メインコンテンツへスキップ
Splashtop
ログイン無料トライアル
+1.408.886.7177無料トライアル
Checklist icon

Splashtop コンプライアンス

ISO/IEC 27001、SOC2、GDPR、CCPAに準拠。HIPAA、PCI、FERPAの要件にも対応しています。

Splashtopのリモートアクセスおよびリモートサポートのソリューションが、どのように業界や政府の標準および規制に準拠し、またお客様の準拠をサポートしているかをご覧ください。SplashtopとSOC2、ISO/IEC 27001、GDPR、CCPA、PCI、HIPAA、FERPAについての詳細はこちらです。

ISO/IEC 27001:2022

SGS ISO/IEC 27001 System Certification

Splashtop は現在、情報セキュリティ管理システム (ISMS) の世界有数の標準の最新バージョンである ISO/IEC 27001:2022 認証を取得しています。この認証は、以前の ISO/IEC 27001:2013 認証に代わるものであり、最新のセキュリティ ベスト プラクティスで顧客データを保護するという当社の継続的な取り組みを示しています。

ISO 27001 の 2022 年更新では、次のような分野の要件が強化されます。

  • cloud サービスのセキュリティ

  • 脅威インテリジェンス

  • 設計によるデータプライバシー

  • 運用の回復力

  • サプライヤーおよび第三者のリスク管理

当社の ISO 27001:2022 認証は、Splashtop が次のことを行うことを意味します。

  • 人、プロセス、テクノロジーをカバーする包括的なISMSを維持します。

  • 継続的なコンプライアンスを確保するために、毎年独立した監査を受けます。

  • 新たなサイバー脅威と進化するビジネスリスクに対処するために、制御を継続的に改善します。

認定範囲:SaaSサービス(リモートデスクトップサービスシステム)の開発・保守・運用

SOC 2 コンプライアンス

AICPA SOS compliance badge

SOC 2は、サービス組織が情報をどの程度適切に管理・運用しているかを評価するための基準です。SplashtopはSOC 2 Type 2に準拠しています。当社のポリシーは、お客様データのセキュリティ、可用性、処理の完全性、機密性を保証します。こちらは当社のSOC 3独立監査人レポートであり、セキュリティ、可用性、機密性に関連する管理体制についての公開レポートです。追加の Splashtop SOC 2コンプライアンス情報をリクエストする

SplashtopでのGDPR対策

GDPR circle of stars icon

お客様の個人データを保護することは、これまでも、そしてこれからも当社の最優先事項です。当社は、GDPRの管理者および処理者としての義務と責任を理解しています。GDPRに備えるために、以下の手順を踏んでいます。

  • 設計によるデータ保護: 当社は、すべてのお客様がサインアップ時に個人データを共有するために最初にオプトインする必要があり、後で撤回する手段がある肯定的同意を実装しています。当社は、お客様にサービスを提供するために必要な個人データのみを収集および処理するように、プロセスを見直し、実施しました。すべての個人データが、送信と保存の両方において、強力な業界セキュリティ基準とベストプラクティスによって保護されていることを確認します。

  • データガバナンス: 当社は、収集するすべての個人を特定できる情報(PII)、それを使って何をしているのか、どこに流れているのか、誰がアクセスできるのかを特定し、マッピングしています。当社は、サードパーティのサービスプロバイダーとデータ処理契約(DPA)を締結し、GDPRにもコミットしていることを確認しています。

  • 檄: プライバシーポリシーを更新し、GDPR要件に準拠するようにCookieポリシーを作成しました。ユーザーの権利が保護され、明確に明記されていることを確認するためです。

  • プロセスとコミュニケーション: 当社は、第三者の専門会社とGDPRへの対応状況を正式に見直し、追加のプロセスを導入し、GDPR関連のすべての問い合わせやタスクを社内外で処理するための適切なコミュニケーションチャネルを設定しました。

詳細については、当社の企業顧客データ処理契約をご覧ください。

お客様の権利:お客様(以下「データ主体」)は、お客様の個人データにアクセス、修正、消去、異議を唱え、または処理を制限する権利を有します。より完全で詳細な情報は、https://www.splashtop.com/legal/privacy-policy のプライバシーポリシーでご覧いただけます。

当社がお客様の個人情報を収集および使用する法的根拠、またはお客様の権利についてご質問がある場合、または詳細情報が必要な場合は、gdpr@splashtop.com までご連絡ください。

カリフォルニア州消費者プライバシー法(CCPA)

2020年1月1日現在、カリフォルニア州に居住する消費者は、カリフォルニア州消費者プライバシー法(「CCPA」)に基づき、個人情報に関していくつかの追加の権利を有します。

Splashtop は、アクセス権、削除権、オプトアウト権など、CCPA の遵守に取り組んでいます。

収集される個人情報、CCPAユーザーの権利、および権利の行使方法に関する詳細は、当社のプライバシーポリシーに記載されています。

PCIコンプライアンス

Payment Card Industry Data Security Standard(PCI DSS)は、主要なカードスキームのブランドクレジットカードを取り扱う組織向けの情報セキュリティ標準です。この標準は、クレジットカード詐欺を減らすために、カード所有者データに関する管理を強化するために策定されました。PCIコンプライアンスは、カード所有者情報を保存、管理、処理する組織に対して求められています。

Splashtopは決済ソリューションではなく、ユーザーのクレジットカードデータや財務データをシステムに保存することはありません。Splashtopは、サードパーティのベンダーを使用して、カード所有者データを保存および管理し、オンライン取引を実行します。コンプライアンスを確保するために、PCI準拠の決済ベンダーへの安全な接続を提供します。

HIPAAコンプライアンス

米国の医療業界の一部であるすべての企業は、機密性の高い非公開の患者情報を規制する連邦基準に準拠する必要があります。HIPAAは、労働者の健康保険の適用範囲を保護することに加えて、電子医療情報の完全性、機密性、可用性を保護するための基準を定めています。Splashtopは、患者データや医療記録などのユーザーのコンピューターデータを処理、保存、またはアクセスすることはありません。したがって、Splashtopをビジネスアソシエイトと見なすべきではありません。単一の製品やソリューションで組織をHIPAAに準拠させることはできませんが、Splashtop Remote Access、Splashtop Remote Support、SRS Premium、Splashtop Enterprise、およびSplashtop On-Premは、適切に使用すれば、医療情報へのリモートアクセスのプライバシーとセキュリティに関するHIPAAガイドラインを組織が満たす上で役立ち、HIPAAコンプライアンスをサポートするためにより大規模なシステム内で使用できる場合もあります(下記のホワイトペーパーを参照)。注目すべき重要な点には、以下が含まれます。

  • Splashtopは、AES-256ビット暗号化のTLSによりエンドツーエンドで暗号化され、エンコードされた画面キャプチャストリームを送信しますが、保存はしません。

  • ユーザー名/パスワードの送信はHTTPS/TLSで暗号化されています。

  • ユーザーのパスワードは暗号化され、暗号化されたディスクとVPNによって保護されたデータベースに保存されます。

  • すべての接続は、タイムスタンプとユーザー/デバイス/セッション情報とともにログに記録されます。

  • デバイス認証はデフォルトで有効になっており、2要素認証を有効にするオプションがあります。

  • 当社のクラウドセキュリティモジュールは、不審なアクティビティをリアルタイムで監視してフラグを立て、攻撃者が当社のクラウドサービスでアクセスを拡大できないようにブロックします。

これらの対策はすべて、HIPAAコンプライアンスに影響を与えることなく、Splashtopを組織に安全に展開できるようにするために役立ちます。

ホワイトペーパー:SplashtopのHIPAAコンプライアンスとセキュリティ

Splashtopは、リモートアクセスおよびリモートサポートソリューションのオンプレミス実装も提供しています。この実装では、すべてのサーバーモジュール/サービスが顧客のプライベートクラウドでホストされます。詳細については、https://www.splashtop.com/products/on-premおよびhttps://www.splashtop.com/solutions/iotをご覧ください。(コンピュータ、モバイル/組み込み/IoTデバイスのリモートサポート用)。

トライアルを開始するか、追加情報を入手するには、sales@splashtop.comにお問い合わせください。

フェルパ

FERPA は、学生の教育記録内の個人を特定できる情報を不正な開示から保護する連邦法です。これにより、保護者は子供の教育記録にアクセスする権利、記録の修正を求める権利、および教育記録からの個人を特定できる情報の開示をある程度管理する権利が与えられます。

Splashtop は、教育記録へのアクセス、処理、保存を行いません。Splashtop は、セッションログ、アクティビティログ、デバイス情報などの限られた情報を保存し、学生情報は保存しません。Splashtop は FERPA 認証の対象ではありませんが、Splashtop は業界のベスト プラクティスに従って、保有するデータが確実に保護されるようにしています。

詳細はこちら about Splashtop and FERPA: Splashtop FERPA Info Sheet

セキュリティ基準

Splashtopのビジネス製品は、IT部門がデータのセキュリティを完全に管理できるよう設計されており、同時に従業員がどこからでも柔軟にデータへアクセスできるように構築されています。これらはデータプライバシーやシステムセキュリティの管理が義務付けられている、厳格な法規制やコンプライアンス規制のある業界で活動する組織に特に有効です。また、Splashtopのセキュリティ機能は、HIPAAおよびISO 27001への準拠を支援します。

詳細は、SplashtopセキュリティWebページをご覧ください。

技術的および組織的対策(TOM)では、当社が保存、処理する個人データを安全に保護するためにSplashtopによって実装、維持されるセキュリティ対策と制御について説明しています。Splashtopの技術的および組織的対策についてお読みください。

ご不明な点がございましたら、sales@splashtop.com、または営業担当者 - +1.408.886.7177 までお問い合わせください。

Splashtopを使い始める

すべての製品を表示
Splashtopの最新ニュースを入手
AICPA SOC icon
Copyright © 2025 Splashtop Inc. All rights reserved. すべての$価格は米ドルで表示されています。