Created with Sketch.

Recovery Email

Your account give you access to even more premium content, don't lose access to it. Provide a recovery email below.
  • Secondary E-mail

当社が GDPR コンプライアンスに取り組む理由

 

欧州連合の一般データ保護規則 (GDPR) は、域内の国民と居住者のデータおよびプライバシーを保護することを基本としています。GDPR は、データが送信、処理、保存される場所にかかわらず、個人の選択を尊重しつつ、個人データの管理方法と保護方法に関するグローバルプライバシー要件を規定しています。

ServiceNow は、欧州連合全域のデータ保護法令と個人のプライバシー権限を強化するために GDPR が不可欠であると考えています。このため、当社のお客様が EU でホストされるデータを常に EU 内でのみ処理することを要求できるように、新しいサービスデリバリーの開発を発表しました。

プライバシー、セキュリティ、コンプライアンスへの信念に基づいた当社のアプローチにより、当社は、業界随一の広範なコンプライアンスポートフォリオを有しています。当社は、ISO 27001、ISO/IEC 27018、SSAE SOC 1 タイプ 2 と SOC 2 タイプ、FedRAMP 等の規格に準拠しています。

 

安心、安全、規格準拠のクラウドを基盤とした信頼

お客様側で GDPR を遵守する準備ができたら、当社はお客様に次のことを提供できます。

  • コントロールの維持。お客様がデータを ServiceNow クラウドに委ねた場合、その所有権は依然としてお客様のものです。当社のクラウドサービスに保存するデータの権利、資格、利益はお客様が保持します。Now Platform® に固有の機能を活用して、個人データの削除、修正、転送、アクセス、処理に対する異議に関連するお客様の GDPR 義務を満たすことができます。

  • すべてを可視化。ServiceNow クラウドは、ServiceNow のスタッフや協力会社によるアクセスの制限を含む、権限のない者による不適切なアクセスや使用から強固な手段を講じてデータを保護します。このような取り組みに加えて、データの管理方法や組織内の誰がどのデータにアクセスしたかを監視する機能が提供されます。

    当社の世界クラスのデータセンターは、国際的に認められたセキュリティ標準に準拠し、24 時間の物理監視により保護され、厳格なアクセス制御を使用して継続的に監視されています。当社の単一テナント型アーキテクチャでは、お客様のデータは、他の顧客のデータから論理的に分離されています。

    クラウドインフラストラクチャの保護は、包括的なセキュリティ戦略の一部にすぎません。各クラウドサービスにはセキュリティ機能が組み込まれており、お客様のデータを保護します。これらの機能には、フィールドレベルの暗号化、伝送中の暗号化、包括的なロールベースのアクセス制御、アプリケーションスコーピング、アクセスやトランザクションのログ記録と監視、マルチファクタ認証のサポートが含まれます。

  • 当社は迅速な応答を約束します。ServiceNow は、強力なセキュリティインシデント応答プロセスを備え、GDPR に従ってお客様に通知することを契約により約束します。アクティブな脅威インテリジェンスと高度な機械学習機能により、当社のセキュリティチームはインシデントが発生するまで待つ必要がありません。リアルタイムデータを使用して問題を予測し、データやサービスへの影響度に基づいて優先付けして解決します。

GDPR に準拠するための提携

コンプライアンスは共通の責任であるため、当社は GDPR への準拠を支援することに全力を尽くしています。データアクセスの向上や消去ルール、プライバシーを意図した設計、データ侵害通知プロセスなどの要求事項により、組織の変化が求められます。したがって、組織の所在地がどこであっても、GDPR に関連するお客様の義務を理解することが重要です。

GDPR に設定された要件に準拠して、当社のデータ処理補遺 (DPA) を最近更新しました。また当社の DPA により、お客様は、個人データを欧州経済地域から ServiceNow サービスに合法的に転送できる契約上の保証を得られます。DPA の詳細については、FAQ を参照してください

リソース

ServiceNow customers working in a meeting

信頼はパートナーシップにとって不可欠

ServiceNow は、規格に準拠した安全性と拡張性の高いクラウドサービスを提供しています。