Splashtop コンプライアンス

Splashtop のリモートアクセスおよびリモートサポートソリューションが、業界および政府の標準および規制へのお客様の準拠をどのように準拠またはサポートするかをご覧ください。詳細はこちら Splashtop とSOC 2、ISO/IEC 27001、GDPR、CCPA、PCI、HIPAA、FERPAについて。

Splashtop は現在、情報セキュリティ管理システム (ISMS) の世界有数の標準の最新バージョンである ISO/IEC 27001:2022 認証を取得しています。この認証は、以前の ISO/IEC 27001:2013 認証に代わるものであり、最新のセキュリティ ベスト プラクティスで顧客データを保護するという当社の継続的な取り組みを示しています。

ISO 27001 の 2022 年更新では、次のような分野の要件が強化されます。

• cloud サービスのセキュリティ

• 脅威インテリジェンス

• 設計によるデータプライバシー

• 運用の回復力

• サプライヤーおよび第三者のリスク管理

当社の ISO 27001:2022 認証は、Splashtop が次のことを行うことを意味します。

• 人、プロセス、テクノロジーをカバーする包括的なISMSを維持します。

• 継続的なコンプライアンスを確保するために、毎年独立した監査を受けます。

• 新たなサイバー脅威と進化するビジネスリスクに対処するために、制御を継続的に改善します。

認定範囲:SaaSサービス(リモートデスクトップサービスシステム)の開発・保守・運用

SOC 2 は、サービス組織が情報をどの程度適切に実施および規制しているかを測定する一連の標準です。Splashtop は SOC 2 Type 2 に準拠しています。当社のポリシーは、顧客データのセキュリティ、可用性、処理の整合性、および機密性を保証します。これは、セキュリティ、可用性、機密性に関連する管理に関する公開レポートであるSOC 3独立監査人の報告書です。追加の Splashtop SOC 2 コンプライアンス情報をリクエストする

お客様の個人データを保護することは、これまでも、そしてこれからも当社の最優先事項です。当社は、GDPRの管理者および処理者としての義務と責任を理解しています。GDPRに備えるために、以下の手順を踏んでいます。

• 設計によるデータ保護: 当社は、すべてのお客様がサインアップ時に個人データを共有するために最初にオプトインする必要があり、後で撤回する手段がある肯定的同意を実装しています。当社は、お客様にサービスを提供するために必要な個人データのみを収集および処理するように、プロセスを見直し、実施しました。すべての個人データが、送信と保存の両方において、強力な業界セキュリティ基準とベストプラクティスによって保護されていることを確認します。

• データガバナンス: 当社は、収集するすべての個人を特定できる情報(PII)、それを使って何をしているのか、どこに流れているのか、誰がアクセスできるのかを特定し、マッピングしています。当社は、サードパーティのサービスプロバイダーとデータ処理契約(DPA)を締結し、GDPRにもコミットしていることを確認しています。

• 檄： プライバシーポリシーを更新し、GDPR要件に準拠するようにCookieポリシーを作成しました。ユーザーの権利が保護され、明確に明記されていることを確認するためです。

• プロセスとコミュニケーション: 当社は、第三者の専門会社とGDPRへの対応状況を正式に見直し、追加のプロセスを導入し、GDPR関連のすべての問い合わせやタスクを社内外で処理するための適切なコミュニケーションチャネルを設定しました。

詳細については、 当社の企業顧客データ処理契約をご覧ください。

お客様の権利:お客様(以下「データ主体」)は、お客様の個人データにアクセス、修正、消去、異議を唱え、または処理を制限する権利を有します。より完全で詳細な情報は、https://www.splashtop.com/legal/privacy-policy のプライバシーポリシーでご覧いただけます。

当社がお客様の個人情報を収集および使用する法的根拠、またはお客様の権利についてご質問がある場合、または詳細情報が必要な場合は、gdpr@splashtop.com までご連絡ください。

カリフォルニア州消費者プライバシー法(CCPA)

2020年1月1日現在、カリフォルニア州に居住する消費者は、カリフォルニア州消費者プライバシー法(「CCPA」)に基づき、個人情報に関していくつかの追加の権利を有します。

Splashtop は、アクセス権、削除権、オプトアウト権など、CCPA の遵守に取り組んでいます。

収集される個人情報、CCPAユーザーの権利、および権利の行使方法に関する詳細は、当社のプライバシーポリシーに記載されています。

Payment Card Industry Data Security Standard (PCI DSS) は、主要なカードスキームのブランドクレジットカードを取り扱う組織向けの情報セキュリティ標準です。この標準は、クレジットカード詐欺を減らすために、カード所有者データに関する管理を強化するために作成されました。PCIコンプライアンスは、カード所有者情報を保存、管理、処理する組織に必要です。

Splashtop は支払いソリューションではなく、ユーザーのクレジット カードや財務データをシステムに保存することはありません。Splashtop は、サードパーティのベンダーを使用して、カード所有者データを保存および管理し、オンライン取引を実行します。コンプライアンスを確保するために、PCI準拠の決済ベンダーへの安全な接続を提供します。

米国の医療業界の一部であるすべての企業は、機密性の高い非公開の患者情報を規制する連邦基準に準拠する必要があります。HIPAA は、労働者の健康保険の適用範囲を保護することに加えて、電子医療情報の完全性、機密性、可用性を保護するための基準を定めています。Splashtop は、患者データや医療記録などのユーザーのコンピューター データを処理、保存、またはアクセスすることはありません。したがって、Splashtop をビジネス アソシエイトと見なすべきではありません。単一の製品やソリューションで組織を HIPAA に準拠させることはできませんが、Splashtop Remote Access、Splashtop Remote Support、SRS Premium、Splashtop Enterprise、および Splashtop On-Prem 製品は、適切に使用すれば、医療情報へのリモートアクセスのプライバシーとセキュリティに関する組織が HIPAA ガイドラインを満たすのに役立ち、HIPAA コンプライアンスをサポートするために大規模なシステム内で使用できます (以下のホワイトペーパーを参照)。注意すべき重要な点は次のとおりです。

• Splashtop は、AES-256 ビット暗号化の TLS でエンドツーエンドで暗号化されたエンコードされた画面キャプチャストリームを送信しますが、保存しません。

• ユーザー名/パスワードの送信はHTTPS/TLSで暗号化されています。

• ユーザーパスワードは暗号化され、暗号化されたディスクとVPNによって保護されたデータベースに保存されます。

• すべての接続は、タイムスタンプとユーザー/デバイス/セッション情報とともにログに記録されます。

• デバイス認証はデフォルトで有効になっており、2 要素認証を有効にするオプションがあります。

• 当社の cloud セキュリティモジュールは、不審なアクティビティをリアルタイムで監視してフラグを立て、攻撃者が当社の cloud サービスにさらにアクセスできないようにブロックします。

これらの対策はすべて、HIPAA コンプライアンスに影響を与えることなく、Splashtop を組織に安全に展開できるようにするのに役立ちます。

ホワイトペーパー:Splashtop HIPAAコンプライアンスとセキュリティ

Splashtop は、リモート アクセスおよびリモート サポート ソリューションのオンプレミス実装も提供しています。この実装では、すべてのサーバーモジュール/サービスが顧客のプライベート cloudでホストされます。 詳細については、https://www.splashtop.com/products/on-prem と https://www.splashtop.com/solutions/iot をご覧ください。(コンピュータ、モバイル/組み込み/IoTデバイスのリモートサポート用)。

トライアルを開始するか、追加情報を入手するには、sales@splashtop.com にお問い合わせください。

FERPA は、学生の教育記録内の個人を特定できる情報を不正な開示から保護する連邦法です。これにより、保護者は子供の教育記録にアクセスする権利、記録の修正を求める権利、および教育記録からの個人を特定できる情報の開示をある程度管理する権利が与えられます。

Splashtop は、教育記録へのアクセス、処理、保存を行いません。Splashtop は、セッションログ、アクティビティログ、デバイス情報などの限られた情報を保存し、学生情報は保存しません。Splashtop は FERPA 認証の対象ではありませんが、Splashtop は業界のベスト プラクティスに従って、保有するデータが確実に保護されるようにしています。

詳細はこちら about Splashtop and FERPA: Splashtop FERPA Info Sheet

Splashtop のビジネス製品は、IT 部門がデータのセキュリティを完全に制御できると同時に、従業員がどこからでもデータに柔軟にアクセスできるように特別に構築されています。これらは、データ プライバシーとシステム セキュリティの管理が義務付けられている、厳しい法規制やコンプライアンス規制がある業界で活動する組織に特に適用されます。Splashtop のセキュリティ機能は、HIPAA および ISO 27001 コンプライアンスのサポートにも役立ちます。

詳細はこちら Splashtopセキュリティのウェブページにあります。

技術的および組織的対策 (TOM) は、当社が保存および処理する個人データを保護および保護するために Splashtop によって実装および維持されるセキュリティ対策と制御について説明します。Splashtop の技術的および組織的対策をお読みください。

ご不明な点がございましたら、sales@splashtop.com または弊社セールス- +1.408.886.7177 までお問い合わせください。