Trust Hub

プライバシーに配慮しながら、人と施設を守ることが当社の使命です。当社は、お客様がよりスマートで安全な建物を運用できるよう支援することでこれを実現します。このような大きな使命を果たすためには、何よりもまず、Verkadaの企業と製品をお客様に信頼していただく必要があります。その信頼を得るために、当社は次の5つの柱を中心に事業を展開しています。

内部統制、リスク、コンプライアンス（GRC）

当社でのコンプライアンス管理方法、そして当社製品を使用してお客様のコンプライアンス遵守を促進させる方法

新しい製品、技術、パートナーシップが登場するたびに、セキュリティとプライバシーに関して答えるべき新たな質問が出てきて、その都度、決定を下さなければなりません。Verkadaの堅牢なGRCフレームワークにより、コンプライアンスを維持し、リスクを効果的に管理し、健全な意思決定とパフォーマンス管理を促進する強力な内部統制構造を確立しながら、これらの意思決定を確実に行えます。

Verkadaの最高情報セキュリティ責任者（CISO）は、当社のセキュリティプログラムを監督し、Verkadaのセキュリティチームを率い、最高技術責任者（最高技術責任者はCEOに直属）の直属の部下です。また、CISOは、Verkadaの取締役会に当社のセキュリティプログラムのステータスとパフォーマンスに関する最新情報を四半期ごとに提出します。
- Verkadaでは、上級幹部も参加するセキュリティ内部統制委員会を設置し、Verkadaのセキュリティ戦略とリスク管理を実施し、セキュリティプログラムのパフォーマンスを監視します。
  Verkadaのセキュリティチームは定期的にコンプライアンス監査を実施し、継続的なコンプライアンス監視を通じて取得した情報を共有します。
Verkadaのセキュリティ慣行は、お客様のセキュリティ要件に対応する様々な基準に準拠しています。
Verkadaは、Verkadaシステムに関して独立したセキュリティ評価を少なくとも四半期ごとに実施しています。
- SOC2
  Verkadaは、セキュリティトラストサービス基準の年次SOC2タイプ2テストを完了しています。
- TX-RAMP
  Texas Risk and Authorization Management Programは、テキサス州の政府機関が使用するクラウド製品とサービスに対して講じられるセキュリティ対策の審査概要を示しています。2022年4月21日の時点で、Verkadaは暫定TX-Rampステータスです。
システムの改善すべき点を評価して特定するために、Verkadaは次のような業界標準のアンケートを利用しています。
- CAIQ
  Consensus Assessments Initiative Questionnaireは、業界で認定された書式で、どのセキュリティ管理が存在するかを文書化し、セキュリティ管理の透明性を高めています。
- HECVAT
  高等教育コミュニティベンダー評価ツールキットは、機関の機密情報を保護するためにデータとサイバーセキュリティのポリシーが整備されていることを確認するために、高等教育機関向けに特別に設計されています。
これらのセキュリティ基準に関するドキュメントは、こちらからご覧いただけます。
Verkadaと当社のお客様は、様々な規制制度の中で事業活動を展開しています。当社は、お客様のコンプライアンスニーズに対応する方法でこれらの規制義務に対処できるように、製品と社内慣行を設計しています。
- HIPAA: HIPAAにおいて「対象事業体」である医療業界のお客様について、VerkadaはビジネスアソシエートとしてHIPAAに関する義務を遵守しています。
- GDPR: Verkada製品で処理されたお客様の個人データに関して、Verkadaはデータ処理者としての役割を果たします。当社は、英国／EUから米国への個人データの転送に関する適切な基準を確立するために、データ処理追加条項をもってお客様と標準契約条項を締結します。
- 米国州のプライバシー法: Verkadaは、米国で公布された包括的な州固有のプライバシー法によって確立された変更の激しい基準を満たすために、プライバシー慣行を設定しています。
Verkadaでは、当社の製品が世界中の適用法や規制に準拠するよう継続的に努めています。現在、カメラやアラームなどのVerkada製品は、米国、カナダ、英国、EU、オーストラリア、ニュージーランドで販売するためのコンプライアンス基準を満たしています。ご要望に応じて、追加の認定書も入手できる場合があります。
特定の製品と機能に関する情報は以下をご覧ください。