Qlik における信頼性とコンプライアンス

Qlik のソリューションは、お客様がご自身のデータを安全に、かつ安心して分析しインサイトを共有できるために、パフォーマンスと可用性に優れたグローバル環境が確実に実現するように設計されています。オンプレミス上、SaaS ソリューションとして、あるいはマルチクラウド、どの環境にQlikを導入しても、お客様のセキュリティ、コンプライアンス、プライバシーのニーズに自信を持って対応できる世界レベルのアーキテクチャとエクスペリエンスを提供します。

コンプライアンス

Qlik は世界中のあらゆる規模および業種のビジネスと連携しながら、世界中のデータおよび技術に関する法改正を常時監視しています。こうした変更への速やかな対応が私たちの方針です。さらに、第三者監査組織と協力し、当社のソフトウェアと社内システムを厳密にテストするアセスメントを定期的に実施しています。

SOC II

当社の SOC II Type 1 アセスメントには、Qlik クラウドサービスの設計と内部統制が詳述されています。これはTSP セクション 100A、セキュリティ、可用性、処理のインテグリティ、機密保持、およびプライバシーに係る Trust サービス原則と規準 (AICPA、Trust サービス原則と規準) に定められているセキュリティと可用性原則の規準を満たします。SOCII Type 2 は現在進行中で、Type 1 に示された項目に加えて内部統制の運用効率を評価します。

ISO 27001

Qlik の一部門である Attunity は、情報セキュリティマネジメントシステム (ISMS) の仕様である ISO 27001 規格を満たしています。ISMS とは、組織の情報リスク管理プロセスを法的、物理的、および技術的に制御するためのポリシーと手続きの枠組みです。

アクセシビリティ

Qlik は、すべてのユーザーへのデータおよびアナリティクスプラットフォームの提供と、さまざまな能力のユーザーへのワールドクラスの体験を提供することにコミットしています。継続的な製品の改善と新機能を提供し続けることで、すべてのユーザーがデータとビジュアライゼーションを確実かつ完全に操作および使用できるようになります。

セキュリティ

Qlik ではセキュリティが会社全体に根付いており、Qlik のソフトウェア開発には欠かせない要素となっています。Qlik のセキュリティは、ソフトウェア開発から SaaS の運用、企業の情報技術セキュリティまで、社内のセキュリティ分野におけるあらゆる側面を対象とするように設計されています。

Qlik には優れたセキュリティ技術と最新のオープンスタンダードが導入されているため、ユーザーが自身のデータと分析の安全性に自信を持つことができます。さらに、Qlik クラウドサービスとその運用インフラストラクチャでは、複数の方法でセキュリティが確保されています。

セキュアなソフトウェア開発
ライフサイクル:

Qlik の開発モデルは、Scaled Agile Framework (SAFe) に適合した実装と、品質管理に関する業界のベストプラクティスに従っています。Qlik のソフトウェアセキュリティオフィスではQlik のソフトウェア開発プロセスに、定期的な静的コード分析、脅威のモデリング、サードパーティによる脆弱性スキャン、侵入テストを取り入れています。

脆弱性管理:

セキュリティ関連のインシデントが発生した場合、Qlik のソフトウェアセキュリティオフィスによって「高」または「重大」と評価されたすべての脆弱性について、「責任ある開示」アプローチに従います。このアプローチには、Security Bulletins を Qlik のお客様およびパートナーポータルへの公開、脆弱性の報告者との連携 (可能な場合)、ソフトウェア修正の早急な作成、修正するまでの軽減策の提供が含まれます。

セキュアな運用:

Qlik は実稼働環境を積極的に監視して、データセキュリティを侵害する可能性のあるすべての脆弱性を特定し、解決します。また、Qlik の製品ポートフォリオを構成するインフラストラクチャ、プラットフォーム、およびアプリケーションの脆弱性を評価する独立したサードパーティと連携しています。

承認:

Qlik Sense Enterprise は、Air Force Network Integration Center (AFNIC: 空軍ネットワーク統合センター) の評価済み製品リストに記載されています。また、陸軍、海軍、空軍、海兵隊、防衛機関との運用承認 (ATO) を得ています。

プライバシー

データはビジネスにとって最も重要な資産の 1 つです。このため、Qlik ではデータを扱うにあたり完全な機密性を確保しています。セキュリティとプライバシーを意識した設計に基づくソフトウェア開発プロセスを通じて、Qlik のソリューションは、世界中の最新のデータ保護およびプライバシー保護法に確実に対応します。Qlik は GDPR に準拠しています。

ご不明な点がある場合