ソフトウェア購入プロセスにおけるデータのコンプライアンスとセキュリティ

データコンプライアンスの課題

ニュースの見出しは後を絶たず、新しいハッキングやデータ侵害は日に日に増加しているようです。これは、バイデン政権が「公共部門、民間部門、そして最終的には米国民のセキュリティとプライバシーを脅かす、持続的でますます巧妙化する悪意のあるサイバーキャンペーン」に対処するために、大統領令を導入した理由の一部であることは間違いありません。そのため、プライバシーとサイバーセキュリティがすべてのお客様にとって最優先事項であることは驚くことではありません。

米国またはEUに拠点を置き、小売、金融サービス、またはヘルスケアで働いているかどうかにかかわらず、各ビジネスは、プライバシーとサイバーセキュリティの法律に対処しながら、確認したリスクのレベルに基づいてツールを評価し、それらのリスクを管理します。

お客様がソフトウェアツールを評価する際には、プライバシーやサイバーセキュリティのベンダーのリスク評価、アンケート、影響分析などもその一環であることを理解しています。これにより、新しいサードパーティとのビジネスやサプライチェーンの管理に関連するリスク測定指標ことができます。調達プロセスの一環として、同じことを行っています。

私たちにできること

サイトコアとの提携を検討している場合、リスク評価を可能な限り迅速かつ合理化するために必要な情報を簡単に見つけられるようにしたいと考えています。

• 認証
  2019年1月以降、サイトコアはManaged Cloud製品のISO 27001、ISO 27017、ISO 27018、CSA Star、SOC2(タイプ2)の認証と認証を取得しています。2020 年 1 月以降、これらは Content Hub にも適用されるように拡張されました。 当社の認証またはSOC2レポートのコピーをご覧になりたい場合は、通常のサイトコア担当者にお問い合わせください。
• セキュリティ センター
  プライバシーとセキュリティに関する当社のWebサイトの頼りになるセクション。オンラインプライバシーポリシーでは、データの収集と取り扱い、CCPAや一般データ保護規則などのプライバシーおよびデータ保護法の遵守について詳しく説明しています。
• プライバシーとセキュリティに関する質問票
  サイトコアには、SIG、CAIQ、VSAなどの業界テンプレートに準拠したセキュリティとプライバシーに関するアンケートが多数用意されています。 コピーが必要な場合は、security@sitecore.com
• ホワイトペーパー
  サイトコアの製品はすべて、一般データ保護規則とCCPAへの準拠に対応するように設定でき、その方法を詳述したホワイトペーパーが多数あります。 コピーをご希望の場合は、通常のサイトコア担当者にお問い合わせください。
• 顧客契約
  すべてのSaaSおよびクラウドのお客様は、現地のプライバシーおよびセキュリティコンプライアンス要件に対応するために、サイトコアのDPAに同意する必要があります。 DPAのPDFコピーをご希望の場合は、通常のサイトコア担当者にお問い合わせください。

Resources

ここにいくつかの追加のオンラインリソースがあります:

• サイトコアのセキュリティ
• セキュリティ センターのリソース
• サイトコア年のデータプライバシーデー
• サイトコアとプライバシーシールド
• サイトコア とデータローカリゼーション

私たちは、データのコンプライアンスとセキュリティがいかに重要であるかを知っており、信じられないかもしれませんが、このトピックは実際に魅力的です。ご質問、ご不明な点、ご意見がございましたら、お気軽にまでお気軽にお問い合わせください 。