Data Security

イベントデータのセキュリティ

セキュリティはCventの最優先事項です。情報システムと顧客データの機密性、完全性、および可用性を保護することをお約束します。Cventはお客様の期待に確実に応えるために、セキュリティに多額の投資を行い、各種業界の標準の認証を取得し、適用される規制順守を保証しています。

イベントで登録されたデータを安全に保持します

データセーフガード

Cventはあなたのデータのセキュリティとプライバシーを保護するために強力な保護手段を設計します。

コンプライアンス

Cventのリスクおよびコンプライアンスチームは、主要なセキュリティ基準および規制に準拠または準拠することを保証することに専念しています

サービスの継続性

Cventでは、専任のビジネス継続性の専門家が運用とサービス提供の継続性を維持します。

専任のセキュリティチーム

Cventのセキュリティオペレーションセンター(SOC)は、24時間体制の脅威インテリジェンスとセキュリティイベントの監視、および迅速な対応を行います。

Cventのセキュリティフレームワーク

リスクとコンプライアンス

Cventは定期的にサードパーティの評価者と協力して、セキュリティポリシー、手順、テクノロジ、および制御を調べ、プログラムが効果的に設計および運用されていることを検証しています。Cventは、次のようないくつかの国際的な業界セキュリティ標準およびデータプライバシー規制に準拠または認証を取得しています。

  • SOC1タイプII
  • SOC2タイプII
  • ISO 27001:2013
  • ISO 27701:2019
  • ペイメントカード業界のデータセキュリティ標準(PCI DSS)
  • クラウドセキュリティアライアンス(CSA)
  • EU一般データ保護規則(GDPR)
  • EU-USプライバシーシールドフレームワーク

アプリケーションと製品のセキュリティ

Cventの多層ソフトウェアセキュリティ戦略は、世界で最も成功している多くのクラウドプロバイダーの戦略と一致しています。当社のソフトウェアセキュリティプログラムの主な活動は次のとおりです。

  • 安全なコードトレーニング:Cventのソフトウェアエンジニアは、最新の脅威を特定し、安全なコーディング技術を使用して回復力のあるソリューションを構築する方法についてトレーニングを受けています。
  • 安全な設計レビューと脅威モデリング:Cventのソフトウェア設計は、潜在的な脅威の影響を特定および評価するために厳格なセキュリティレビューを受け、それらに対処するための対策を確立します。
  • 自動セキュリティテスト:Cventのソフトウェアは、お客様にリリースされる前に、ソフトウェア開発のさまざまな段階でいくつかのタイプのセキュリティテストを受けます。
  • ペネトレーションテスト:レッドチームの演習を実行して、ソリューションに対する攻撃をシミュレートし、弱点または脆弱性の潜在的なポイントを特定します。
  • 脆弱性開示プログラム:セキュリティ研究コミュニティによるCventプラットフォームおよびアプリケーションのバグの責任ある報告を奨励するプログラムを維持しています。

クラウドおよびデータの保護

Cventは、次のようなさまざまな手法を使用して、テクノロジーと顧客データを保護しています。

  • 強力な境界とシステム防御:システムとデータに対するセキュリティの脅威による損傷を検出して防止するために、高度なシステムとプロセスを採用および設計しています。
  • IDおよびアクセス管理:コンピューティングリソースにアクセスできるユーザーを厳密に制御します。役割に基づいてアクセスを制限し、強力なパスワードと2要素認証を適用します。
  • 軍用グレードのデータ保護:すべての顧客データは、データ暗号化に関する米国政府の標準であるFIPS 140-2に準拠した方法により、輸送中および保管中に保護されます。
  • 脆弱性の評価とセキュリティパッチの管理:セキュリティチームは、コンピューティングインフラストラクチャ全体で毎週自動化されたセキュリティスキャンを実行して、潜在的な脆弱性やセキュリティギャップを特定します。
  • 復元力のあるシステムとディザスタリカバリサイト:システムとデータを地理的に異なるディザスタリカバリセンターにリカバリするために、可用性が高く、フォールトトレラントなシステムとツールおよびプロセスを維持しています。

データのプライバシー

お客様のデータの安全性と機密性を確保するために、一連のポリシー、手順、およびプロトコルを制定しています。お客様のプライバシーを保護するというCventの取り組みは、収集から破棄までのデータ管理ライフサイクル全体でデータの流れを管理する方法を説明するグローバルプライバシーポリシー(Cvent社サイトへリンク)から始まります。このポリシーでは、CventのWebサイトの使用および外部のマーケティング活動に関連して、お客様のデータ保護権および当社のプライバシーポリシーについて詳しく説明しています。技術、セキュリティ、法務の専門家からなるチームは、一般データ保護規則(GDPR)への準拠も保証します。

イベントの継続性

Cventでは、包括的なビジネス継続性とITディザスタリカバリ管理プログラムを実装しています。脅威とハザードを特定して評価し、Cventの運用への影響を理解し、避けられない混乱に計画して対応するためのフレームワークを設計しています。Cventのフレームワークは、3つのコア要素に焦点を当てています。

  • 人:Cventでは、イベントを識別、評価、エスカレーション、宣言、応答、および非アクティブ化するための統一されたコマンドおよび制御メカニズムを開発し、適用しています。
  • プロセス:重大な混乱が発生した際に許容可能なレベルでの運用を維持するために必要となる重要なビジネス機能の回復戦略と計画を作成しています。
  • テクノロジー:必要不可欠な情報技術基盤、ハードウェア、およびソフトウェアを回復するための戦略を策定しています。

グローバルセキュリティチーム

Cventでは、テクノロジーインフラストラクチャに対する潜在的なセキュリティの脆弱性と脅威を継続的に監視、検出、および対応します。Cvent社内のセキュリティオペレーションセンター(SOC)には、セキュリティの専門家チームが配置されています。その中には、法執行機関や軍事情報のバックグラウンドを持っている人もいます。米国とインドのオフィスに24時間年中無休の脅威インテリジェンス、監視、迅速な対応機能を提供しています。 

安心してご利用いただく条件が整いましたか?ぜひご相談ください。