Customer Assurance Portal

シマンテックの情報セキュリティポリシー、顧客データの保護についての基準と保証プログラムに関する情報とリソースをご覧ください。

セキュリティプログラムの概要

シマンテックのグローバルセキュリティオフィス

お客様とそのデータを保護する取り組み

最も価値の高い資産を守ることはビジネスの中心であり、シマンテックはお客様のデータとそのデータが表す個人のプライバシーの保護に常に警戒しています。

  • シマンテックの活動の中心はデータとその保護です。シマンテックのビジネスはセキュリティ、コンプライアンス、説明責任を基盤として構築されており、お客様の最も重要な資産を保護します。
  • シマンテックは EU の一般データ保護規則(GDPR)およびプライバシー権の保護に対応しています。
  • プライバシーは基本的人権であり、個人データの保護は、自社データ、お客様のデータ、パートナー様のデータのいずれかを問わず、企業責任を果たす弊社の取り組みの一環でもあります。
グローバル証明書管理

Customer Security Assurance

Customer Security Assurance チームは、セールスプロセスの中でシマンテックのお客様のデューデリジェンス要件をサポートし、さらにはシマンテックの情報セキュリティポリシー、活動、製品保証についてお客様に十分な見識を提供するうえで重要な役割を果たします。 グローバルセキュリティオフィス(GSO)内にあるこのチームは、セールス、法務、製品の各チームと連携し、情報セキュリティアセスメントに関するお客様からの質問に回答したり、製品保証の文書(ISO 27001 認定、SOC 監査レポート、侵入テストの証拠、脆弱性スキャンの結果など)を提供したりします。

セキュリティ証明書

プライバシーに関する声明

シマンテックのプライバシーに関する声明では、シマンテックが Web サイト経由で収集する情報の種類、情報の使用方法、情報を共有する相手について説明しています。また、情報を保護するためにシマンテックがとっているセキュリティ対策について説明しています。さらに、利用者の情報を更新したい、シマンテックのメール送信リストから利用者の氏名を削除したい、シマンテックのプライバシー取扱準則に関する質問の回答を得たい場合の、シマンテックへの連絡手段についても記載しています。

情報セキュリティポリシーと基準

シマンテックの情報セキュリティポリシーと基準は、CSA、NIST/IEC 27001、SOC 2、PCI などの業界標準に準じています。これらのポリシーと基準は、年に 1 度(必要に応じて)見直され更新されます。以下の情報セキュリティドメインには、シマンテックの情報セキュリティポリシーと基準が適用され、Customer Assurance Portal からアクセスできます。

  • リスク管理とコンプライアンス
  • セキュリティトレーニングと意識向上
  • パーソナルセキュリティ
  • データの分類と保護
  • 暗号化と鍵管理
  • セキュリティインシデント管理と対応
  • サプライチェーンのリスク管理
  • 論理的なアクセス制御
  • 職場とデータセンターのセキュリティ
  • エンドポイントセキュリティ
  • アーキテクチャとクラウドセキュリティ
  • 変更管理
  • 資産管理
  • 製品開発と運用セキュリティ
  • ビジネスの回復性とディザスタリカバリ
  • データバックアップと復旧
  • 許容される利用とメディアの取り扱い
  • 脆弱性とパッチ管理
  • セキュリティの監視

製品の保証とコンプライアンス

シマンテックのグローバルセキュリティオフィスは、包括的な保証プログラムを促進して、変化の激しいセキュリティ業界に置かれているお客様の要件にプロアクティブに対応します。 グローバル証明書のベストプラクティスに関する意識を高めるために積極的に活動しており、シマンテック製品の証明書を取得および維持するための包括的なガイダンスとサポートをシマンテックの製品チームに提供しています。 さらに、ISO 27001 認定、SOC 監査レポート、侵入テストの証拠、標準化された質問票などのリソースライブラリを用意しています。 これらのリソースは、Customer Assurance Portal でご利用いただけます。