Galvanize は世界中の何千社という組織から信頼されています

Galvanize セキュリティにようこそ

Galvanize はセキュリティについて真剣に考えています。

Galvanize のサービスを使用するすべての個人、チーム、組織は、そのデータが常時、セキュア且つ可用性が高い環境で、厳重な機密性の維持とプライバシー保護の原則に従って扱われることを求めており、弊社はその重要性を理解しています。

Galvanizeの世界各国のビジネスは、弊社のデータ保護施策に対するお客様からの信頼の上に成り立ってきました。この信頼を失わないように、セキュリティおよびコンプライアンスに取り組むと共に、継続的改善のカルチャーの維持に努めています。

弊社からのお約束

Galvanize では、お客様のデータを保護する、堅牢でセキュアなサービスを提供することに全力を挙げています。

弊社では、お客様にサービスを提供するだけでなく、そのサービスを弊社自身で使用して、弊社のデータを弊社製品に保管しています。 弊社がそうするのは、業界をリードするセキュリティ技術、洗練されたセキュリティ方針とプラクティス、ならびにセキュリティトレーニング、テスト、第三者視点の監査、専門家によるコンサルティング、高度なツールへの継続的投資の上に弊社のプラットフォームが構築されていることを知っているからです。

セキュリティ環境

弊社では、最小特権、職務分離、多重防護、および有用性の原則に従い、多層セキュリティ環境を提供します。 お客様は、以下を決定することで、ユーザーのアクセス制御を完全に管理し、ご自身のデータのライフサイクル全体を管理できます。

  • お客様のシステムに格納するデータ
  • データの保管期間
  • 削除するデータ
  • データにアクセスできるユーザー

弊社のサービスは、業界をリードする定評のあるクラウドインフラストラクチャベンダーである Amazon Web Services によってホストされており、Amazon が提供するセキュリティのインフラストラクチャとメリットを活用しています。 ホスティング環境を使用して、お客様には独自のアプリケーション環境(Galvanize のサービス)をご用意します。

弊社側では、全体的なアプリケーションのインフラストラクチャを管理し ます。一方、お客様側では、エンドユーザーのセキュリティとお客様のアプリケーション環境へのアクセス制御を管理していただきます。 詳細については、 ポリシーおよび手順を参照してください。

Galvanize のアプリケーション インフラストラクチャ

利点

Galvanize のサービスは、クラウドベースの SaaS(software as a service)デリバリーモデルの特性を活かした、効率性の高さとアクセシビリティを提供します。 GalvanizeのSaaS ソリューションを活用することで、予測可能な低い TCO(total cost of ownership、総保有コスト)で、組織の独立性、アジリティを強化することが出来ます。

数か月かかっていた導入が僅か数日に

Galvanize のサービスは 「設定より規約 (convention over customization)」 の哲学に基づき設計されているため、オーバーヘッドコストがかさむ、複雑なカスタマイズを過度に実施することなく、既存の設定項目の調整だけですぐに使えるようになります。 SaaS デリバリーモデルは、オンプレミスのソリューションに比べてはるかに短い時間で価値をもたらすことが出来ます。 つまり、導入に通常かかる時間が、他のソリューションのように数週間や数か月でなく、数日しかかからないということです。

継続的に改善される強力な機能

Galvanize のサービスは、ベストプラクティスに沿った堅牢な機能で拡張されており、製品機能の改善が継続的に配信されるため、最新の製品バージョンを使用するために長いリリースサイクルや社内の IT リソースの割り当てを待つ必要がありません。 これにより、ユーザーインターフェイスおよび製品機能がビジネスニーズを反映した最新の状態に常に保たれます。

低い TCO と予測可能なコスト

SaaS デリバリーモデルでは、膨大な初期コストや導入コストが不要となり、旧来のオンプレミスモデルと比べて運用コストが大幅に低くかつ予測可能になりました。

社内ITリソースやIT部門のサポートが不要に

Galvanizeのサービスは、初回導入や保守・メンテナンスに新しいハードウェアやソフトウェア、IT 部門のサポートを必要としません。 複雑な管理、アプリの運用、インフラのメンテナンスは弊社のグローバル運用チームが担当するため、お客様は自社業務へのアプリケーション活用とその管理に集中することが出来ます。

美しく使いやすいインターフェイス

Galvanize のサービスは使いやすさを最優先に考え、設計されています。 インターフェイスがエレガント、インタラクティブで Web ベースであるため、組織が使用をすぐに開始できます。

リスクおよびコントロールのアナリティクスおよび監視の統合

Galvanizeの製品は互いにシームレスに統合されており、監査、コンプライアンス、財務、IT、およびリスクを統合管理するエンドツーエンドの技術ソリューションを単一ベンダーで提供します。

任意のデバイスを使ってどこからでもアクセス可能

Galvanizeのサービスは、世界中のあらゆるロケーションに位置する従業員が PC、スマートフォン、タブレットを使ってすぐに簡単にアクセスできます。

よくある質問

Galvanize が使用しているデータセンターおよび再委託先ではどのようなセキュリティ、統制施策がとられていますか?

弊社では、業界をリードする経験豊かな IaaS (infrastructure-as-a-service) プロバイダーを使用して、世界のデータセンターに SaaS サービスをホスティングしています。 データセンターは、多数の物理的、論理的なセキュリティ管理機能を備えていると共に、以下をはじめとする様々な認定やサードパーティの認定書に準拠しています。 ISO 27001、PCI DSS Level 1、SSAE-16/ISAE 3402 SOC 1 (旧 SAS 70 Type II)、SOC 2 および 3、HIPAA。 以下は、提供する統制機能の一例です。

  • ユーザーのアクセス許可
  • 論理的セキュリティ
  • データ管理
  • 物理的セキュリティ
  • 変更管理
  • データの整合性、可用性、冗長性
  • インシデント対応

これらの管理機能により、多要素アクセス制御、電子監視、侵入検知システム、立地環境上の災害対策等の領域における施設、設備の安全性が確実に保護されます。

弊社では再委託先から提示される認証およびサードパーティの認定書を適宜レビューすることで提供されるサービスの保証を確保し、弊社の内部統制の補完的根拠としています。

SOC の監査レポートは用意されていますか?

はい、弊社では、サード パーティの監査人によって作成された最新の SOC 2 レポートをご用意しております。 このレポートは、Galvanize のサービスに関連する内部統制および情報セキュリティに対する総合的評価です。

お客様が弊社の標準的な秘密保持契約(NDA)を締結することを条件として、ご依頼に応じて、最新の SOC 2 レポートのコピーをご提供させていただきます。

AWS(アマゾン ウェブ サービス)の SOC レポートはどこにありますか?

AWS は世界でトップのクラウドインフラストラクチャベンダーであるだけでなく、監査が非常に行き届いた会社であり、数多くのサードパーティ製レポートや証明書を取得しています。

SOC レポートにアクセスするには、 ここをクリックします。

AWS のセキュリティに関する詳細にアクセスするには、 ここをクリックしてください。

AWS サービスのコンプライアンスロードマップにアクセスするには、 ここをクリックしてください。

AWS のコンプライアンスレポート、特に SOC2 が必要な場合、Galvanize の担当者にご連絡ください。

メモ

各SaaS ベンダーと Amazon 間で交わされる標準的な合意に基づき、SOCレポートの弊社からの直接のご提供は行っておりません。 Amazon からレポートを入手する方法に関してのご案内は可能です。

Galvanizeでは脆弱性評価と侵入テストを実施していますか?

弊社では、社内のセキュリティテストに加えて、サードパーティ製の独立した侵入テストを使用して、サービスにセキュリティ上の脆弱性がないかどうかをチェックしています。 これらのテストはソフトウェアセキュリティ専門の会社によって行われ、以下のような脆弱性が弊社環境にないかどうかを調査するために使用されます。

  • クロスサイトスクリプティング(Cross Site Scripting)
  • SQL インジェクション(SQL Injection)
  • セッションおよび Cookie 管理

弊社では、セキュリティホールとなる脆弱性が重要度と影響度に基づいて速やかに解決されることを保証します。 NDA を締結することを条件として、最新の侵入テストのコピーをご提供できます。

Galvanize ではどのようなセキュリティ、統制施策がとられていますか?

弊社のシステム統制環境は、SaaS サービスの機密性、可用性、整合性を確保するように設計されています。 SSAE-16に基づいて年 2 回監査される統制には以下があります。

  • 変更管理
  • 論理的アクセス
  • データセキュリティ
  • バックアップとリカバリ
  • インシデント管理

これらの統制とそれを構成するポリシーへの準拠により、弊社とお客様の運用が保証されます。

詳細については、 ポリシーおよび手順を参照してください。

当社のデータはどこで保管されますか?

お客様がデータ保管場所を選択できるように、Galvanize のシステムは 5 つのリージョン(米国、カナダ、ヨーロッパ、オーストラリア、アジア)で提供されています。 保管場所の選択により、お客様はロケーションに関するデータプライバシー要件を満たすことができます。

PII(Personally Identifiable Information、個人識別情報)はどのように保護されていますか?

PII の取り扱いは、サブスクリプション契約、再委託契約、対応する統制と、Galvanize の SaaS 製品の職務分離設計によって制限されています。 これにより、すべての PII はシステム内で隔離、保護され、個々のお客様は自身のデータにしかアクセスできない設計となっていることが保証されています。

当社のデータに対して所有権を有するのはだれですか?

お客様のみがお客様データに対するすべての権限を有し、弊社ではお客様がサブスクライブしているサービスを提供する以外の目的でお客様データを使用することはありません。

セキュリティ上の問題の報告

クラウドベースのプラットフォームでデータを保管する判断にあたっては、セキュリティに関する重要な質問が浮上すにることは、弊社でも認識しております。

また、弊社の 14,000 社のお客様が国を問わずデータのセキュリティとプライバシーを最重要関心事としていることも認識しています。 データのセキュリティ、プライバシー、整合性についてのご質問、ご懸念事項がある場合は、弊社 サポート チームにお問い合わせください。

Galvanize の 脆弱性情報開示ポリシーを見る

ライブステータスアップデート

弊社のサービスのリアルタイムのパフォーマンス状態を確認するには、 status.highbond.com にアクセスしてください。

また、弊社の[ステータス]ページで電子メール通知登録を実施することで、最新状態のアップデートを受け取ることもできます。

契約および利用規約

弊社の製品には、製品に付属するエンドユーザー使用許諾契約または利用規約、あるいはその両方が適用されます。

詳細については、 Galvanize 法務を参照してください。