セールスフォース・ドットコムのプライバシーの遵守をサポートするツール

セールスフォース・ドットコムは、お客様の多くが、少なくともいくつかの個人情報の取扱いを規定するプライバシー関連法令の制約を受けていることを認識しています。当社は、認証、ポリシー、慣行、人員、お よび技術を含む、総合的なプライバシーおよびセキュリティプログラムを提供することによって、お客様の、こうした法令の遵守をサポートするよう努めます。

認証
セールスフォース・ドットコムは、複数の第三者機関による監査を含む、幅広く、意義のあるプライバシーおよびセキュリティ認証を受けています。

• 地域別の認証
  • 米国商務省によるEUセーフハーバー 自己認証
  • TRUSTe EUセーフハーバーシール
  • TRUSTe 認証プライバシーシール
  • 日本情報処理開発協会（JIPDEC）が付与する日本のプライバシーマーク
• 国際監査基準
  • ISO 27001
  • SAS 70 Type II
  • SysTrust

ポリシー
セールスフォース・ドットコムでは、情報取扱い方法のすべてに適用される、プライバシーおよびセキュリティに重点を置いたポリシーを定めています。

• お客様に対する契約上のプライバシー保護
  • セールスフォース・ドットコムの契約には、法令により要求される場合など、特定のごく限られた状況を除いて顧客データを含むお客様の機密情報を開示することを禁止する、機密保持条項が含まれています。　
  • セールスフォース・ドットコムは、各顧客データの使用、変更、またはお客様が指定した先以外への開示を行わないことに同意します。
  • セールスフォース・ドットコムは、サービスの保守、技術上またはサービス上の障害の防止もしく対応に必要な場合、カスタマサポートの問題に関連するお客様からの要求、ま たは法令で義務づけられる場合を除き、顧客データを含むお客様のアカウントにアクセスしないことに同意します。
• 行動規範、機密保持契約、および情報セキュリティポリシー
  全てのセールスフォース・ドットコムの社員および受託業者は、セールスフォース・ドットコムの行動規範に従い、機密保持契約に署名し、セールスフォース・ド ットコムの情報セキュリティポリシーに従わなければなりません。
• プライバシーに関する声明
  • セールスフォース・ドットコムは、セールスフォース・ドットコムのWebサイトで収集される情報に関し、収集される情報の種類、その情報がどのように使用され、共有されるかについて保証します。　
  • セールスフォース・ドットコムは、個人に対して、マーケティング、その他の取引と関係しない通信の受領について管理できる機会をご提供します。
  • セールスフォース・ドットコムは、個人に対して、ご自身が提供された情報を更新または変更できる機会をご提供します。

慣行
セールスフォース・ドットコムの総合的なプライバシーおよびセキュリティプログラムには、最新の問題やベストプラクティスに関する、当社要員とお客様との間の情報交換が含まれます。

• セールスフォース・ドットコムの要員のための社内トレーニングおよび情報伝達
  セールスフォース・ドットコムでは、当社要員に対し、顧客データおよび個人情報を含む機密情報を保護する当社の責任について、定期的に情報を伝達します。
  • セールスフォース・ドットコムでは、毎月の新入社員オリエンテーションにおいて、すべての新入社員を対象に、機密保持、プライバシー、および情報セキュリティに関する集合研修を実施しています。　
  • セールスフォース・ドットコムの全要員は、プライバシーおよびセキュリティに関するトレーニングを年1回受講することが義務づけられ、また使用した教材に関してテストを受けています。
  • また、プライバシーと情報セキュリティへの意識について全社員に伝えるため、月1回ニュースレターを発行しています。
• お客様のエンドユーザの意識
  セールスフォース・ドットコムは、すべてのお客様とユーザに対して、認証情報、ネットワーク、サーバ、およびコンピュータを、セキュリティ攻撃から保護し、安全を確保するために、業 界標準のソリューションを導入することを強くお勧めします。
  • 当社は、Trust Web、 http://trust.salesforce.comを通じて、最新の問題や傾向をお客様にお伝えしています。　
  • 必要と判断した場合には、特定のセキュリティ問題に関してエンドユーザに電子メールをお送りします。
  • お客様が管理するセキュリティ設定の実装方法について、より知っていただくために、セキュリティ実装ガイドをお客様に発行しています。セキュリティ実装ガイドは、セールスフォース・ド ットコムのサービスの[ヘルプ & トレーニング]セクションからご利用いただけます。
  • 当社は、お客様に無償の AppExchange プログラムをご提供しており、
    それによりお客様は、ご自身が管理するセキュリティ設定の利用を評価することができます。
  • Trust Webサイトのセキュリティセクションには、セキュリティのウェビナーとさまざまなセキュリティ関連のホワイトペーパーが含まれています。
  • また、当社の年次大会であるDreamforceにおいて、セキュリティ関連のセッションを行っています。

人員
セールスフォース・ドットコムには、セキュリティとセキュリティに関連する問題を担当する複数の組織、チーム、および個人が存在します。チーフトラストオフィサーは、情報、製品、企業セキュリティ、 企業リスク管理、および技術監査とコンプライアンスを含む、セールスフォース・ドットコムのセキュリティプログラムおよびセキュリティ要員について責任を負っています。グ ローバルプライバシーカウンセルは、適 用あるプライバシーおよびデータ保護に関する法律の遵守を含む、セールスフォース・ドットコムのプライバシープログラムについて責任を負っています。更に、セ ールスフォース・ドットコムの全要員は、セ ールスフォース・ドットコムの機密保持、プライバシー、および情報セキュリティに関するポリシーに従うことを義務づけられています。

技術
セールスフォース・ドットコムは、セールスフォース・ドットコムのサービスを保護するために、多数の総合的な技術施策を実施し、プライバシーやセキュリティ保護をさらに向上させるために、お 客様が管理する強固な設定を提供しています。

• デフォルトのプライバシーおよびセキュリティ機能
  • 顧客データを保護するアプリケーション機能には、次のものがあります。
    • セールスフォース・ドットコムのサービスへの接続は、セキュアソケットレイヤー/トランスポート層セキュリティ（SSL/TLS）を経由することにより、お客様のデータへの安全な接続が確保されます。各 ユーザのセッションは、トランザクションごとに個別に識別され、再確認されます。
    • セールスフォース・ドットコムの要員は、お客様のパスワードにはアクセスできません。
    • アプリケーションログは、各レコードおよびトランザクションの終了ごとに、作成者、最終更新者、タイムスタンプ、発信IPアドレスを記録します。
  • 顧客データの論理的な分離は、次のように行われます。
  • • ハードウェアおよびソフトウェアの構成は、安全に顧客データの論理的な分離ができるように設計されており、それぞれのお客様は、ご自身に関連する情報だけを閲覧できます、
    • マルチテナントのセキュリティ管理には、固有の予測不能なセッショントークン、設定可能なセッションタイムアウト値、パスワードポリシー、共有ルール、およびユーザプロファイルが含まれます。
    • セールスフォース・ドットコムのサービスは、委任認証をサポートしています。
  • ネットワークセキュリティには、次の対策が含まれています。
  • • マルチレイヤーの外部ファイアーウォール
    • 侵入検知センサー
    • セキュリティイベント管理システム
    • 継続的な外部脆弱性の精査
  • 冗長性と拡張性
    セールスフォース・ドットコムのサービスは、拡張性と冗長性に優れているため、需要の変動やユーザの増加にも柔軟に対応するとともに、長時間の機能停止のリスクを大幅に軽減しています。負 荷分散されたネットワーク、アプリケーションサーバのプール、およびデータベースのクラスタ化は、当社設計による機能です。
  • 災害復旧
    お客様のデータは、安全なデータセンターに保管され、安全なリンクを通じて災害復旧データセンターに複製されます。この設計によって、壊滅的な損失を被った場合にも、セールスフォース・ド ットコムのサービスを、迅速に復旧することが可能です。
  • バックアップ
    災害復旧機能に加えて、顧客データは他のデータセンター内のテープにもバックアップされます。テープは、このデータセンター外に運び出されることはなく、喪失のリスクを軽減しています。
• お客様が管理するプライバシーおよびセキュリティ設定
  • お客様は、指定したユーザごとに、異なるカテゴリのデータにのみアクセスできるよう決定することができます。
  • お客様はカスタマイズ可能なパスワードルールを設定することができます。
  • お客様は、休止時のログオフ時間を設定することができます。
  • デフォルトの設定で、セールスフォース・ドットコムのID確認機能は、ユーザが以前使ったIPアドレスやデバイスからログインしているかどうかを自動的に認識します。認 識されていないIPアドレスまたはデバイスの場合は、IDを再確認するよう、プロンプトが表示されます。
  • お客様は、セールスフォース・ドットコムのIP範囲制限機能を有効化して、指定したユーザがログイン可能なIPアドレスの範囲を制限することができます。Salesforceユーザガイドの「 組織のログインIPアドレス範囲の制限」セクションは、セールスフォース・ドットコムのサービスの[ヘルプ & トレーニング]セクションからご利用いただけます。
  • お客様は、機微な種類の情報を保存するために、暗号化されたカスタム項目を作成することができます。Salesforceユーザガイドの「暗号化カスタム項目について」セクションは、セールスフォース・ド ットコムのサービスの[ヘルプ & トレーニング]セクションからご利用いただけます。