Sitecore Trust Center
Sitecoreのセキュリティプログラム

当社は製品にセキュリティを搭載し、あらゆる点でベストプラクティスを実践しています。
お客様のデータ保護を確保するためにSitecoreは以下をはじめとする対策を取っています:
- セキュリティガバナンス - Sitecoreはセキュリティオペレーション、ガバナンス、保証のための3つのディフェンスラインモデルを採用しています。 強力なマネジメントと役員の洞察がこれを支えています。
- セキュリティオペレーション – Sitecoreはプラットフォーム、プロセス、人材すべてにわたり、最新の技術的コントロールおよび包括的かつ安定したアプローチを維持すべく、セキュリティオペレーションセンターの導入に大規模な投資を行いました。 これには24時間のセキュリティ監視、脆弱性管理、外部侵入テストが含まれます。 これにより警戒姿勢を調整し、サービス全体でお客様データを保護することができます。
- セキュアデベロップメント – SitecoreはMicrosoftのSecurity Development Lifecycle Frameworkと一致する安全なソフトウェア開発プログラムを導入しており、デベロッパー研修、セキュアデザイン、脅威モデリング、セキュアコーディング、統計分析、動態分析、侵入テストが含まれます。
- 責任ある情報開示 - Sitecoreはセキュリティリサーチャーと緊密に連携し、自社ソフトウェア製品に存在する脆弱性の特定に取り組んでいます。
- セキュリティコンプライアンスプログラム - Sitecoreは業界最高基準に沿った堅牢な情報セキュリティ対策を導入しています。
コンプライアンスプログラム・認証
Sitecoreは、顧客データ保護の取り組みを示す目的の下、厳格な規制・業界基準に沿ったさまざまなコンプライアンスプログラム・認証を保持しています。
認可を受けた監査人により確認されるこれら基準のコンプライアンスは、Sitecoreの人員、プロセス、クラウドベースサービスの提供に使用されるテクノロジーにおけるこれら国際的に認められた基準、ワークフロー、ベストプラクティスの継続的実践を示すものです。
Sitecoreが保持する各種認証の詳細は最新コンプライアンスプログラムリスト をご覧ください。
各コンプライアンスプログラムの範囲の詳細については、以下の表を参照してください。
![]() |
ISO 27001: 2013は組織の情報セキュリティ管理システム(ISMS)を定め、ISMSの導入、監視、維持、継続的改善における具体的な要件を義務付けるものです。 これには、お客様情報の保護に必要なアセット、テクノロジー、プロセスを特定・維持し、お客様データおよびサポートサービスの機密性、完全性、利用可能性の確保に役立つ手順の導入が含まれます。 |
![]() |
ISO 27017: 2015はクラウドコンピューティングの情報セキュリティに関する指針を示したセキュリティ基準です。 Sitecoreはパブリッククラウド環境に適用されるクラウド固有のコントロールについて、この基準を使用してISO 27001:2013規格を補完しています。 |
![]() |
ISO 27018: 2014はパブリッククラウドにおける個人識別情報(PII)保護に焦点をあてた実施規則です。 Sitecoreはクラウドサービスを提供することで、顧客にとってデータ取扱者としての機能を果たします。 Sitecoreは顧客のためにSitecoreが処理するPIIを保護するため、ISO/IEC 27018:2014規格を使用しています。 |
![]() |
CSA STAR 認証はISO 27001: ISO 27001:2013管理規格にCSA Cloud Controls Matrix(CCM)をベースにした、CCM内のクラウドセキュリティにとって重要な問題へのコンプライアンスを確保するための、特定の技術に依拠しない独立認証です。 SitecoreはCSA STAR基準を使用してCCM、およびISO 27001:2013の該当セクションに照らしてコントロール業務の成熟度を継続的に測定しています。 |
![]() |
SOC 2レポートにはシステムのセキュリティ、機密性、利用可能性に関連したコントロール環境に関する独立認証が含まれています。 SOC 2監査はSSAE 18の認証基準に照らして実施されます。 SitecoreはSOC 2レポートを使用して自社のパブリッククラウド環境のセキュリティ、機密性、利用可能性の運用上の有効性を証明しています。 |
![]() |
Sitecoreは自社のコマースソフトウェアおよび関連するクラウドサービスのPCI Data Security Standard(DSS)評価を完了し、Product Applicability Guideを発行しました。 |
![]() |
Sitecoreは欧州、スイスそれぞれに居住するデータ主体からの個人情報の収集、使用、保持に関して米商務省および欧州委員会が定める、欧州-米国間プライバシーシールドおよびスイス-米国間プライバシーシールドフレームワーク(合わせて「プライバシーシールド」)を順守しています。 認証に関する詳細はこちらをご覧ください。 |
詳しくはSitecore Trust Center FAQをご覧ください。