PendoはGDPR規制への準拠に取り組んでいます

Michael Peach著  | 

3分

 
更新:この記事の公開後、Pendoは以下に示すGDPRへの対応を完了し、最近、5つの信頼原則すべてにおいてSOC2 Type 2 Complianceを取得しました。SOC2の詳細については、こちらの記事をご覧ください。

お客様のプロダクトの一部のような役割を果たすプロダクトとして、Pendoでは、セキュリティとプライバシーを弊社のすべての活動の中心に据えなければならないと考えています。プロダクトに携わる者として、この核となる理念を損なうものをプロダクトに加えたくないと考えています。Pendoは、すべてのサービスにおいてデータ保護に配慮した堅牢なセキュリティおよびプライバシープログラムを提供しています。

EU一般データ保護規則(GDPR)は、欧州全域のさまざまなデータプライバシー法を調和させ、取引先の企業に関係なく、EU居住者の個人データの保護を強化する共通の規則を提供するために新たに定められたデータプライバシー規則です。この新しい規則では、データの収集と処理の要件、個人が個人データに関する権利を行使する方法、およびデータセキュリティの要件が規定されています。

セキュリティとプライバシーに対する弊社のアプローチ

お客様は、Pendoが情報を安全に保ち、アプリケーションの整合性とパフォーマンスを確保し、データの機密性とプライバシーを維持することを期待しています。Pendoは、このような期待に応えるだけでなく、弊社のコミットメントが信頼できるものであるという独立した保証をお客様に提供したいと考えています。

信頼へのコミットメントを表明するために、Pendoは関連するセキュリティ認証を取得し、継続的なコンプライアンスを保証するために定期的なテストと監査を実施しています。Pendoは、EUと米国間のプライバシーシールド認証を取得し、セキュリティ(Security)、可用性(Availability)、プロセスの完全性(Processing Integrity)、機密性(Confidentiality)、プライバシー(Privacy)の、信頼できるサービスの5原則すべてを例外なく含むSOC 2 Type 1監査を完了しています。新しいGDPR規制に対しても、同様の積極的なアプローチを採用しています。

Pendoは、2018年5月25日の施行日までにGDPR基準に準拠することを約束します

Pendoは、この規制の精神を支持し、EU圏内にいるお客様だけでなく、すべてのお客様とユーザーに対して同レベルのプライバシー保護を適用することを決定しました。過去数か月にわたるコンプライアンスの取り組みの一環として、当社は以下を実施しました。

  • コンプライアンスとプライバシーに関するすべての取り組みを監督するデータ保護責任者を採用
  • プライバシーポリシー、利用規約、Cookieポリシーを更新し、透明性を高め、お客様およびそのユーザーとの関係をよりわかりやすく説明
  • 顧客情報を保存する当社のプロダクトおよびシステム全体でデータアクセスおよび消去リクエストをサポートするためのポリシーを導入

エンタープライズレベルのセキュリティ、可用性、パフォーマンスへの弊社のコミットメントは、Salesforce、Marketo、Citrix、Zendesk、Ciscoなどの主要なソフトウェア企業がプロダクト体験の向上を支援するためにPendoを活用している理由の1つです。今後も継続的に多くのお客様に安心を提供できるよう、各種対応に尽力します。

その他の情報については、セキュリティFAQページをご覧いただくか、データプライバシーに関する具体的なご質問については[email protected]までお問い合わせください。