メインコンテンツへスキップ
Splashtop
ログイン無料トライアル
+1.408.886.7177無料トライアル
  • 概要
  • ISO/IEC 27001
  • SOC2
  • RGPD
  • CCPA
  • HIPAA
  • PCI
  • FERPA
Checklist icon

Splashtop コンプライアンス

ISO/IEC 27001、SOC2、GDPR、CCPAに準拠。HIPAA、PCI、FERPAの要件にも対応しています。

Splashtopのリモートアクセスおよびリモートサポートのソリューションが、どのように業界や政府の標準および規制に準拠し、またお客様の準拠をサポートしているかをご覧ください。SplashtopとSOC2、ISO/IEC 27001、GDPR、CCPA、PCI、HIPAA、FERPAについての詳細はこちらです。

ISO/IEC 27001:2022

SGS ISO/IEC 27001 System Certification

Splashtopは現在、情報セキュリティ管理システム(ISMS)の世界有数の標準の最新バージョンであるISO/IEC 27001:2022認証を取得しています。この認証は、以前のISO/IEC 27001:2013認証に代わるものであり、最新のセキュリティベストプラクティスで顧客データを保護するという当社の継続的な取り組みを示しています。

ISO 27001の2022年更新では、次のような分野の要件が強化されています。

  • クラウドサービスのセキュリティ

  • 脅威インテリジェンス

  • 設計によるデータプライバシー

  • 運用の回復力

  • サプライヤーおよび第三者のリスク管理

当社のISO 27001:2022認証は、Splashtopが以下を行うことを意味しています。

  • 人、プロセス、テクノロジーをカバーする包括的なISMSを維持します。

  • 継続的なコンプライアンスを確保するために、毎年独立監査を受けます。

  • 新たなサイバー脅威と進化するビジネスリスクに対処するために、管理を継続的に改善します。

認定範囲:SaaSサービス(リモートデスクトップサービスシステム)の開発・保守・運用

SOC 2 コンプライアンス

AICPA SOS compliance badge

Splashtopは、セキュリティ、可用性、機密性に関するAICPAトラストサービス基準に基づいて、独立監査人によって検証されたSOC 2 Type 2コンプライアンスを達成しています。Foxpassのお客様は、データ保護とサービス信頼性において、同様に厳格に管理された環境の恩恵を受けられます。

公開されているSOC 3レポートを参照可能です。
他のSOC 2に関するドキュメントは、NDAおよびリクエストに応じてご利用いただけます。

FoxpassによるSOC 2コンプライアンスの支援方法について:
Foxpassは、特にアクセス制御(CC6.x)システム運用(CC7.x)に対応する主要なSOC 2トラストサービス基準、お客様が満たせるよう支援します。Foxpassは、中央認証、詳細なアクセスログ、証明書ベースの検証を通じて、お客様が独自のSOC 2監査で効果的なアクセス管理と監視を実証できるようにします。

GDPR(一般データ保護規則)

GDPR circle of stars icon

FoxpassとSplashtopは、データ管理者とデータ処理者のどちらの立場でも、EU GDPRの原則と義務を遵守します。

当社では、設計段階からのデータ保護(データプロテクション・バイ・デザイン)の慣行を実践し、個人データの収集は顧客へのサービス提供に必要なものに限定し、転送中および保存中のすべてのデータを強力な暗号化を使用して保護します。

当社はサブプロセッサーとデータ処理契約(DPA)を締結し、個人データへのアクセス、修正、削除に関する顧客のリクエストに対応します。

当社は、専門のサードパーティー会社の協力を得て、GDPRへの対応状況を正式に見直し、追加のプロセスを導入し、GDPR関連のすべての問い合わせやタスクを社内外で処理するための適切なコミュニケーションチャネルを設置しました。

詳細については、Splashtopプライバシーポリシーおよび企業データ処理契約をご覧ください。

FoxpassがGDPRコンプライアンスをサポートする方法
Foxpassは、データアクセス、認証、セキュリティに関する主要な技術的および組織的制御を可能にすることで、組織がEU一般データ保護規則(GDPR)へのコンプライアンスを強化できるよう支援します。

具体的には、Foxpassは次の方法でGDPR要件をサポートします。

  • アイデンティティおよびロールベースのアクセス制御の実施(第5条および第32条)
    許可されたユーザーと管理対象デバイスのみが個人データを保存または処理するシステムにアクセスできるようにします。

  • 設計によるデータ保護のサポート(第25条)
    Cloud IDプロバイダー(Entra ID、Okta、Google Workspace)とシームレスに統合し、最小権限アクセスと安全なネットワークセグメンテーションを適用して、データ漏洩のリスクを軽減します。

  • 詳細なログ記録と可監査性の提供(第30条)
    包括的なアクセスログを維持して、説明責任をサポートし、合法かつ安全なデータ処理を実証します。

  • 転送中のデータの保護(第32条)
    証明書ベースの暗号化認証方法(EAP-TLS、LDAPS、HTTPS)を使用して、個人データの傍受を防止します。

  • コンプライアンス証拠の簡素化
    ITチームとセキュリティチームが、内部監査や規制当局のレビュー中にアクセス制御とセキュリティ対策を実証できるようにします。

CCPA(カリフォルニア州消費者プライバシー法)

CCPAに従い、カリフォルニア州の居住者は、個人情報へのアクセス、削除、または販売や共有のオプトアウトを要求することができます。

Splashtop(ひいてはFoxpass)は、透明性のあるプライバシー慣行を維持し、プライバシーポリシーに概説されているように、これらの権利を行使するためのメカニズムを提供します。

PCI DSS(ペイメントカード業界データセキュリティ基準)

ペイメントカード業界データセキュリティ基準(PCI DSS)は、カード所有者のデータを保護し、支払い情報を処理または送信するネットワークをセキュリティで保護するための厳格な要件を規定しています。

Foxpassはカード所有者データを保存または処理しませんが、カード所有者データ環境(CDE)を保護するために必要な身元確認とアクセス制御監査ログ、およびネットワークセグメンテーション機能を提供することで、PCI DSS コンプライアンスをサポートします。

組織はFoxpassを次の目的で使用します。

  • 支払いデータを処理するシステムへの最小権限のIDベースのアクセスを実施

  • SSHキーと特権アクセス管理を使用して管理者アクセスを制限および監視

  • PCI DSSの制御検証のための認証イベントのログ記録と監査

  • RADIUSベースのVLANポリシーを使用してネットワークをセグメント化し、CDEを一般ユーザートラフィックから分離

Splashtopは、安全なトランザクション処理のためにPCI DSS準拠の支払いプロバイダーとのみ提携し、すべてのカードデータがPCI要件に従って処理されるようにしています。

HIPAAコンプライアンス

米国の医療業界の一部であるすべての企業は、機密性の高い非公開の患者情報を規制する連邦基準に準拠する必要があります。HIPAAは、労働者の健康保険の適用範囲を保護することに加えて、電子医療情報の完全性、機密性、可用性を保護するための基準を定めています。Splashtopは、患者データや医療記録などのユーザーのコンピューターデータを処理、保存、またはアクセスすることはありません。したがって、Splashtopをビジネスアソシエイトと見なすべきではありません。単一の製品やソリューションで組織をHIPAAに準拠させることはできませんが、Splashtop Remote Access、Splashtop Remote Support、SRS Premium、Splashtop Enterprise、およびSplashtop On-Premは、適切に使用すれば、医療情報へのリモートアクセスのプライバシーとセキュリティに関するHIPAAガイドラインを組織が満たす上で役立ち、HIPAAコンプライアンスをサポートするためにより大規模なシステム内で使用できる場合もあります(下記のホワイトペーパーを参照)。注目すべき重要な点には、以下が含まれます。

  • Splashtopは、AES-256ビット暗号化のTLSによりエンドツーエンドで暗号化され、エンコードされた画面キャプチャストリームを送信しますが、保存はしません。

  • ユーザー名/パスワードの送信はHTTPS/TLSで暗号化されています。

  • ユーザーのパスワードは暗号化され、暗号化されたディスクとVPNによって保護されたデータベースに保存されます。

  • すべての接続は、タイムスタンプとユーザー/デバイス/セッション情報とともにログに記録されます。

  • デバイス認証はデフォルトで有効になっており、2要素認証を有効にするオプションがあります。

  • 当社のクラウドセキュリティモジュールは、不審なアクティビティをリアルタイムで監視してフラグを立て、攻撃者が当社のクラウドサービスでアクセスを拡大できないようにブロックします。

これらの対策はすべて、HIPAAコンプライアンスに影響を与えることなく、Splashtopを組織に安全に展開できるようにするために役立ちます。

ホワイトペーパー:SplashtopのHIPAAコンプライアンスとセキュリティ

Splashtopは、リモートアクセスおよびリモートサポートソリューションのオンプレミス実装も提供しています。この実装では、すべてのサーバーモジュール/サービスが顧客のプライベートクラウドでホストされます。詳細については、https://www.splashtop.com/products/on-premおよびhttps://www.splashtop.com/solutions/iotをご覧ください。(コンピュータ、モバイル/組み込み/IoTデバイスのリモートサポート用)。

トライアルを開始するか、追加情報を入手するには、sales@splashtop.comにお問い合わせください。

FERPA(家族教育権利とプライバシー法)

FERPAは、学生の教育記録にある個人情報(PII)を不正な開示から保護します。

Foxpassは、IDおよび証明書ベースの認証を通じてネットワークおよびシステムへのアクセスを保護し、教育機関がFERPAコンプライアンスをサポートできるよう支援します。Foxpassは、認証されたユーザーと管理対象デバイスのみがキャンパスのWi-Fi、サーバー、システムにアクセスできるようにすることで、学生と機関の機密データの保護を強化します。

Foxpassは学生の記録にアクセスしたり保存したりすることはなく、暗号化とプライバシーに関する業界のベストプラクティスに従います。

SplashtopとFERPAの詳細はこちら:Fiche d’information Splashtop FERPA

セキュリティと技術管理

Foxpassは、Splashtopの安全なCloudインフラストラクチャに支えられ、次のことを組み込んでいます。

  • エンドツーエンドの暗号化とTLS 1.2+の適用

  • 継続的な監視と独立した脆弱性評価

  • グローバル冗長性により 99.9% 以上の稼働率

  • コンプライアンス証拠のための包括的な監査ログ

詳細については、Splashtopのセキュリティ概要および技術的および組織的対策(TOMs)をご覧ください。

コンプライアンスに関するドキュメント、アンケート、セキュリティに関するお問い合わせは、sales@splashtop.comまでご連絡いただくか、営業担当者 - +1.408.886.7177 にお電話ください。

Splashtopを使い始める

すべての製品を表示
Splashtopの最新ニュースを入手
AICPA SOC icon
Copyright © 2025 Splashtop Inc. All rights reserved. すべての$価格は米ドルで表示されています。 消費税は含まれておりません。