重要なデータの機密性、完全性、可用性、およびプライバシーを維持しながら、質の高いソリューションを提供することは、貴社ビジネスと当社にとって重要なことです。

PureCloudプラットフォームとサービス

PureCloudは、第三者認証基準(SSAE)16 SOC 2タイプ1試験に関する第三者声明を完了しました。 SSAE 16は、PureCloudのお客様にセキュリティおよびプライバシー管理の保証を提供することにより、当社の最高水準の基準へのコミットメントを記しています。 SSAE16証明書のコピーは、要望に応じて顧客に提供することができます。

PureCloudは、米国の健康保険の携行性と責任に関する法律(HIPAA)も遵守しています。

PureCloudプラットフォームは、バージョン3.2のPCI DSS標準を使用してレベル2サービスプロバイダとしてのPCI DSS評価を達成しました。 コンプライアンスの証明は、非開示契約のもとでお客様に提供されます。

PureCloudは現在、追加のコンプライアンス基準を追求しています。

暗号化とデータ送信

  • PureCloudは、HTTPSとSSLを使用し、AES-256暗号化でブラウザ、モバイルアプリ、およびその他のコンポーネントすべての接続を双方向で保護します。
  • PureCloudを使用すると、TLS(SIPシグナリング)およびSRTP(IP音声)を使用して音声トラフィックを簡単に暗号化できます。
  • 通話録音は、安全にパブリックインターネット経由で暗号化されます。
  • コンテンツ管理用のAWS S3バケットは、安全な暗号化を提供します。
  • データベースの一時記憶域の広範な使用により、盗難または紛失したハードドライブからデータが侵害される可能性が排除されます。
  • バックアップは、転送中および休止中に暗号化されます。

PureCloudリソースセンター

PureCloudセキュリティ コンプライアンスの詳細

認定書とメンバーシップ

ISO 9001
ISO 27001
SSAE 16
PCI - レベル2サービスプロバイダ - PCI DSS標準のバージョン3.2

Amazon Web Services (AWS)

PureCloud by Genesysスイートは、Amazon Web Services(AWS)上に構築されています。 AWSは、クラウドサービスで驚異的な セキュリティとコンプライアンスポートフォリオ を実現します

関連情報

AWSクラウド コンプライアンス

マルチテナント セキュリティ

2012年の最も初期のPureCloudデザインから、さまざまな組織のデータ要求を分離するためのサービスと通信アーキテクチャを開発しました。 PureCloud APIと内部マイクロサービスは、要求に応答しないか、要求内で複数の組織のデータを返します。 組織IDと要求者(ユーザー)IDは、すべての保護された要求に埋め込まれ、各呼び出しごとにサービスによって検証されます。

関連情報

PureCloudリソースセンター-マルチテナント セキュリティ

PureCloud シングル・サイン・オン(SSO)

PureCloudには完全な認証機能が組み込まれています。または、組織が使用している業界標準のシングル・サイン・オンソリューション(Active DirectoryやSalesForceなど)を使用してアクセスを簡素化することもできます。

SSOを有効にすると、ユーザーは、ネットワークやその他のアプリケーションにログインするときと同じ資格情報を使用してログインします。 単一のアカウントで最初にサインインした後、アイデンティティプロバイダのリンクをクリックするだけでログインすることができます。

PureCloudは次のSSOをサポートしています。

関連情報

リソースセンター-SSOについて

PureCloud Edge Telephony Appliance製品のコンプライアンス

Edgeは、ローカル電話網と外部電話システム(PSTN)に接続するオンサイト アプライアンスです。 また、音声データと音声録音のセキュリティも提供します。

  • 送信プロトコルHTTPS / SSL
  • TLS(Transport Layer Security)SIPシグナリングプロトコルをサポート
  • 暗号化された録音(AES256ディスクレベルの暗号化)
  • ユーザ認証と暗号化された通信用SNMPv3
  • 暗号化された顧客データ(AES256ディスクレベルの暗号化)
  • PureCloud EdgeとPureCloudサービス間のすべての通信は、相互認証を使用するTLSによって暗号化され、安全です。
  • PureCloud Edge音声コールは、初期設定でSRTP(IP音声)プロトコルにより暗号化されています。
  • PureCloud Edge SIPシグナリングは、初期設定でTLSプロトコルで保護されています。
  • 双方向の暗号化が使用されている場合のVoIP通信の動的な転記
  • 安全規格 - UL60950-1; FCC 47 CFRパート15クラスB EN300 386、EN 55022、EN 55024

エンタープライズ認定

PureCloudはISO / IECプロセス標準を使用して開発されています。

ISO / IEC 27001:2013情報セキュリティ管理システム(ISMS – ISO / IEC 27001規格は、機密性の高い顧客および企業情報の機密性、完全性、可用性を確保するために設計された情報セキュリティ管理システム(ISMS)の確立、実施、維持および継続的な要件を規定しています。

弊社は2013年8月からこの規格への登録を維持しています。

ISO / IEC 9001:2008品質マネジメントシステム(QMS) – ISO / IEC 9001規格は、当社の製品およびサービスが一貫して提供されることを保証するように設計された品質管理システム(QMS)の確立、実施、維持、 顧客、従業員およびその他の利害関係者の要件を満たすことができます。

弊社は2004年12月からこの規格への登録を維持しています。

認定書とメンバーシップ

ISO 9001
ISO 27001

EU /スイス セーフ・ハーバー

PureCloudは、EUまたはスイスから米国に移管される可能性がある個人情報の保護と適切な取り扱いを保証するために設計されたEU /スイス セーフ・ハーバープライバシーフレームワークを自己証明しています。 弊社の自己証明に関する情報は、export.govサイトでご覧いただけます。

EU - 米国セーフ・ハーバーについてのお客様へのメッセージ

2015年10月6日火曜日、欧州連合裁判所は15年に渡るプライバシー・フレームワーク(EU-USセーフ・ハーバー)が無効であると裁定しました。背景として、データ保護命令(「指令95/46」)は、第三国への個人データの転送は、原則として、第三国がデータの適切なレベルの保護を保証している場合にのみ行われることを規定しています。この命令はまた、欧州委員会が第三国が国内法または国際約束のために適切な水準の保護を保証していることを欧州委員会が認める場合もあると規定しています。セーフ・ハーバーは、とりわけ、インタラクティブな企業がどのようにして欧州連合(EU)から米国に安全にデータを転送できるかについての枠組みを提供する、米国との契約でした。

私たちはまだEU-USセーフ・ハーバー認証を保持し、セーフ・ハーバー プライバシーフレームワークの原則に従っています。しかし、上記の判決を鑑みて、欧州の顧客の一部は、欧州連合(EU)から米国へデータを転送できるかどうか疑問に思うかもしれません。現時点では、Directive 95/46を実装する第29条データ保護ワーキンググループは、インタラクティブな企業がヨーロッパ以外の顧客データをどのように転送できるかについてガイダンスを発行する予定です。

私たちは、EUのプライバシーに関する開発をしばらく追跡しており、この判決を予想していました。私どもは、すべてのお客様の保護を強化するため、EU-US セーフ・ハーバー認定の枠を超えてさまざまなセーフガードを追求してきました。当社は他の多くのグローバル企業と同様に、当社の技術および関連サービスで処理される顧客データを保護するために、厳格な保護措置およびこれらの保護措置の年次監査サイクルを実施して参りました。

  • 当社のプロセスとサービスは、ISO27001:2013、ISO9001:2008およびSSAE16 / ISAE3402 SOC2の国際規格に準拠しているかを毎年監査しています。
  • また、多くの組織で地域にデータを保管する必要があることを認識し、イギリスやドイツを含むいくつかの国や地域のデータセンターにクラウドサービスを展開しました。 当社は、当社に委託された顧客データの最高水準のセキュリティとプライバシーを維持することに努めています。弊社は引き続きこの問題を監視し、この最近の判決に対して最終的にどのような措置を取る必要があるかをお知らせして参ります。

認定書とメンバーシップ

ISO 9001
ISO 27001
SSAE 16