data for purposes of archival, backup, and audit logs. We use Amazon Web Services (AWS) to store some of the information that is backed up, such as database information and attachment files. Please see our 地域別データホスティングポリシー for further details.
セキュリティ: Zendeskは、データセキュリティを優先しており、エンタープライズクラスのセキュリティ機能を、当社のアプリケーション、システム、ネットワークの包括的な監査と組み合わせることで、サブスクライバーと事業者のデータが保護されるよう確保します。 詳細情報は、こちらをご覧ください。
Security Incidents: For more information about security incident management see our セキュリティインシデント対応.
復処理者: Zendeskは、本サービスを提供、保護、改善するため、Zendeskの関連会社およびサードパーティ企業を含む、復処理者を使用する場合があり、そのような復処理者はサービスデータにアクセスできます。 「復処理者ポリシー」には、全ての復処理者の名称と所在地の最新のリストが記載されています。
Termination: Zendesk maintains a サービスデータ削除ポリシー that describes Zendesk’s data deletion processes upon subscriber’s termination or expiration of the Zendesk subscription.
プライバシー関連ポリシー
| Cookieポリシー | Zendeskが、当社Webサイト上で、Cookieを使用する方法についての詳細情報です。 |
| 製品内Cookieポリシー | Zendeskが、Zendeskサービス内でいつどのようにCookieを使用するかについての情報を記載しています。 |
| サービスデータ削除ポリシー | Zendeskのサービス内でのアカウントの取消し、解約、移行に関連して、サブスクライバーのサービスデータがどのように削除されるかについて記載しています。 |
| 共同責任モデル | このフレームワークは、お客様データのセキュリティとプライバシーに関し、各分野についての管理責任を明確にするものです。 |
プライバシー関連のアプリケーション機能
Zendeskは、データへのアクセス、修正、移行、削除、異議申し立てなど、ユーザーからの請求、または適用されるプライバシーおよびデータ保護法にもとづくその他の義務を支援するために、各製品にツールを用意しています。 各Zendesk製品の特性および機能の情報は、「Zendesk製品のプライバシーおよびデータ保護の順守」をご覧ください。