セキュリティに対する総体的なアプローチ
インフォマティカにとって、セキュリティは極めて重要です。弊社のデータ、製品、そして何よりもお客様の信頼を守ることに全力を尽くしています。弊社には、お客様の貴重なデータを確実に保護するための堅牢なセキュリティプラクティスがあります。
顧客データのセキュリティ保護は、弊社の中核的な戦略および提供する価値の1つです。インフォマティカのクラウドは、セキュリティを最も重要な設計原則として、一から構築されています。インフォマティカプラットフォームは、暗号化、アクセス制御、ユーザー認証、監査証跡、自動バックアップなどの機能を備え、データのセキュリティ、整合性、可用性を確保します。
インフォマティカプラットフォームは業界標準の暗号化手法を採用しています。つまり、保存中の顧客データはAES-256形式で暗号化され、転送中のデータはTLS-1.2以上で暗号化されます。
IDMCは、パブリッククラウドを使用してお客様のインスタンスを専用の「プライベート」環境にホストするマルチテナント環境です。弊社のマルチテナントアーキテクチャでは、お客様のデータが他のテナントから分離して保存され、権限のあるユーザーにのみ公開されます。つまり、顧客データが混同することはありません。パブリックにホスティングされているインフォマティカのクラウド製品の運用状況(定期メンテナンスのスケジュールやその他のアップデートなど)については、status.informatica.comでご確認いただけます。
プラットフォーム環境を円滑に運用できるよう、包括的なサポート(貴社のチームトレーニング、継続的なメンテナンス、トラブルシューティングなど)を提供しています。
個人データ(弊社のオンライン製品/サービスを使用する際にユーザーが提供するデータなど)の収集および使用方法、適用されるデータ保護法へのコンプライアンスと透明性については、弊社のプライバシーポリシーに記載しています。
弊社がお客様に代わって処理するデータについて政府より要請を受けた場合は、法が認める最大限の範囲において、その旨をお客様に通知します。過去の要請について、および弊社のユーザーデータ保護対策(政府の要請を受けた場合に弊社が従う原則など)については、最新の透明性レポートをご覧ください。
パブリックにホスティングされているインフォマティカのクラウド製品の運用状況(定期メンテナンススケジュールやその他のアップデートなど)はいつでもご確認いただけます。
インフォマティカのクラウドセキュリティプログラム
インフォマティカは、お客様の信頼を獲得するために絶えず尽力しています。だからこそ、お客様の業界の標準や規制を遵守しています。インフォマティカのクラウドセキュリティプログラムは、お客様と弊社をサイバー脅威から保護することで、コンプライアンスを満たした安全な環境を維持しながら、お客様の賢明なリスク回避をサポートします。インフォマティカでは、弊社のクラウドインフラストラクチャを安全かつ大規模に運用し、標準を定義するためのベースラインを定めたポリシーを策定しています。さらに、継続的に監査を実施し、当社の環境が、適用される標準や規制に準拠していることを確認しています。
当社のグローバルセキュリティチームは、次の部門で構成されています。
CISO部門
製品セキュリティ部門
ガバナンス、リスク、コンプライアンス、プライバシー部門
クラウドセキュリティアーキテクト
クラウドセキュリティエンジニア
セキュリティオペレーションセンター
インフォマティカでは、セキュリティがあらゆる業務の中核となっています。
弊社は、データを保護し、サービスの完全性を確保することの重要性を理解しています。弊社は、所有するデータ、製品、そして何よりもお客様の信頼を守ることに全力を尽くしています。弊社には、お客様の貴重なデータを確実に保護するための強力なセキュリティプラクティスがあります。
お客様のデータを保護しながら、安全性、信頼性、品質に優れたソリューションを提供することに注力しています。
拘束的企業準則
インフォマティカは、EUデータ保護局によって承認された拘束的企業準則(BCR)(管理者ポリシーおよび処理者ポリシー)に準拠しています。このBCRにより、インフォマティカは弊社の従業員、取引先、顧客に対して、厳格なプライバシーポリシーおよびプラクティスを遵守することを約束しています。BCRの最新版については、「拘束的企業準則」リンクをご覧ください。
認定、評価、標準
インフォマティカは、弊社のクラウド原則に則って、自社に高い標準を設定しています。透明性と説明責任に対する取り組みの一環として、独立した第三者機関が実施した侵入テストレポートのエグゼクティブサマリーを提供しています。お客様のデータを保護し、クラス最高のクラウドサービスプロバイダーであり続けるために、外部機関による認定、評価、標準を継続的に取得しています。
 |
AWS | AZURE | GCP | SALESFORCE | ベンダーA | ベンダーB | ベンダーC | ベンダーD | ベンダーE | ベンダーF | ベンダーG | VENDOR H | |
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
 |
|
|
|
|
|
|
|
|||||
|
| |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||||||
|
|
|
|
|
|
|
|
|
|
|
|||
|
|
|
|
|
|
||||||||
|
|
|
|
|
|
|
|
|
|||||
|
|
|
|
|
|
|
透明性レポート
法執行機関による要請とインフォマティカの透明性レポート(2024年2月23日)
透明性レポートでは、弊社がお客様に代わって処理するデータについて政府より要請を受けた場合の対応について説明しています。
過去の要請:
2017年1月1日から本文書の公開日までにおいて、弊社の顧客データまたはメタデータについて、いかなる捜査令状、召喚状、国家安全保障に関する要請(国家安全保障書簡、外国情報監視法に係る命令など)も受けておりません。
顧客データの暗号化:
Microsoft Azure、Amazon Web Services、Google Cloud Platform、またはOracle CloudにホスティングされるInformatica Intelligent Cloud Servicesプラットフォーム上の全製品(Cloud Data Integration、Master Data Management(MDM)Cloud、Data Quality and Governance Cloudなど)、およびシングルテナントにホストされるMDM/Product 360では、転送中(ポッド内転送を含む)および保存中(ファイルレベルおよびデータベースレベル)のすべての顧客データと顧客固有メタデータを暗号化しています。お客様のネットワークから、インフォマティカのクラウドコンポーネントを経由して、ターゲットへと転送されるまで、データは継続的に暗号化されます。転送中のデータはTLS v1.2以上、保存中のデータはAES-256形式で暗号化しています。この暗号化により、インフォマティカまたは弊社のお客様が知らないうちに顧客データが監視されることを実質的に防止しています。
当社の要請対応は次の4つの原則に基づいています。
通知:インフォマティカは、顧客のデータまたはメタデータについて政府の要請を受けた際、法律によって禁じられている場合を除き、当該顧客にその旨を通知します。この通知は、法律によって禁じられている場合または正真正銘の緊急事態である場合を除き、要請に応じる前に速やかに行うものとします。
妥当性:インフォマティカは各要請を分析し、その妥当性(要請の重要性や、要請を発行する政府機関/規制当局/法執行機関の管轄権など)を判断します。
異議:要請または要請通知の延期命令が妥当ではないと判断した場合、インフォマティカはその要請または命令に対して異議を申し立てます。
限定:要請を受けた際は、法律で義務付けられている場合のみ、顧客のデータまたはメタデータを提供します。各要請を狭義に解釈し、要請された情報のみを公開します。
弊社の透明性レポートに関して、ご不明な点がある場合は、privacy@informatica.comまでお問い合わせください。
今すぐ、貴社のデータをコントロールしましょう。
