Webサイトを快適にご利用いただくためには、IE11以降、Chrome、Firefox、またはSafariをご使用ください。
無料評価版
Home / Legal / 信頼性とセキュリティ

信頼性とセキュリティ

Questの企業情報セキュリティに関する慣行および基準は、Questの企業環境を保護し、情報セキュリティ、システムと資産の管理、開発、およびガバナンスにわたるビジネス目標を達成することを目指して設計されています。 これらの基準、ポリシー、および慣行は、少なくとも年に一度見直されます。 改訂はすべてQuestの経営陣の承認を受けます。 Questの情報セキュリティ関連ポリシーの写しはこのウェブサイトから入手できます。

Questのデータプライバシーおよび情報セキュリティプログラムには、物理的および論理的アクセス制限、データ分類、アクセス権、資格情報付与プログラム、記録保持、データプライバシー、データ最小化、情報セキュリティ、およびGDPRやCCPAなどの適用されるプライバシー規制に準拠した個人データの取り扱いに関するポリシー、基準、および手続きが含まれます。

データ漏洩対応ポリシー

詳細はこちら

情報セキュリティポリシー

詳細はこちら

技術的および組織的対策

詳細はこちら

個人データのセキュアな処理、転送、および保管

個人データのセキュアな処理、転送、および保管

Questでは、個人データの処理と転送における情報セキュリティに真剣に取り組んでいます。 この情報セキュリティ概要は、Questまたはその関連会社で処理され、Questのグループ企業間で転送される個人データの保護に関するQuestの企業統制に適用されます。

可用性もセキュリティの懸案事項の1つ

DoS攻撃およびランサムウェアは、広く蔓延している脅威です。 Questでは、複製とバックアップを幅広く使用したり、物理的および論理的なアクセス制御を行ったりするなど、さまざまなステップでデータの可用性を保護しています。 詳細については、当社の技術的および組織的対策をご覧ください。

データとサービスの保護に関する主なコンプライアンス標準

GDPR

GDPR

ISO 27001

ISO 27001

NIST

NIST

Common Criteria

Common Criteria

私たちの姿勢

テクノロジー主導の世界で成長をサポートします。 QuestとOne Identityは、セキュアで信頼性の高い製品が市場に提供する価値を理解しています。 複雑なネットワーク環境におけるインサイダー脅威の緩和と保護を支援する製品を長年設計してきた私たちの歴史は、技術的な側面から品質とセキュリティの課題に取り組む姿勢に根差しています。 私たちは戦略、基準、および慣行を通じてセキュアなソ���トウェア開発ライフサイクルと包括的な情報セキュリティ管理フレームワークを導入し、多種多様な製品サービス全体にわたってセキュアな製品を提供しています。
セキュアなSaaSデリバリ
製品セキュリティ

エンタープライズクラスのSaaSサービスおよびデリバリ

Questのアプローチ:

私たちの戦略は、以下の基本原則に基づいています。

  • セキュアな製品デリバリには、データの密性、整性、および可用性への徹底した取り組みが必要です。
  • 新しいバージョンが開発されるたびに、攻撃の糸口となる脆弱性を識別し、排除します。
  • すべてのサプライ・チェーン・コンポーネントが正規のものであり、不要な機能を搭載していないことをテストおよび検証する必要があります。

QuestとOne Identityのサプライ・チェーン・セキュリティでは、製品に脆弱性が含まれてたり、脅威アクターによって悪質な隠コードやバックドアが挿入されたりする可能性を低減するために予防的なステップを取ることで、顧客へのリスクの最小化に取り組んでいます。

詳細情報:

個々の製品について詳述した製品ライン別サプライ・チェーン・セキュリティ情報を別途ご用意しています。 詳細については、QuestまたはOne Identityのアカウントマネージャまでお問い合わせください。

QuestおよびOne Identity製品に関する情報については、https://quest.com/jp-ja/solutions/を参照してください。

お問い合わせ先については、https://www.quest.com/jp-ja/company/contact-us.aspxを参照してください。

関連トピック