Trust Hub

プライバシーに配慮しながら、人と施設を守ることが当社の使命です。当社は、お客様がよりスマートで安全な建物を運用できるよう支援することでこれを実現します。このような大きな使命を果たすためには、何よりもまず、Verkadaの企業と製品をお客様に信頼していただく必要があります。その信頼を得るために、当社は次の5つの柱を中心に事業を展開しています。

内部統制、リスク、コンプライアンス（GRC）

当社でのコンプライアンス管理方法、そして当社製品を使用してお客様のコンプライアンス遵守を促進させる方法

新しい製品、技術、パートナーシップが登場するたびに、セキュリティとプライバシーに関して答えるべき新たな質問が出てきて、その都度、決定を下さなければなりません。Verkadaの堅牢なGRCフレームワークにより、コンプライアンスを維持し、リスクを効果的に管理し、健全な意思決定とパフォーマンス管理を促進する強力な内部統制構造を確立しながら、これらの意思決定を確実に行えます。

Verkadaの最高情報セキュリティ責任者（CISO）は、当社のセキュリティプログラムを監督し、Verkadaのセキュリティチームを率い、最高技術責任者（最高技術責任者はCEOに直属）の直属の部下です。また、CISOは、Verkadaの取締役会に当社のセキュリティプログラムのステータスとパフォーマンスに関する最新情報を四半期ごとに提出します。
- Verkadaでは、上級幹部も参加するセキュリティ内部統制委員会を設置し、Verkadaのセキュリティ戦略とリスク管理を実施し、セキュリティプログラムのパフォーマンスを監視します。
  Verkadaのセキュリティチームは定期的にコンプライアンス監査を実施し、継続的なコンプライアンス監視を通じて取得した情報を共有します。
以下のセキュリティ基準に関するドキュメントは、こちらからご覧いただけます。
Verkadaのセキュリティ慣行は、お客様のセキュリティ要件に対応する様々な基準に準拠しています。
Verkadaは、Verkadaシステムに関して独立したセキュリティ評価を少なくとも四半期ごとに実施しています。
- SOC2
  Verkadaは、セキュリティトラストサービス基準の年次SOC2タイプ2テストを完了しています。
- ISO 27001:2022
  Verkada’s Command Platform has received certification for ISO 27001:2022 (information security management systems).
- ISO 27017:2015
  Verkada’s Command Platform has received certification for ISO 27017:2015 (information security controls for cloud services).
- ISO 27018:2019
  Verkada’s Command Platform has received certification for ISO 27018:2019 (the protection of personally identifiable information (PII) in public clouds).
- TX-RAMP
  2024年4月22日現在、VerkadaはTX-RAMP（Texas Risk and Authorization Management Program）の暫定認証を取得しています。
- FedRAMP
  The Verkada Command Platform for AWS GovCloud is now available. Verkada achieved FedRAMP Ready at the Moderate Impact Level on July 2nd, 2024. For more information on government-grade solutions see verkada.com/government.
システムの改善すべき点を評価して特定するために、Verkadaは次のような業界標準のアンケートを利用しています。
- CAIQ
  Consensus Assessments Initiative Questionnaireは、業界で認定された書式で、どのセキュリティ管理が存在するかを文書化し、セキュリティ管理の透明性を高めています。
- HECVAT
  高等教育コミュニティベンダー評価ツールキットは、機関の機密情報を保護するためにデータとサイバーセキュリティのポリシーが整備されていることを確認するために、高等教育機関向けに特別に設計されています。
Verkadaと当社のお客様は、様々な規制制度の中で事業活動を展開しています。当社は、お客様のコンプライアンスニーズに対応する方法でこれらの規制義務に対処できるように、製品と社内慣行を設計しています。
- HIPAA: HIPAAにおいて「対象事業体」である医療業界のお客様について、VerkadaはビジネスアソシエートとしてHIPAAに関する義務を遵守しています。
- GDPR: Verkada製品で処理されたお客様の個人データに関して、Verkadaはデータ処理者としての役割を果たします。当社は、英国／EUから米国への個人データの転送に関する適切な基準を確立するために、データ処理追加条項をもってお客様と標準契約条項を締結します。
- 米国州のプライバシー法: Verkadaは、米国で公布された包括的な州固有のプライバシー法によって確立された変更の激しい基準を満たすために、プライバシー慣行を設定しています。
Verkadaでは、当社の製品が世界中の適用法や規制に準拠するよう継続的に努めています。現在、カメラやアラームなどのVerkada製品は、米国、カナダ、英国、EU、オーストラリア、ニュージーランドで販売するためのコンプライアンス基準を満たしています。ご要望に応じて、追加の認定書も入手できる場合があります。
特定の製品と機能に関する情報は以下をご覧ください。
- アラームコンプライアンスと提供状況
  Verkadaのアラームソフトウェア、ハードウェア製品、無線製品、セルラー方式製品、緊急サービス派遣の最新の提供状況について詳しくご覧ください。
- 人物分析のコンプライアンスと提供状況
  Verkadaの人物分析機能が現在利用できない地域についての詳細をご覧ください。
- ハードウェア仕様
  各カメラまたはアラームのハードウェア認定など特定の製品仕様の詳細については、製品説明の「詳細」リンクを参照してください。