データは保護することでより強力に
なぜ多くのユーザーが AvePoint を信頼し、安全なエクスペリエンスを実現しているのか、その背景を見ていきましょう
セキュリティ
セキュリティは AvePoint の DNA ですAvePoint は、セキュリティおよびオペレーション上のリスク管理の重要性を理解しています。
私たちは、お客様のセキュリティを確保し、お客様が後手後手の意思決定ではなく先手を打つ意思決定を行えるよう、適切な指標を提供することに全力を尽くしています。自動検出テクノロジーを用いることでこのセキュリティ プログラムを構築していくこともできますが、組織としてデータ保護とプライバシーのコラボレーションと透明性をバランスよく適切に実現するには、ポリシー設計、社員教育実施、施策構築の側面からも合わせて実施していく必要があります。
私たちは、強固なセキュリティとプライバシーにかかるポリシーや実施だけでなく、事業の運営や組織化の方法によって、お客様からの信頼を得ることを目指します。当社のコーポレート ガバナンス ガイドラインと行動規範は全ての人が閲覧することができます。
セキュリティ プログラムに関してご質問は security@avepoint.comまで
プライバシー
お客様のプライバシーが最優先ですAvePoint は、お客様と従業員の個人情報のプライバシーと安全の確保に努めています。
AvePoint は、データの収集、使用、保持、および共有に関して透明性を確保するポリシーを掲げています。当社は、適切なセキュリティ対策を実施し、すべての AvePoint の関係者を保護し、第三者のリスクに対応することを約束します。
AvePoint はこの基礎と規律をもとに、市場をリードするプライバシーおよびセキュリティ製品を開発し、世界クラスの顧客サービスを提供していきます。
私たちのプライバシーおよびセキュリティ プログラムは以下の内容が反映されたガバナンス体制を取っています。
データのプライバシー、セキュリティに関わる問題は、シニア マネージメント社員が担当すること。
ポリシー、手順、テクニカルコントロールに一貫性をもたせ、プロセスを実施しお客様やユーザーへ責任を示すこと。
従業員一人一人へのプライバシーおよびセキュリティ教育を実施すること。
プライバシー プログラムに関してご質問がございましたらprivacy@avepoint.comまでお問い合わせください。
アクセシビリティ
全ての人を対象にしたウェブサイトAvePoint は、障がいのある方や様々な嗜好をお持ちの方にも、本サイトができる限り利用しやすいウェブサイトであるように努めています。
本サイトのドキュメントやアプリケーションは機械読取装置でアクセス可能ですが、一部の過去のドキュメントやアプリケーションはそうでないものもありますのでご注意ください。アクセス不能な情報の改良やアップグレードは継続して取り組んで参ります。
本サイト上の情報やその他の情報にアクセスすることができない場合はaccessibility@avepoint.comまで
採用に関するアクセス情報:
AvePointは、従業員の多様な経験、経歴、考え方を尊重し、競争力の源と捉えています。詳しくは AvePoint の採用情報サイトをご覧ください。
障がい等の理由により、AvePoint の採用情報サイトの利用やアクセスが難しい場合は、合理的配慮の要請ができます。
合理的配慮の要請はaccessibility@avepoint.comまで
AvePoint のプロセス、サービス、およびソフトウェアは、業界をリードするセキュリティ、プライバシー、およびアクセスの認証を取得しています。
AvePoint はクラウド サービス プロバイダーとして、クラウド セキュリティ アライアンス (CSA) が提供する STAR (Security, Trust, Assurance, and Risk) Level 2 を取得しています。詳細はこちらをご覧ください (英語): CSA STAR Registry
Microsoft 365 コンプライアンス バッジ
AvePoint は、Microsoft 365 コンプライアンス バッジを正式に取得しました。Microsoft 365 認証は、サードパーティ製の Office アプリやアドインが Microsoft 365 エコシステムにインストールされた際に、データやプライバシーに関する基準を満たすことを保証するものです。このバッジは、アプリ ソリューションが Microsoft 365 Certification Submission Guide に記載されている基準に準拠していることを保証するものです。また、Microsoft 365 Certification のロゴは、アプリが Microsoft のセキュリティ基準で規定されている管理に準拠しているかどうかを審査されたことを意味します。詳細はこちらをご覧ください: Microsoft 365 Certification とは何ですか?- Microsoft 365 App Certification|Microsoft Docss
FedRAMP 認定資格
AvePoint のクラウドサービスは、FedRAMP 認定 SaaS ソリューションとして、中程度の影響レベルの全省庁での使用が完全に認められています。当社は、2021 年4 月に省庁主催の運営権限(ATO)を取得しました。
AvePoint の SaaS ソリューションは現在、米国東政府の Azure データセンターでホストされていますが、このデータセンターは、FedRAMP High だけでなく、国防総省のインパクトレベル 5 の認証・認定に従った FedRAMP Accredited、GCC High のデータセンターです。本サービスは FedRAMP 認証を追求していませんが、米国人のみで構成されたオペレーションチームによって管理されています。
サービス組織に対する SOC2 認証
AvePoint は、AvePoint Online Services (AOS)、AvePoint Migration Platform (AMP)、DocAve、Compliance Guardian、Governance Automation、Records を対象とした SOC 2 Type II 認証を取得しました。この認証は、クラウドとオンプレミスのコラボレーション システム間でデータの移行・管理・保護を行う AvePoint Online Services (AOS)、AvePoint Migration Platform (AMP)、DocAve、Compliance Guardian、Governance Automation、Records をまとめて対象としています。
独立した監査法人によって実施された SOC 2 Type II 監査および認証は、AvePoint が米国公認会計士協会 (AICPA) によって定められた、機密性の高い顧客データの取り扱いに関する厳格な情報セキュリティおよびプライバシー基準を満たしていることを確認するものです。当社の報告書は、独立した第三者監査人によって発行され、Security, Availability, Confidentiality, and Privacy の原則をカバーしています。
ISO 27001:2013 - 情報セキュリティマネジメントシステム (ISMS)
AvePoint Inc. (米国本社) にて取得。AvePointは 情報セキュリティ、IT、人事、営業、マーケティング、プロジェクト管理、オペレーション、コールセンターなどのビジネス機能をサポートする安全なソフトウェア開発およびメンテナンス プロセスに対してISMSを取得しています。詳細はこちらをご覧ください (英語): Kompleye
ISO 27017:2015 – ISMS クラウド セキュリティ
AvePoint Inc. (米国本社) にて取得。AvePoint の SaaS サービス/ソリューションを含む AvePoint Cloud Security Operations に関して、ISO 27017:2015 認証を取得しています。詳細はこちらをご覧ください (英語): Kompleye
ISO 27701:2019 – プライバシー情報マネジメント
AvePoint Inc. (米国本社) にて取得。AvePoint Inc. のプライバシー情報マネジメント システムは、AvePoint Inc.の製品およびサービスの開発・展開、事業運営を可能にする人材、情報資産、情報システム、技術プラットフォームおよびネットワーク インフラ、セキュアなソフトウェア開発およびメンテナンス、サービス、サポート、および関連プロセスの管理、運営、およびメンテナンスに適用されます。情報セキュリティ、プライバシー、IT、人事、営業、マーケティング、プロジェクト管理、オペレーション、コールセンターの部門に適用され、AvePoint が個人情報の管理者および処理者となる場合の情報資産のセキュリティおよびプライバシーを保護します。詳細はこちら (英語): Kompleye
プライバシーマーク
AvePoint は、日本法人においてプライバシーマークを取得しています。プライバシーマークは、日本産業規格「JIS Q 15001個人情報保護マネジメントシステム-要求事項」に適合して、個人情報について適切な保護措置を講ずる体制を整備している事業者等を評価するものです。プライバシーマーク登録証
加入協会・メンバーシップ
AvePoint では、グローバルで知名度の高い協会やメンバーシップに加入することで、最新のトレンドを常に把握し、セキュリティ上の課題に積極的に対応しています。
Cybersecurity Tech Accord メンバー
AvePoint は、Cybersecurity Tech Accord のメンバーであり、顧客やユーザーを保護し、悪質な脅威から守るために尽力するグローバルなテクノロジー企業間の協力を促進し、より安全なオンライン世界の実現を支援することを誓約しています。詳細: AvePoint Has Joined the Cybersecurity Tech Accord! AvePoint Blog
IAPP 法人メンバー
サイバーセキュリティの脅威の高まりとともに、大企業、中小企業に至るまでセキュリティ ポリシーの策定とその実施を試されています。AvePoint は、プライバシーとセキュリティを重視する企業文化の構築に取り組んでいます。International Association of Privacy Professionals (IAPP) とのパートナーシップにより、AvePoint は、プライバシーの脅威の規模に関わらず、積極的に対処できる有能な人材を育成するよう取り組んでまいりました。
IAPPは、組織がリスクをうまく管理し、データを保護できるよう支援することで、自身のキャリアを発展させたいと考えるプロフェッショナルのためのリソースです。IAPPは、世界最大かつ最も包括的なグローバル情報プライバシー コミュニティーです。
Center for Information Policy Leadership
AvePoint は CIPL (Center for Information Policy Leadership) と提携し、ダイナミックなビジネス環境において増大するセキュリティ上の課題にかかわらず、AvePoint が安全性を維持できるよう、より強固なセキュリティ スタンスを継続的に構築しています。Centre for Information Policy Leadership (CIPL) は、ワシントンDC、ブリュッセル、ロンドンに拠点を置く、プライバシーとセキュリティに関するグローバルなシンクタンクです。CIPLは、業界の有識者、規制当局、政策立案者とともに、現代の情報化時代を実現するために、プライバシーとデータの責任ある利用に関するグローバルな解決策と最善の実施を開発しています。詳細: AvePoint Further Aligns with Global Privacy Community through Centre for Information Policy Leadership Membership | AvePoint SG
AvePoint の製品およびソリューションは、セキュリティを確保し、コンプライアンスを実現し、データ損失を防止します。
AvePoint と一緒にコラボレーションを安全に
AvePoint の製品を使用することで組織のセキュリティおよびコンプライアンス管理はシンプルになり、当社の製品はあらゆる組織、そしてまたAvePoint 自身のコンプライアンス達成に寄与してまいりました。AvePoint のソリューション、プロセス、人材は、セキュリティおよびコンプライアンスに関する業界標準と最善の実施に則っています。目的や優先事項に関わらず、AvePoint は力になります
情報管理およびコンプライアンスの順守
全データ・フローの把握、システムの評価・検証。GDPRやその他の規制を遵守するために、プライバシーおよびセキュリティを設計によりサポートするプロセスとコントロールを導入。コンプライアンス順守を証明するために進捗を追跡
投資の最大化と IT アジリティの向上
情報のライフサイクル全体を通して情報を管理・保護し、保存、処分、分類、その他のポリシーガイドラインに準拠。アクセス コントロールの監視、強力なセキュリティの実現、ベストなプラクティスとプロトコルなど、すべてを一箇所で簡単に
データ損失の防止およびビジネス継続の実現
強固な情報セキュリティとプラットフォーム セキュリティ ソリューションでデータ損失を防止。世界最高水準のバックアップソフトウェアで、データを中心とした監査と保護をバックアップ。
セキュリティに関連するお知らせ・注意
Compliance Guardian Vulnerability 12172021: View
AvePoint/Java Zero-day Vulnerability Notification: View
Kaseya Vulnerability Notification: View
Compliance Guardian Vulnerability 07162021: View
AvePoint/Microsoft Exchange Server Notification: View
AvePoint/SolarWinds Notification: View
AvePoint Security Notice 07172017: View
AOS Platform Security Brochure: View
セキュリティー・プライバシー ブログ
3 Questions Every Business Should Ask About Microsoft 365 Security
Dana S. - 04/15/2021
With privacy breaches and security threats making the nightly news around the world, it’s becoming increasingly obvious to most enterprise organizations that personal information and the sensitive data that companies hold is an extremely valuable currency.
Why Passwordless Authentication is the Future (and How to Get Started)
Adrian Valencia - 04/08/2021
Having a strong defense against data threats is of the utmost importance for any organization.
SharePoint Permissions: Best Practices for Modern Information Architecture
Joy T. Apple 02/08/2021
Permissions and security in SharePoint have always been a little tricky. This is in part because we find ourselves trying to make security fit into the organic patterns we as humans work in. But security tends to be more rigid.
快適で安全な IT 環境のために、今から始めましょう
Trusted Technology
Thank you for your submission.