セキュリティ、コンプライアンス、プライバシー、およびレジリエンスについて質問があります。どこに問い合わせればよいでしょうか?
セキュリティ
万全のセキュリティのもとで業務を行えます。VMware が、クラウド、ハイブリッド、オンプレミスのすべての環境でお客様の保存データと転送中のデータの保護にどのように取り組んでいるのかをご確認ください。
プライバシー
VMware はプライバシーに配慮しています。プライバシーは、弊社の文化に根付き、VMware のすべての業務に組み込まれています。VMware の包括的なプライバシー プログラムでは、弊社の事業者としての役割と、製品やサービスを提供するサービス プロバイダーとしての役割が網羅されています。
VMware は、弊社とお客様がそれぞれのプライバシーに関する義務を順守することを可能にする独自のポリシーの整備と順守に全力で取り組んでいます。
コンプライアンス
あらゆる領域で包括的なコンプライアンスを実現できます。VMware が遵守する広範なコンプライアンス基準と規制をご確認ください。
レジリエンス
お使いのソリューションのステータスを常に把握できます。製品とサービスのグローバルな可用性について、透明性の高い方法で情報を提供しています。
VMware Cloud Security が選ばれる理由
クラウドでもハイブリッドでもオンプレミスでも、お客様のセキュリティは VMware の最優先事項です。
セキュリティに関する広範な実績
行政機関から防衛機関、世界最大規模のデータセンターにいたるまで、VMware は長年、世界各地の機密性の高い環境の提供において信頼されるパートナーの役割を果たしています。この定評ある能力が、クラウドサービスにまで拡張されました。
組み込みのコンプライアンス
VMware は、すべてのクラウド ソリューションの基盤にセキュリティを組み込んでいます。弊社のサービスは、主要なコンプライアンス認定に準拠することで、業界のベスト プラクティスを反映した標準を維持しています。
妥協のない高速化
クラウドへの移行、モダン アプリケーションの作成、データセンターの拡張、マルチクラウド運用の自動化などを、自信を持って俊敏に進めることができます。
各 VMware Cloud Services 固有のセキュリティの詳細情報
VMware は、Cloud Controls Matrix(CCM)への準拠性を文書化するための Consensus Assessments Initiative Questionnaire(CAIQ)の記入を完了して、Cloud Security Alliance(CSA)STAR レベル 1 に参加しています。STAR のセルフアセスメントは毎年更新されます。
VMware Cloud Services の CAIQ ドキュメントは、こちらでお読みいただけます。
VMware Cloud Security の機能
ソフトウェア セキュリティ
世界レベルのセキュリティ パートナーと業界をリードするセキュリティ開発ライフサイクル プロセスにより、業界のベンチマークとベスト プラクティスに基づくクラウド運用とセキュリティ管理を実現します。
データ セキュリティ
VMware は、厳格なデータ保護標準に従って、データの処理から保管、伝送、破棄に至るまで、すべての分類レベルで適切な処理を行っています。クラウド内のデータは責任共有の対象となります。VMware では、お客様の組織データの所有権と管理権をお客様自身が保持できるようにしています。
ネットワーク セキュリティ
VMware Cloud ソリューションは、弊社の IaaS パートナーが提供する基本的なネットワーク セキュリティの上に構築されます。ネットワーク環境は論理的に分離され、ファイアウォールで保護されます。これにより、ビジネス セキュリティ要件を確保して、適切な保護と分離を実現できます。
ID とアクセスの管理
最小権限の原則に基づき、VMware Cloud ソリューションは、ID とアクセス管理のコントロールを使用して、すべての担当者に適切なレベルのアクセス権を付与することで、お客様のデータとシステムを安全かつセキュアに保ちます。
脆弱性とパッチの管理
VMware の包括的な脆弱性管理プログラムには、ネットワーク、アプリケーション、ローカル オペレーティング システムの各レイヤーを対象とするサードパーティの脆弱性スキャンと侵入テストが含まれているため、お客様は新たに発生するセキュリティ ギャップにすみやかに対応できます。
運用管理
VMware Cloud ソリューションは、パブリックとプライベートの両方の脅威フィードに相関付けられた環境ログを継続的に収集して監視することで、疑わしい活動や異常な活動を検知します。これは、業界団体、リスクおよびコンプライアンス組織、地方当局、規制機関との継続的な連携によってサポートされ、新しい脅威の迅速な捕捉を可能にしています。
関連リソース
VMware Tanzu Mission Control のセキュリティ対策
VMware Tanzu Mission Control によるセキュリティへのアプローチの方法とセキュリティ対策の実装方法をご紹介します。
Horizon Service のクラウド セキュリティの概要
Horizon Service のクラウド接続コンポーネントに実装されているセキュリティ制御の詳細をご覧ください。
VMware のセキュリティに関するブログ
VMware のセキュリティ リーダーと専門家が、企業のセキュリティ維持に役立つ最新のトレンド、ヒント、テクノロジーをご紹介します。
VMware の情報セキュリティ管理
VMware の情報セキュリティ ポリシーの要点をご確認ください。
情報セキュリティ ポリシーの構成証明
弊社の情報セキュリティ ポリシーが準拠している業界標準と、ポリシーの見直しスケジュールに関する詳細情報をご覧ください。
処理対象のデータを事業者として保護
個人情報の収集、使用、開示、転送、保管方法における透明性を確保
処理対象のデータを事業者として保護
個人情報の収集、使用、開示、転送、保管方法における透明性を確保
製品およびサービスに関する通知
お客様が VMware 製品およびサービスを使用するにあたって、VMware が収集、使用する個人情報に適用されます。以下のようなものが対象となります。
- 製品およびサービスの提供時に VMware が使用する Cookie と、これに類似するその他のトラッキング技術
- VMware 製品およびサービスとカスタマー エクスペリエンスを改善するために収集するデータ
VMware の製品およびサービスに関するカスタマー エクスペリエンスの改善と分析のためのプログラムについては、こちらをご覧ください。
プライバシー通知
VMware が以下の場合に収集する個人情報の取り扱いについてお知らせするものです。
- お客様が VMware のいずれかの Web サイト、ソーシャル メディア ページ、モバイル アプリケーション(VMware のプライバシー通知にリンクされているもの)、オンライン広告、マーケティング コミュニケーションにアクセスするとき、またはこれらを操作、利用するとき
- お客様が VMware のイベント、販売活動、マーケティング活動、その他のオフラインでの活動のいずれかに参加するとき、またはこれらを操作、利用するとき
- お客様が VMware 製品およびサービスを購入し、アカウントに関する個人情報を提供するとき
Cookie 通知
お客様が VMware の Web サイトやオンライン プロパティを利用、またはこれらを操作するときに、VMware が Cookie とこれに類似するその他のトラッキング技術を使用する方法についてお知らせするものです。
追加の通知
VMware は、特定の Web サイト、イベント、モバイル アプリケーションについて、追加のプライバシー通知を提示する場合があります。「ジャストインタイム」の情報開示や製品内でのプライバシー通知などがこれにあたります。こうした通知は、VMware のプライバシー取り扱い方針を補足または明確化するため、あるいは VMware によるデータの処理方法についてお客様に追加の選択肢を提供するために行われます。
サービス プロバイダーとしてデータを保護
データ保護とプライバシー要件の順守を可能にします。
お客様コンテンツの処理
VMware は、お客様またはお客様のエンドユーザーが VMware のサービスにアップロードしたコンテンツを、「お客様コンテンツ」(VMware サービス利用条件またはその他の該当する契約書に定義)として処理、保存、ホストします。VMware は、お客様の指示に基づいて行動する「サービス プロバイダー」または「処理者」として、「お客様コンテンツ」に含まれる個人データを処理します。詳しくは、FAQ を参照してください。
データ処理補足契約書
データ処理者としての VMware の義務と責任は、データ処理補足契約書(DPA)に定められています。追加資料の DPA 概要カバーシートでは、弊社の DPA の適用について説明しています。VMware は、この DPA と該当する契約に従って、お客様コンテンツに含まれる個人データを処理します。各製品およびサービスの標準契約は、エンドユーザー利用条件に定められています。
拘束的企業準則
VMware は、データ処理者としての拘束的企業準則(BCR)を定めており、お客様コンテンツに含まれる個人データの国家間移転について、EU の一般データ保護規制の基準を満たしていることが認められています。
復処理者
VMware は、VMware の代理として特定のサービスを提供するサードパーティ企業を利用する場合があります。お客様コンテンツに含まれる個人データを処理するサードパーティのサービス プロバイダー(復処理者)は、データ処理補足契約書の規定に従って個人データを保護するために、書面による契約を締結し、データ転送の仕組みを整える必要があります。
VMware Cloud Security
VMware では、お客様コンテンツに含まれる個人データを確実に保護し、製品やサービスのセキュリティの脆弱性を特定、防止、解決するためのプログラム、ポリシー、慣行を設けています(従業員によるデータの取り扱いに関する定期的なトレーニングや機密保持契約など)。これらのプログラムは、随時、見直しと改訂が行われています。
統合エンドポイント管理
VMware は、会社所有または個人所有のデバイスからアクセスして利用される組織の情報やシステムを、管理制御機能によって保護するためのソリューションを提供しています。Workspace ONE のプライバシーとセキュリティのプログラム、および統合エンドポイント管理で収集され、使用されるデータの開示に関する情報をご確認ください。
関連リソース
VMware Cloud on AWS のプライバシー方針
VMware Cloud on AWS SDDC の個人データに関する責任の所在、および VMware がそのドメイン内のデータを保護する方法についてご確認ください。
VMware Cloud Disaster Recovery のプライバシー方針
VMware Cloud Disaster Recovery サービスに関連して、VMware がお客様の個人データをどのように処理し、保護しているかをご覧ください。
VMware Cloud Web Security のプライバシー方針
このセキュア Web ゲートウェイによってどのような個人データが収集されるか、またそのデータを VMware がどのように処理および保護しているかをご確認ください。
CloudHealth by VMware のプライバシー方針
VMware が、マルチクラウド環境を最適化するために、信頼性の高いプラットフォーム上で個人データをどのように処理および保護しているかをご確認ください。
VMware Carbon Black Cloud のプライバシー方針
このクラウドネイティブのセキュリティ ソリューションによって収集される個人データの種類と、VMware がそのデータをどのように処理および保護しているかをご確認ください。
VMware SD-WAN のプライバシー方針
このネットワーク オーバーレイ ソリューションによって収集される個人データの種類と、VMware がそのデータを保護するために果たしている役割をご確認ください。
VMware Workspace ONE のプライバシー方針
このデジタルワークスペース プラットフォームによって収集される個人データの種類と、VMware がそのデータをどのように処理および保護しているかをご確認ください。
VMware Tanzu Mission Control
VMware Tanzu Mission Control サービスに関連して、VMware がお客様の個人データをどのように処理し、保護しているかをご覧ください。
VMware Secure Access
Secure Access ホスト型サービスで VMware が個人データをどのように処理し、保護しているかをご覧ください。
VMware Horizon のプライバシー方針
VMware Horizon Service に関連して、VMware がお客様の個人データをどのように処理し、保護しているかをご覧ください。
VMware Tanzu Service Mesh のプライバシー方針
VMware Tanzu Service Mesh に関連して、VMware がお客様の個人データをどのように処理し、保護しているかをご覧ください。
お客様とともにコンプライアンスを維持
VMware は、既存および最新のセキュリティ標準と要件を常に監視し、該当する要件をクラウド コンプライアンス プログラムに組み込んでいます。VMware はお客様と連携してコンプライアンスを確保します。お客様は、VMware のサービスが自社のコンプライアンス要件および規制要件を満たしていることを確認する必要があります。
コンプライアンスに関してご質問がある場合は、お客様のビジネス目標および目的と合わせて VMware の営業担当者と検討することをおすすめします。
コンプライアンスに関してご質問がある場合は、お客様のビジネス目標および目的と合わせて VMware の営業担当者と検討することをおすすめします。
既存のクラウド コンプライアンス プログラム
お客様にとって非常に重要なコンプライアンス プログラムに関する情報を随時更新しています。
VMware 製品のコンプライアンスについては、こちらをご覧ください。
VMware 製品のコンプライアンスについては、こちらをご覧ください。
Filter by
Filter by
その他のコンプライアンス情報
VMware のコンプライアンスに関心をお寄せいただきありがとうございます。
VMware のコンプライアンス プログラムの詳細については、VMware の営業担当者までお問い合わせください。営業担当者は、通常はダウンロード用に提供されていないコンプライアンス レポートへのアクセスをお客様に提供することもできます。
Service Status
Service Location
Service Status
FAQ
VMware Trust Center について詳しくは、VMware の営業担当者までお問い合わせください。営業担当者は、お客様のご要望に応じて必要な情報を入手し、最適なサポートを提供いたします。
Information Security Registered Assessors Program(IRAP)の評価を完了したパートナー主導のサービスはありますか?
はい、あります。こちらをご覧ください。