信頼と保証

Cumulocity は、エンタープライズグレードの AIoT プラットフォームを提供しています。このプラットフォームは、資産を効率的に接続・管理し、未加工のデバイスデータを AI 対応データに変換し、クラウドからエッジまでのイノベーションを組織化します。さらに、専門家チームと、デバイス、テクノロジー、実装パートナーの広範なエコシステムを組み合わせることで、お客様の永続的な成功を実現します。

Cumulocity は、当社が作成、維持、ホストする情報およびデータの機密性、完全性、可用性が、事業の成功とパートナーのプライバシーにとって不可欠であることを認識しています。お客様が信頼できるプロバイダーとして当社を選択する際に自信を持っていただけるよう、当社のセキュリティ慣行、ツール、リソース、および Cumulocity 内での責任に関する明確な情報を提供することの重要性を理解しています。

このポータルは、Cumulocity のセキュリティおよびコンプライアンス情報に簡単にアクセスできる中心的なハブとして機能するトラストセンターです。ご不明な点がございましたら、お気軽に trustcenter-admin@cumulocity.com までお問い合わせください。

情報セキュリティ

情報セキュリティマネジメントシステム

ISO/IEC 27000 シリーズ規格は、セキュリティ管理のための世界的に認められたフレームワークであり、ベストプラクティスと包括的なセキュリティ管理策を概説しています。当社のセキュリティアプローチの中核となるのは、クラウドサービス全体のセキュリティ管理方法を規定する**情報セキュリティマネジメントシステム(ISMS)**です。

Cumulocity GmbH ISMS は以下を保証します。

  • 不正なアクセス、使用、開示、改変、妨害、破壊からクラウド情報資産を保護します。
  • セキュリティ脅威の特定、セキュリティ侵害の防止、検出、対応など、積極的なリスク管理を行います。
  • 法的、規制上、契約上の義務へのコンプライアンスを遵守します。
  • 進化するセキュリティニーズに合わせた継続的なセキュリティ管理プロセスを通じて、継続的な改善を行います。

当社の ISMS は、ISO/IEC 27001 規格への準拠を検証するために独立した第三者機関による評価を受けており、業界をリードするセキュリティ慣行への当社のコミットメントを実証しています。

 

ISO 認証

Cumulocity GmbH は、以下の国際的に認められた規格への準拠について認証されています。

  • ISO/IEC 27001:2022 – 情報セキュリティマネジメント
  • ISO/IEC 27017:2015 – クラウドセキュリティ管理策
  • ISO/IEC 27018:2019 – クラウドにおける個人識別情報(PII)の保護

認証の範囲

以下の Cumulocity GmbH クラウドサービスが当社の認証範囲に含まれています。

  • Cumulocity SaaS スタンダード版
  • Cumulocity SaaS 専用インスタンス

 

証明書を表示

情報セキュリティ

サービス組織統制

当社のサービス組織統制(SOC)レポートは、当社のセキュリティ、可用性、およびコンプライアンス管理に関する独立した第三者機関による評価を提供します。これらのレポートは、Cumulocity GmbH がクラウドサービスのセキュリティと完全性をどのように確保しているかをお客様が理解するのに役立ちます。

SOC3 レポート

SOC3 セキュリティおよび可用性レポートは、当社のセキュリティ管理策とリスク管理措置の概要をまとめた、一般に公開されている文書です。

証明書を表示

ご不明な点がございましたら、compliance@cumulocity.com までお問い合わせください。

その他すべての情報セキュリティおよびコンプライアンスに関する文書は、Cumulocity GmbH トラストセンターでご覧いただけます。

当社のセキュリティおよびコンプライアンスプログラムの詳細については、クラウドセキュリティデータシートをお読みください。

サービス組織統制

品質管理

当社の **ISO 9001 認証取得の品質マネジメントシステム(QMS)**は、高品質のサービスとソフトウェアを提供し、顧客満足度を確保し、継続的な改善を推進するための基盤として機能します。

当社の QMS の一環として、製品開発、プロフェッショナルサービス、グローバルサポートの各システムは、重要な資産を保護しながら日常業務を導くプロセス、役割、ポリシーを定義しています。このフレームワークは、

  • 品質、安全性、性能に関する規制への準拠を保証します。
  • お客様を効果的にサポートする能力を強化します。
  • 明確で透明性の高いプロセスを確立します。
  • アジャイル開発環境内での継続的なイノベーションを促進します。
  • ソフトウェアの品質を向上させ、お客様に競争上の優位性を提供するためのフィードバックループを組み込んでいます。

当社の QMS は、当社の統合マネジメントシステム(IMS)の中核をなす要素です。

証明書を表示

Cumulocity の品質マネジメントシステムの詳細については、ファクトシートをお読みください。

品質管理

データ保護

今日のコネクテッドワールドでは、データ保護とプライバシーがこれまで以上に重要になっています。Cumulocity では、お客様の個人データがデータ保護およびプライバシー規制に厳密に従って処理されていることを信頼していただけます。

当社が個人データの処理をどのように管理し、適用される規制への準拠を確保しているかについての詳細情報は、当社のFAQをご参照ください。

詳細については、以下をご参照ください。

Cumulocity GmbH プライバシー通知 

技術的および組織的対策(TOM)

データ保護

事業継続

当社の **ISO 22301 認証取得の事業継続マネジメントシステム(BCMS)**は、高度なデジタル化、ベストプラクティスに基づいたガバナンスプロセス、専門のインシデント対応チーム、および冗長なインフラストラクチャを統合し、お客様にとって重要なシステムの可用性を確保します。

この堅牢なフレームワークは、危機的な状況においても不可欠なサービスへのアクセスを維持し、お客様がコンプライアンス要件を満たすことを可能にします。当社は、進化するニーズに合わせてBCMSを継続的に適応させ、定期的なレビューを実施し、効率を向上させるための継続的な改善を行っています。

証明書を表示

Cumulocity GmbH の事業継続マネジメントシステムの詳細については、ファクトシートをお読みください。

事業継続