始めましょう
Created with Sketch.

Recovery Email

Your account give you access to even more premium content, don't lose access to it. Provide a recovery email below.
  • Secondary E-mail
デモ
信用

セキュリティ上の脅威の防止、データの保護、グローバルな規制への準拠を支援する当社の能力について信頼を頂くことが、御社とのパートナーシップに不可欠です。

信頼は透明性から始まります。

Compliance

毎年、ServiceNow は、さまざまなグローバル標準と地域の標準に適合していることを証明するために、独立第三者企業および政府機関により厳格に監査されています。

セキュリティと可用性

データセキュリティは当社にとって最優先事項であるため、常時お客様のデータの安全を確保できるようにクラウドサービスを設計してきました。Now Platform は、リリースするたびに新しいセキュリティプロパティを備えています。

 
電子書籍

ServiceNow が Now Platform のセキュリティを強化している方法

Now Platform のセキュリティ強化に使用できる物理、論理、管理の各コントロールに関する概要です。 

 
電子書籍

Now Platform で採用されているデータ保護のための暗号化技術

この電子書籍では、お客様のセキュリティニーズに基づいて、最適なソリューションを選択するために必要な情報を提供します。

 
電子書籍

パフォーマンス、スケーラビリティ、および可用性

これは、ServiceNow が提供する真の企業グレードクラウドの概要です。

 
電子書籍

お客様のデータの保護

データを安全に保つ上でお客様をサポートするために ServiceNow が提供するコントロールの概要。

 
ドキュメント

クラウドセキュリティに関する FAQ

本ドキュメントでは、お客様から尋ねられる最も一般的なセキュリティに関する質問のいくつかに対応しています。

Strategic partners deliver groundbreaking solutions

セキュリティのチューンアップ

ベストプラクティスガイダンスと実用的な提案を介して、御社でご使用の ServiceNow インスタンスのセキュリティを改善します。
データシートのダウンロード
詳細を入手する

プライバシー

当社は、お客様がデータを完全に制御できるように尽力しています。当社は業界標準のポートフォリオのうちの 1 つに順守しており、新しいデジタルプライバシーと安全要件にその発展に伴って準拠していきます。

 
FAQ

プライバシーシールドと国際的な移転

2020/7/16 のプライバシーシールド無効化以降の国際的な個人データの移転に関する質問にお答えします。

 
ステートメント

GDPR コンプライアンス

EU の一般データ保護規制と、それに準拠するベストプラクティスについて説明します。

 
ステートメント

ServiceNow 開示ポリシー

ServiceNow が所有する製品、サービス、およびシステムの技術的な脆弱性の概要を説明します。

 
ステートメント

ServiceNow プライバシーステートメント

当社のウェブサイト、イベントなどから取得したデータの収集および使用に関する当社のプライバシー慣行について説明します。

 
FAQ

データ処理アネックス (DPA) およびデータセキュリティガイド (DSG) に関する質問

これは、当社のフォームで目にする可能性のある相違点に関する、DPA および DSG の FAQ への回答です。

 
ステートメント

データ処理補遺 (DPA)

この DPA は、個人データの処理に関する ServiceNow とお客様の間の合意の一部を反映しています。

 
ステートメント

ServiceNow cookie ポリシー

このポリシーでは、データ収集ツールを使用して、当社が自動的な手段で収集する情報について説明します。

 
実状報告書

データアクセスコントロール

不正なアクセスを回避するために ServiceNow が実装した機能の概要。

業種別のリソース

フィナンシャルサービス
公共
ヘルスケア

ISO/IEC 27001:2013

Close Event Overlay.
ISO/IEC 27001:2013

ISO/IEC 27001:2013 認定は、ISO/IEC 27002 のベストプラクティスガイドに基づいて、セキュリティ管理のベストプラクティスとコントロールを指定します。これにより、当社の情報セキュリティマネジメントシステム(ISMS)が適切に調整され、セキュリティ上の脅威の変化に対応していることが保証されています。これは目まぐるしく進化する IT Security の世界では不可欠な要素です。

再認定は、3 年ごとに監査によって取得され、これに含まれる年次監査モニタリングオーダーにより ServiceNow の以下の事項が立証されています。

  • 1. 包括的な ISMS を設計して実装されている。

  • 2. 継続的なリスク管理プロセスを採用し、進化し続ける脅威の状況やリスクに合わせて適切な情報セキュリティコントロールが確実に実施されている。

  • 3. 体系的に情報セキュリティリスクを適切に評価し、組織の脅威や脆弱性の影響を含むいくつかの要因を考慮している。

ServiceNow は、2012 年以降、ISO/IEC 27001 の認定を受けている組織であり、認定証はこちらにあります。

ISO/IEC 27017:2015

Close Event Overlay.
ISO/IEC 27017:2015

ISO/IEC 27017:2015 は、ISO/IEC 27002 で指定されているクラウド固有の情報セキュリティコントロールの実装に関する規格です。

この認定取得は年ごとに実施される監査により行われ、ServiceNow は 2018 年から ISO/IEC 27017:2015 の認定を受けている組織です。

ISO/IEC 27018:2014

Close Event Overlay.
ISO/IEC 27018:2014

ISO/IEC 27018:2014 は ISO/IEC 27002 に基づく実践のための規範であり、ISO/IEC 29100 のプライバシー原則に従って、公共クラウドでの個人識別情報 (PII) の保護を取り扱っています。

この認定取得は年ごとに実施される監査により行われ、ServiceNow は 2016 年から ISO/IEC 27018:2014 の認定を受けている組織です。

SSAE 18 SOC 1 および SOC 2 レポート

Close Event Overlay.
SSAE 18 SOC 1 および SOC 2 レポート

サービスの組織的制御(SOC)フレームワークは、クラウド内のお客様のデータの機密性、完全性、可用性を保護するための適切なコントロール能力に関し、ServiceNow が必要な基準を満たしていることを証明する証明書です。

  • - SOC 1 は、お客様の財務レポートに影響を与える内部コントロールの有効性に焦点を当てています。

  • - SOC 2 は、可用性、完全性、セキュリティ、機密性、またはプライバシーに関連するコントロールを評価します。

ServiceNow は、第三者による監査を毎年受けており、2011 年以降、SSAE 18 SOC 1 タイプ 2 の証明書を維持しています(2017 年に SSAE 16 は SSAE 18 に更新)。SSAE 18 は国際規格 ISAE3402 に準拠しており、現在は廃止されている SAS70 が置き換えられました。

ServiceNow の SOC 1 レポートは、10 月 1 日 (前暦年) から 9 月 30 日 (当暦年) までの期間を対象としており、各暦年の年末 (12 月) までに ServiceNow CORE から入手可能となります。

また、2013 年以来 ServiceNow は、AICPA 信頼サービス基準(TSC)に記載されているセキュリティ、可用性、および機密性のコントロールに関連する、年次 SOC 2 タイプ 2 の証明書を維持しています。

ServiceNow の SOC 2 レポートは、10 月 1 日 (前暦年) から 9 月 30 日 (当暦年) までの期間を対象としており、各暦年の年末 (12 月) までに ServiceNow CORE から入手可能となります。

ブリッジレターは、各監査期間の間に提供されるため、ServiceNow は年間を通じて監査の対象となります。

ServiceNow の SOC 1 ブリッジレターは、10 月 1 日 (当暦年) から 12 月 31 日 (当暦年) までの期間を対象としており、翌暦年の第 1 四半期末まで ServiceNow CORE から入手可能となります。

ServiceNow の SOC 2 ブリッジレターは、10 月 1 日 (当暦年) から 12 月 31 日 (当暦年) までの期間を対象としており、翌暦年の第 1 四半期末まで ServiceNow CORE から入手可能となります。

BSI クラウドコンピューティングコンプライアンスコントロールカタログ (C5) 標準

Close Event Overlay.
BSI クラウドコンピューティングコンプライアンスコントロールカタログ (C5) 標準

C5 はドイツ連邦情報安全局 (BSI) によって策定された、クラウド固有のコンプライアンスコントロールカタログであり、公的機関と民間セクターの両方で活用されています。C5 証明レポートは AICPA SOC 2 レポートと同様のプロセスとスキーマに従っており、多くが AICPA 信頼サービス基準と重なる要件とともに、クラウドを中心とした特定の追加要件が定められています。ServiceNow は 2020 年に C5 証明レポートを受けています。

APEC プロセッサー向けプライバシー識別 (PRP)

Close Event Overlay.
APEC プロセッサー向けプライバシー識別 (PRP)

APEC PRP は、アジア太平洋地域に特化したデータ処理者による任意認定資格であり、この地域のローカルメンバーによって開発されています。認定資格は毎年更新されますが、処理者のプライバシープロセスや手順に重大な影響を与える可能性のある変更については、より頻繁に査定を行う可能性があります。

ISO/IEC 27701:個人情報管理システム (PIMS)

Close Event Overlay.
ISO/IEC 27701:個人情報管理システム (PIMS)

ISO / IEC 27001 のこの拡張版は、個人情報管理システム (PIMS) の確立と保守に焦点を当てています。これは個人識別情報 (PII) を含む可能性のある顧客データの処理者である ServiceNow にとって関連があります。ServiceNow は 2020 年にこの認定を受けています。

PinkVERIFY™

Close Event Overlay.
PinkVERIFY™

PinkVERIFY™ により、ServiceNow は自社の IT Service Management (ITSM) 製品が Information Technology Infrastructure Library (ITIL) のベストプラクティスと互換性があることを示せることが保証されています。

ServiceNow は、2009 年に 11 項目の ITIL プロセスの PinkVERIFY™ ステータスを達成した最初の SaaS ベンダーであることに誇りをもっています。この業界認定を維持しながらたゆまず進化を続け、ITSM ソリューションを改善しています。

FedRAMP JAB 高程度 P-ATO (米国政府のエンティティ用)

Close Event Overlay.
FedRAMP JAB 高程度 P-ATO (米国政府のエンティティ用)

ServiceNow は、米国連邦リスクおよび認証管理プログラムの合同認定委員会から P-ATO (FedRAMP JAB) を高程度レベルで取得しました。これにより、当社のセキュアクラウドソリューションの米国連邦政府機関への導入が加速化し、連邦情報セキュリティ管理法 (FISMA) のもと、クラウドコンピューティング製品およびサービスの評価、監視、認定を行うための標準化アプローチを提供しています。

ServiceNow は、2019 年に JAB High Provisional Authority to Operate (P-ATO) の認定を受けました。FedRAMP JAB 高程度 P-ATO は、DoD 影響レベル 4 の要件も満たしています。

DoD 影響度レベル 4 認定 (米国 DoD/IC エンティティ用)

Close Event Overlay.
DoD 影響度レベル 4 認定 (米国 DoD/IC エンティティ用)

DoD 影響度レベル 4 認定により、米国国防総省 (DoD) およびインテリジェンスコミュニティ (IC) による ServiceNow 製品の調達が促進されています。クラウドコンピューティングのためのセキュリティ要件ガイド(SRG)で、国防情報システムエージェンシー(DISA)によって定義されているベースライン標準が設定されています。

2019 年に、ServiceNow は DoD 影響レベル 4(IL-4)認定を取得しました。IL-4 標準は、FedRAMP 高程度コントロール、および DISA によって定義された追加コントロールに基づいています。

プライバシーシールドコンプライアンス

Close Event Overlay.
プライバシーシールドコンプライアンス

ServiceNow は、欧州連合、英国、およびスイスから米国へそれぞれ移転される個人データの収集、利用および保持について米国商務省により規定される EU 米国間のプライバシーシールドフレームワークおよびスイス米国間のプライバシーシールドフレームワークを遵守します。プライバシーシールドフレームワークの詳細については、米国商務省のこちらのプライバシーシールドに関するウェブサイトをご覧ください。

シンガポール向け多階層クラウドセキュリティ標準 (MTCS) レベル 3

Close Event Overlay.
シンガポール向け多階層クラウドセキュリティ標準 (MTCS) レベル 3

MTCS レベル 3 は、ServiceNow がシンガポールのクラウドにおけるお客様のデータの機密性と完全性に関する基準を満たすことを保証する認定です。ISO/IEC 27001 を基盤とし、事業継続性のプランニングと災害復旧とともに、データの主権、保存、可用性を対象とします。

ServiceNow は、取得可能な最高レベルの認定である MTCS レベル 3 を取得していることを誇りに思います。

ASD IRAP 認定クラウドサービス

Close Event Overlay.
ASD IRAP 認定クラウドサービス

当社のクラウドサービスが ASD IRAP の認定を受けているおかげで、ServiceNow はオーストラリア政府機関が Now Platform® を使用するための効率的な連携が可能になっています。この認定規格は、オーストラリア政府国防総省のインテリジェンス機関であるオーストラリア通信電子局(ASD)によって設定されています。

ServiceNow は、2017 年に ASD 認定を取得し、それに伴い、ASD 認定レターと認定レポートを発行しています。

カナダ政府 Protected-B クラウドプロバイダー

Close Event Overlay.
カナダ政府 Protected-B クラウドプロバイダー

カナダサイバーセキュリティセンター (CCCS) は、Protected-B クラウドプロバイダーとして認定されるために満たす必要のある一連の物理的要件と論理的要件の両方を確立しています。Protected-B クラウドプロバイダーとして承認される前に、クラウドプロバイダーは CCCS に準拠していることを実証する必要があります。Protected-B とは、クラウド内に保存することが承認されている、政府によって定義されたデータ分類レベルです。

ServiceNow は 2020 年に政府公認の Protected-B クラウドプロバイダーとして認定されました。詳細については、こちらをご覧ください。

SOC 2 + HITRUST レポート

Close Event Overlay.
SOC 2 + HITRUST レポート

HITRUST は、CSF フレームワークのコントロールを利用したコンプライアンスの標準化を目的として、医療業界によって開発されました。当初は ISO27001 に基づいて構築されました。それ以降、NIST 800-53、AICPA SOC 2 Trust Services Criteria など、多くの一般的なセキュリティ標準に組み込まれ、マップされています。SOC 2 + HITRUST レポートは、AICPA (米国公認会計士協会) と HITRUST Alliance 間のコラボレーションにより作成され、サービスの監査人が、Trust Services Criteria と HITRUST CSF の設計と有効性に関する意見をこの同一のレポートで述べています。

// 2020 年 2 月 23 日のコメント // 本番環境のページロードの遅さを修正するため // ローンチにより追加できるかどうか後で Zan および Alex と確認する // 2020 年 2 月 23 日のコメント // 本番環境のページロードの遅さを修正するため // ローンチにより追加できるかどうか後で Zan および Alex と確認する
お問合せ
デモ

ありがとうございます

Thank you for submitting your request. A ServiceNow representative will be in contact within 48 hours.

form close button

お問い合わせ

ServiceNowのイベント情報、製品情報、サービスについての最新情報を受け取る ※配信停止のご依頼はいつでも承っております.

  • このフォームを送信することにより、私は次を読み、同意したことを確認します。プライバシー規約.