プライバシーとセキュリティ
透明性による信頼の構築
Sitecoreでは、データの計り知れない価値と、それを保護することの重要性を認識しています。プライバシーとセキュリティに対する当社の取り組みは、お客様、パートナー、サービスプロバイダー、およびWeb訪問者とのすべてのやり取りの中心にあります。当社は、データの取り扱いについて透明性を確保し、お客様の情報がどのように保護されているかについてお客様に十分な情報を提供することを信条としています。
プライバシーの核心
データプライバシーに対する当社のアプローチは包括的であり、詳細なプライバシーポリシーから特定のデータ処理補遺およびCookieポリシーにまで及びます。各文書は、当社がお客様の個人情報をどのように取り扱い、保存、保護するかについて明確さと信頼性を提供するように作成されています。
- データ処理補遺(DPA):厳格なデータ処理基準を満たすように調整され、顧客データの取り扱いにおけるコンプライアンスとセキュリティを確保します。
- プライバシーポリシー:個人情報の収集、使用、保護に関する当社の慣行を概説します。
- クッキーポリシー:当社のWebサイトでのエクスペリエンスを向上させるためにCookieを使用する方法と理由を説明します。
- DPOの: Sitecore retains Calligo Ltd to provide DPOの services. They can be contacted by email at privacy@Sitecore.com.
揺るぎないセキュリティ
セキュリティはSitecoreの単なるプログラムではありません。それは私たちの文化の不可欠な部分です。当社は、堅牢なセキュリティ対策を維持し、お客様のデータの完全性と機密性を確保するために定期的な評価を受けています。
- セキュリティプログラムの概要:当社の包括的なセキュリティ戦略は、すべてのタッチポイントでデータを保護するように設計されています。
- コンプライアンスと認証: 業界標準へのコミットメントを示すために、コンプライアンスと認証は、最高のセキュリティレベルを維持するための当社の献身を反映しています。
- 製品別のステータス: 各 Sitecore 製品のセキュリティ ステータスと更新に関する詳細なインサイト。
- Trust Center:は、顧客およびパートナー(既存および潜在的)がSitecoreのセキュリティ対策を確認し、最新の認証や保証書をダウンロードし、リアルタイムのセキュリティ速報をワンストップで閲覧できる、外部向けの一元化されたサイトです。これは、データ保護の取り組みに関する信頼性、顧客の信頼、透明性を高めるための単一の信頼できる情報源として設計されています。
関連資料
詳細については、プライバシー、セキュリティ、コンプライアンスのデータシート、ホワイトペーパー、パンフレットをご覧ください。ダウンロード.
当社は、業界標準を満たすだけでなく、それを超えるために、プライバシーとセキュリティの慣行を継続的に更新しています。この卓越したデータ保護とセキュリティへの献身は、Sitecoreに対する信頼の基盤です。
Frequently asked questions
Like all globally engaged companies, Sitecore took a number of steps to implement the various requirements of the General Data Protection Regulation (GDPR) and evolving global privacy laws into Sitecore’s business. This meant building our privacy, security and data governance teams and continuing to build our data strategy to ensure a robust data model for continuing adherence beyond the May 25th 2018 implementation dates of new laws.
These steps included:
- Building an accountable privacy team: With a Data Governance Committee comprised of Sitecore C-suite members from the Legal, HR, Finance, Marketing, Customer Operations, Product, and Sales teams, and supported by a Steering Group, Sitecore has implemented top-down awareness of our privacy and data governance framework to ensure accountability in all of our business processes.
- Transparency, notice and choice: We have updated our Privacy Policy to ensure that those whose data we collect understand how it will be processed and can make informed choices about whether to share their data with us.
- Organizational measures: We reviewed our internal processes to ensure that we have improved internal guidelines and thresholds on who we work with and engage as vendors, reviewing our contracts to ensure that appropriate contractual mechanisms are in place before sharing data, implementing structures that incorporate privacy by design in our product review cycles and establishing protocols for responding to data subject requests.
- Technical measures: We have improved our internal security measures to ensure greater asset management and encryption on portable devices, as well as updating our internal security policies to deal with new legal requirements. Refer to the security page for more information on Sitecore’s security framework.
- Reviews: We have built into our business model reviews and audits to ensure that we continue to assess.