Avanade Trust Center

アバナードが、貴社のデータを護ります。

アバナードとその従業員、お客様のセキュリティとプライバシーを守る取り組みを実証

アバナードは、世界中で脅威が複雑化し、攻撃数も増加していることを認識しています。企業や市民のデータとプライバシーの保護を強化するため、各国で規制やコンプライアンスの要件定義が進められています。

アバナードは、情報資産の価値と、情報資産がお客様のビジネスの成功にとってどれほど重要かを理解しているため、すべてのビジネスにおいてセキュリティとプライバシーに投資しています。アバナードにとって重要なのは、アバナードがお客様固有のセキュリティのリスクと懸念事項を理解しており、20年以上にわたるビジネス・ソリューションの導入実績を活かして新しいビジネス・ソリューションを提供できると、お客様から信頼されることです。

セキュリティとプライバシーのトレーニングを受けた優秀な人材

アバナードの従業員には、情報セキュリティとデータ プライバシーのトレーニングを毎年受けることが義務付けられています。セキュリティの重要事項を学ぶアバナードのプログラムにはコンプライアンスのコースがあり、セキュリティとデータ プライバシーについての認識を高めると共に、インタラクティブな学習アクティビティをとおして適応行動も身につけています。

さらに、アバナードでは従業員全員に特定のトレーニング コースの合格が義務付けられており、これには情報セキュリティとデータ プライバシーを安全に守る方法、お客様データ保護 (CDP) トレーニング、データの機密区分の理解、アバナードの企業倫理規範 (CoBE) などが含まれます。

アバナードの顧客デリバリには、次の2つの部分から成るCDPプログラムが必要となっています。

  1. プロジェクトに関して顧客のリスクがどこにあるかを判断するリスク評価
  2. 35区分以上のカテゴリに分けてプロジェクトチームが管理するお客様データ保護計画を使った移行フェーズ

セキュリティとデータ プライバシーに対するアバナードの取り組みに沿った設計

アバナードは情報セキュリティ対応機能への継続的な投資によって、リスクの緩和とセキュリティ コントロールの実装を行い、個人データを保護してお客様への義務を全うしています。

アバナードのCISO (最高情報セキュリティ責任者) オフィスはお客様、会社、社内従業員に対するソリューションの保証に多額の投資を行い、発生が懸念される事項、データ プライバシーと情報セキュリティを保護しています。この点について詳しくは、アバナードのプライバシー ステートメントをご覧ください。

アバナード内のESG (環境、社会、ガバナンス) の取り組みに対応した実装

個人データの保護は、サイバーセキュリティとデータ プライバシーの原則を実践することと合わせて、個人情報の不正利用を防止するための重要な要素であり、ESGを支える柱である環境とサステナビリティ (「社会的責任」) にも大きく影響するものです。慎重な内部統制のガバナンス、ISO27001/27701/14001の各種認定による外部検証、受賞歴のあるお客様データ保護プログラムを活用することによって、アバナードは従業員とお客様のデータ (場合によってはお客様や従業員の個人情報を含みます) を保護しており、その結果として事業展開している世界各地にインパクトを与えています。さらに、アバナードの企業機能、CDPプログラム、クラウド マネージドサービスは、インターネット セキュリティ フレームワークv8センターと米国標準技術研究所 (NIST) サイバーセキュリティ フレームワークv1.1の両方について、適合性の証明を受けています。

アバナードの調達業務についても継続的改善が進められており、現在はサプライヤーのサステナビリティを測定して、ESGの目標に適う組織と取引するようにしています。アバナードのESGプログラム全般についての詳しい情報は、こちらでご覧いただけます。

お客様のご要望に合わせたセキュリティの構築

アバナードは情報セキュリティ管理システム (ISMS) とプライバシー情報管理システム (PIMS) の両方を運用しており、信頼されるプロバイダーとして、そのベストプラクティスとガイダンスを取り入れたリスク管理を行っています。

事業継続管理 (BCM) の取り組みは、リスク管理のしくみとして、業務のレジリエンス、継続性、可用性を確保するものです。アバナードのBCMは、Business Continuity Institute (BCI) が定めるライフサイクルに準拠しています。

認定Azure Expertマネージドサービス プロバイダー (MSP) のアバナードは、ハイパースケール クラウドを安全に導入してサポートすることのできる、反復可能で高度に自動化されたソリューションを提供し、信頼できるアドバイザーとして、お客様に安心してお取り引きいただいています。

アバナード内の企業機能とお客様データ保護 (CDP) プログラムに関連する情報サービス、情報システム、従業員、データについては、ISO/IEC 27001:2013、ISO/IEC 27701:2019、Cyber Security EssentialsとCyber Essentials+ (イギリス) の認定も取得しています。さらに、ドイツでは現地の自動車業界への対応として、TISAX認定の取得に取り組んでいます。最近取得したシンガポールのData Privacy TrustMarkは、現地公官庁のお客様をサポートするための、セキュリティとデータ プライバシーについての認定です。

こうした取り組みの一環として、取引するプロバイダーやベンダーには適切な事業運営の証明 (ISO 27001とISO 27701認証の証明、SSAE16 SOC1とSOC2の年次監査報告書など) を求めています。

アバナードの実績

マイクロソフトの製品、テクノロジー、ソリューションに関する圧倒的な専門知識を持つアバナードは、その専門知識を活かし、お客様の事業エリアにおける地理データのプライバシー義務やセキュリティ コントロール要件についてのアドバイスを行っています。これには、業種別の国際的な法規制コンプライアンス基準なども含まれます。

マイクロソフトのテクノロジーを実際に導入する方法を知り尽くしているからこそ、アバナードは世界中でデータセキュリティやプライバシー規制の状況に対応しようとするお客様のお役に立つことができます。アバナードは専門知識で次のような実績があります。

60,000

世界28カ国で働く専門家たち

5,000

+

創立2000年以来サービスを提供した世界各国のお客様の数

46

%

Fortune 500に選出されたアバナードの顧客企業の割合 

19

度目

マイクロソフト グローバルSIパートナー オブ ザ イヤー受賞

専門家へのご相談はこちらから

重要課題に共に取り組むための第一歩

課題やニーズについて詳しくお聞かせください。アバナードの適切な専門家がサポートいたします。

ご相談はお気軽に

お問い合わせ先

北米

NA-PR@avanade.com

欧州、中東 (EME)

EME-PR@avanade.com

成長市場

GM-PR@avanade.com

本社

北米
Global Headquarters
1191 Second Avenue
Suite 100
Seattle, WA 98101
ヨーロッパ

30 Fenchurch Street

London

EC3M 3BD

成長市場
Singapore Headquarters
Avanade Asia Pte Ltd
250 North Bridge Road
#30-03 Raffles City Tower
Singapore 179101