Pegaトラストセンター
安全で 信頼性が高く、 規制に準拠。 Pega Cloudでは、世界の大手ブランドが直面している課題、そして今後直面する課題に対応し、乗り越えられるソリューションを提供しています。 こちらから詳細をご覧いただけます。認証とアクセス
ロールベースの制御により、Pega Cloud Environmentへのユーザーとシステムのデータアクセスを管理できます。 ネイティブIDアクセス管理を簡素化し、SAML、OAuth、Active Directoryなどの主要なシングルサインオンテクノロジーと統合できます。
ネットワーク保護
Pegaのネットワークアーキテクチャは、さまざまなセキュリティコントロール要件に対応できるようにデザインされています。 ネットワークルールセットとアクセス制御により、Pegaクライアントや内部サービスから隔離されたPega Cloud環境を安全に運用できます。
安全なシステム統合
Pega Cloud環境は、企業環境のシステムと統合するための安全でプライベートな方法を複数提供しています。
クライアントベースのアクセス制御
クライアントベースのアクセス制御ルールでは、顧客データの保存場所とアクセス方法を定義します。 個人データは法人などの抽象的な実体ではなく、実在の人物に関連付けています。
データの暗号化
暗号化は、転送中のデータや保存しているデータを保護するために不可欠です。 Pega Cloudは、すべてのPega Cloud環境において、顧客および規制要件を満たすか、それを上回る暗号化を採用しています。 データの保存には、AES 256ビット暗号化を標準で使用しています。 Pega Cloudの転送中のデータには、TLS 1.2およびTLS 1.3を提供しています。
Pegaは、ソフトウェア開発からサービスおよびデリバリーまでの全体的なセキュリティ体制をお客様がよりよく理解できるように、一連の文書とホワイトペーパーを維持しています。
最終更新日
2023年12月2日
なし
2023年8月3日
2023年3月31日
2023年12月29日
評価範囲
Pega Cloud AWS, GCP
Pega Cloud AWS, GCP
Pega Cloud AWS, GCP
Pega Cloud AWS, GCP
Pega Cloud AWS
プライバシー
Pegaのサービスを活用して、独自のプライバシーおよびコンプライアンス戦略を立てましょう。 Pegaでは、プラットフォームを継続的に進化させ、各種機能やセキュリティ対策を提供して、企業のセキュリティおよびプライバシー戦略をサポートしています。
Pegaのプライバシーに関するお知らせを確認するコンプライアンス認定、証明、およびアクセシビリティ
各コンプライアンス標準に記載されているサービスを評価する際には、Pegaが準拠の目的で共通のコントロールセットに依存していることに注意する必要があります。 これらの共通管理は、Pega Platform、基盤となるインフラ、PegaがPega Cloudで提供する運用、管理、マネジメントにまたがって存在します。 Pega Platform内およびPega Platform上で展開されるPegaアプリケーションは、現在のスコープで証明されているこれらのコントロールを継承します。
Pega Cloudにおけるコンプライアンス認定
APRA
オーストラリアは、他の国と同様に、ハッキング、詐欺、国家による攻撃の増加という課題に対処するため、重要なサイバーセキュリティと規制を導入しています。 他の規則と同様に、資格のある組織は、法律とそれが実際の状況でどのように適用されるかを理解できるこれらの規制を評価する必要があります。 情報セキュリティ登録査定者プログラムは、民間および公的組織がサイバーセキュリティ要件を満たす能力を証明するユニークなコンプライアンスプログラムです。
最終更新日
2023年11月2日
評価範囲
Pega Cloud AWS
Products
Pega Platform
Pega Customer Service Case Management Edition*
Pega Customer Service Enterprise Edition*
Pega Customer Decision Hub
Pega Sales Automation
Pega Cloud SFTP Service
Predictive Diagnostic Cloud
*VoiceAI、デジタルメッセージング/ウェブメッセージング、およびCo-Browseを使用していない場合に適用される査定ステータス
CSA STAR
セキュリティ、信頼、保証、およびリスク(STAR)レジストリは、一般的なクラウドコンピューティングが提供するセキュリティとプライバシーのコントロールを文書化した、一般にアクセス可能なレジストリです。
STARは、クラウドコントロールマトリックス(CCM)に概説されている透明性、厳格な監査、基準の調和という主要原則を包含しています。 このレジストリに公開することで、企業は現在および潜在的な顧客に対して、自社が遵守している規制、標準、フレームワークなどのセキュリティとコンプライアンスの姿勢を示すことができます。 最終的には、複雑さを軽減し、複数の顧客アンケートに記入する必要性を軽減するのに役立ちます。
最終更新日
2022年11月15日
2023年08月28日
評価範囲
Pega Cloud AWS
Pega Cloud AWS
Products
Pega Platform
Pega Customer Service Case Management Edition*
Pega Customer Service Enterprise Edition*
Pega Customer Decision Hub
Pega Sales Automation
Pega Cloud SFTP Service
Predictive Diagnostic Cloud
*VoiceAI、デジタルメッセージング/ウェブメッセージング、およびCo-Browseを使用していない場合に適用される査定ステータス
Cyber Essentials
Cyber Essentials は、一般的なサイバー攻撃に対する運用上のセキュリティを実証するために英国で導入された、英国政府が支援し、業界がサポートする認定スキームです。
最終更新日
2024年1月24日
評価範囲
Pega Cloud AWS & GCP
Products
Pega Platform
Pega Customer Service Case Management Edition*
Pega Customer Service Enterprise Edition*
Pega Customer Decision Hub
Pega Sales Automation
Pega Cloud SFTP Service
Predictive Diagnostic Cloud
*VoiceAI、デジタルメッセージング/ウェブメッセージング、およびCo-Browseを使用していない場合に適用される査定ステータス
Cyber Essentials Plus
Cyber Essentials Plusは、一般的なサイバー攻撃に対する運用上のセキュリティを実証するために英国で導入された、英国政府が支援し、業界がサポートする認定スキームです。 この認証は、技術的統制の独立した検証を取り入れることによって、Cyber Essentials認定の基盤の上に構築されています。
最終更新日
2024年2月6日
評価範囲
Pega Cloud AWS & GCP
Products
Pega Platform
Pega Customer Service Case Management Edition*
Pega Customer Service Enterprise Edition*
Pega Customer Decision Hub
Pega Sales Automation
Pega Cloud SFTP Service
Predictive Diagnostic Cloud
*VoiceAI、デジタルメッセージング/ウェブメッセージング、およびCo-Browseを使用していない場合に適用される査定ステータス
Cybervadis
Cybervadis is a platform for cybersecurity ratings designed to assess the cyber risk associated with a company’s third-party suppliers. At Pegasystems, a global technology company, Cybervadis is employed to evaluate the cybersecurity posture of our suppliers and partners. Through the assessment of cyber risk associated with our suppliers, Pegasystems can make well-informed decisions concerning the security and resilience of our supply chain.
Cybervadis offers a comprehensive risk assessment based on various factors, including data security, infrastructure security, and regulatory compliance. Pegasystems utilizes these ratings to identify potential vulnerabilities within the supply chain and to take effective measures to mitigate associated risks.
Ultimately, by leveraging Cybervadis, Pegasystems is positioned to enhance our security posture, strengthen risk management processes, and ensure the security and integrity of our operations.
Resources
Last updated (YYYY-MM-DD)
2024-03-21
Assessment scope
Pega Cloud AWS
Products
Pega Platform
Pega Customer Service Case Management Edition*
Pega Customer Service Enterprise Edition*
Pega Customer Decision Hub
Pega Sales Automation
Pega Cloud SFTP Service
Predictive Diagnostic Cloud
*Assessment status applicable if VoiceAI, digital messaging/web messaging, and Co-Browse are not used
ENS
Esquema Nacional de Seguridad(ENS)はスペインの国家安全保障枠組みです。 これは、スペイン政府に代わって機密情報を取り扱うすべての組織に義務付けられているセキュリティ要件とガイドラインのセットです。 ENSは、機密性、完全性、可用性、説明責任という原則に基づいています。 これは、機密情報を不正アクセス、改ざん、漏洩から保護し、許可された目的のみに使用できるようにするためのものです。
最終更新日
2023年11月24日
評価範囲
Pega Cloud AWS & GCP
Products
Pega Platform
Pega Customer Service Case Management Edition*
Pega Customer Service Enterprise Edition*
Pega Customer Decision Hub
Pega Sales Automation
Pega Cloud SFTP Service
Predictive Diagnostic Cloud
*VoiceAI、デジタルメッセージング/ウェブメッセージング、およびCo-Browseを使用していない場合に適用される査定ステータス
FedRAMP
FedRAMP(Federal Risk and Authorization Management Program:連邦リスク認可管理プログラム)は、クラウドサービス提供のためのセキュリティ認可に標準化されたアプローチを提供します。
最終更新日
2021年2月17日
評価範囲
Pega Cloud for Government
Products
Pega Platform
Pega Customer Service Case Management Edition*
Pega Customer Service Enterprise Edition*
Pega Sales Automation Standard Edition
Predictive Diagnostic Cloud
Co-Browse
*Pega Cloud for Governmentでは、デジタルメッセージング/ウェブメッセージングおよびチャットはサポートされていません。
フランスHDS
Hébergeurs de Données de Santé (HDS) 認定は、フランスの法律で管理され、予防、診断、その他の医療サービスを提供するために収集された個人健康データをホストするクラウドサービスプロバイダーなどのエンティティに必要です。 HDS規則は、フランス保健省の下、フランスにおける電子ベースのヘルスケアソリューションの推進を担当するASIP SANTÉによって発行されました。
リソース
最終更新日
2022年9月6日
評価範囲
Pega Cloud AWS
Products
Pega Platform
Pega Customer Service Case Management Edition*
Pega Customer Service Enterprise Edition*
Pega Customer Decision Hub
Pega Sales Automation
Pega Cloud SFTP Service
Predictive Diagnostic Cloud
*VoiceAIおよびCo-Browseを使用していない場合に適用される評価ステータス
HITRUST
データ保護の専門家と協力して開発された HITRUST CSF は、関連する規制と標準を単一の包括的なセキュリティとプライバシーの枠組みに合理化しています。 HITRUST Risk-based, 2-year (r2) Validated Assessment は、組織が業界で定義され、受け入れられている情報セキュリティ要件を満たし、それを上回ることにより、サイバーリスクの管理に成功していることを示すハイレベルな検証として世界的に認められています。 HITRUST r2 Validated Assessment + Certificationは、管理要件の包括性、品質レビューの深さ、監視の一貫性から、情報保護保証のゴールドスタンダードとみなされています。
最終更新日
2023年12月4日
2023年12月4日
評価範囲
Pega Cloud AWS & Pega Cloud GCP
Products
Pega Platform
Pega Customer Service Case Management Edition*
Pega Customer Service Enterprise Edition*
Pega Customer Decision Hub
Pega Sales Automation
Pega Cloud SFTP Service
Predictive Diagnostic Cloud
*VoiceAI、デジタルメッセージング/ウェブメッセージング、およびCo-Browseを使用していない場合に適用される査定ステータス
IL4
国防総省情報システム局(DISA)は、国防総省クラウドコンピューティングセキュリティ要件ガイド(DoD CC SRG)を発表しました。このガイドでは、国防総省がクラウドコンピューティングを活用するためのセキュリティモデルと要件、およびクラウドベースのソリューションを使用するために必要なセキュリティ管理と要件の概要を説明しています。 IL4情報には、管理された未分類の情報(CUI)、非CUI情報、非重要任務情報、および非国家安全保障システムが含まれます。
最終更新日
2019年3月15日
評価範囲
Pega Cloud for Government
Products
Pega Platform
Pega Customer Service Case Management Edition*
Pega Customer Service Enterprise Edition*
Pega Sales Automation
Predictive Diagnostic Cloud
Co-Browse
*VoiceAI、デジタルメッセージング/ウェブメッセージングを使用していない場合に適用される評価ステータス
IRAP
Infosec Registered Assessors Program(IRAP)は、事業体が高品質のセキュリティ評価サービスを利用できるようにするものです。
最終更新日
2022年10月25日
評価範囲
Pega Cloud AWS
Products
Pega Platform
Pega Customer Service Case Management Edition*
Pega Customer Service Enterprise Edition*
Pega Customer Decision Hub
Pega Sales Automation
Pega Cloud SFTP Service
Predictive Diagnostic Cloud
*VoiceAI、デジタルメッセージング/ウェブメッセージング、およびCo-Browseを使用していない場合に適用される査定ステータス
ISO 22301
国際標準化機構によって発行された ISO 22301 は、組織が予期しない破壊的なインシデントを防止、準備、対応、回復できるように設計されています。 そのために、この規格は、効果的な事業継続マネジメントシステムを構築し、管理するための実践的な枠組みを提供しています。 ISO22301は、広範囲にわたる潜在的な脅威や混乱から組織を守ることを目的としています。
業務上の混乱を迅速に克服し、継続的かつ効果的なサービスを提供できることを利害関係者に示す必要がある場合、この規格はあなたの組織に適している可能性があります。
最終更新日
2023年12月6日
2023年12月4日
評価範囲
Pega Cloud AWS
Pega Corporate
Products
Pega Platform
Pega Customer Service Case Management Edition*
Pega Customer Service Enterprise Edition*
Pega Customer Decision Hub
Pega Sales Automation
Pega Cloud SFTP Service
Predictive Diagnostic Cloud
*VoiceAI、デジタルメッセージング/ウェブメッセージング、およびCo-Browseを使用していない場合に適用される査定ステータス
ISO 27001
ISO/IEC 27001は、情報セキュリティマネジメントシステム(ISMS)の要件を提供する規格として広く知られていますが、ISO/IEC 27000ファミリーには10以上の規格があります。 これらの規格を使用することで、あらゆる種類の組織が、財務情報、知的財産、従業員情報、第三者から委託された情報などの資産のセキュリティを管理できるようになります。
最終更新日
2023年6月15日
2023年1月24日
評価範囲
Pega Cloud AWS & GCP
Pega Corporate
Products
Pega Platform
Pega Customer Service Case Management Edition*
Pega Customer Service Enterprise Edition*
Pega Customer Decision Hub
Pega Sales Automation
Pega Cloud SFTP Service
Predictive Diagnostic Cloud
*Co-Browse、およびレガシーチャットを使用していない場合に適用される評価ステータス
ISO 27017
ISO 27017は、クラウドサービスの情報セキュリティ管理に関するガイダンスを提供する国際規格です。 これらの管理はISO 27002のガイダンスを補足するもので、Pega CloudのISO 27001認定に含まれています。 プロバイダーの責任、情報共有、人的セキュリティ、コンプライアンスなどにおける効果的な対策をアドバイスすることで、クラウドセキュリティの課題解決を支援します。
最終更新日
2023年6月15日
評価範囲
Pega Cloud AWS & GCP
Products
Pega Platform
Pega Customer Service Case Management Edition*
Pega Customer Service Enterprise Edition*
Pega Customer Decision Hub
Pega Sales Automation
Pega Cloud SFTP Service
Predictive Diagnostic Cloud
*Co-Browse、およびレガシーチャットを使用していない場合に適用される評価ステータス
ISO 27018
ISO 27018は、クラウド上で個人を特定できる情報(PII)を保護するためのガイドラインを提供する規格です。 これらのガイドラインはISO 27002のガイダンスを補足するもので、Pega CloudのISO 27001認定に含まれています。
最終更新日
2023年6月15日
評価範囲
Pega Cloud AWS & GCP
Products
Pega Platform
Pega Customer Service Case Management Edition*
Pega Customer Service Enterprise Edition*
Pega Customer Decision Hub
Pega Sales Automation
Pega Cloud SFTP Service
Predictive Diagnostic Cloud
*Co-Browse、およびレガシーチャットを使用していない場合に適用される評価ステータス
PCI/DSS
Payment Card Industry Data Security Standard(PCI DSS)は、クレジットカード情報の受け入れ、処理、保管、送信を行うすべての企業が安全な環境を維持できるように設計された一連のセキュリティ基準です。
最終更新日
2023年8月18日
2023年8月18日
評価範囲
Pega Cloud AWS
Pega Cloud AWS
Products
Pega Platform
Smart Dispute
Smart Investigate
Pega Foundation for Financial Services
SOC 1
米国公認会計士協会(AICPA)のサービス組織統制(SOC)報告書は、データの検索、保存、処理、転送に関連する統制環境について保証を与えるものです。 報告書は、IT全般統制と顧客データの可用性、機密性、セキュリティに関する統制をカバーしています。 SOC 1報告書は、主に顧客の財務報告に関連する統制を検証するものです。
最終更新日
2023年10月1日
評価範囲
Pega Cloud AWS
Products
Pega Platform
Pega Customer Service Case Management Edition*
Pega Customer Service Enterprise Edition*
Pega Customer Decision Hub
Pega Sales Automation
Pega Cloud SFTP Service
Predictive Diagnostic Cloud
*VoiceAI、デジタルメッセージング/ウェブメッセージング、およびCo-Browseを使用していない場合に適用される査定ステータス
SOC 2, Type 2
米国公認会計士協会(AICPA)のサービス組織統制(SOC)報告書は、データの検索、保存、処理、転送に関連する統制環境について保証を与えるものです。 報告書は、IT全般統制と顧客データの可用性、機密性、セキュリティに関する統制をカバーしています。 SOC 2報告書は、顧客データのセキュリティ、可用性、機密性に関する統制をカバーしています。
最終更新日
2023年10月1日
評価範囲
Pega Cloud AWS
Products
Pega Platform
Pega Customer Service Case Management Edition*
Pega Customer Service Enterprise Edition*
Pega Customer Decision Hub
Pega Sales Automation
Pega Cloud SFTP Service
Predictive Diagnostic Cloud
Workforce Intelligence
*VoiceAI、デジタルメッセージング/ウェブメッセージング、およびCo-Browseを使用していない場合に適用される査定ステータス
TISAX
TISAXは、企業の情報セキュリティに関する評価と交換の仕組みであり、参加者間で評価結果を認識することができます。
顧客からの機密情報を処理したり、自社のサプライヤーの情報セキュリティを評価したりする場合、TISAXは取り組みの軽減をサポートします。
最終更新日
2022年2月1日
評価範囲
Pega Cloud AWS
Products
Pega Platform
Pega Customer Service Case Management Edition*
Pega Customer Service Enterprise Edition*
Pega Customer Decision Hub
Pega Sales Automation
Pega Cloud SFTP Service
Predictive Diagnostic Cloud
*VoiceAI、デジタルメッセージング/ウェブメッセージング、およびCo-Browseを使用していない場合に適用される査定ステータス
多くの場合、Pega製品には業界を中心としたフレームワークがあり、サポート対象サービスとしては表示されませんが、関連ステートメントに含まれていると見なされます。 例えば、Pega Customer Service*には、Pega Customer Service for Healthcareが含まれます。
法規制
Pegaのセキュリティ、プライバシー管理、ポリシーにより、お客様は幅広い法律や規制に対応することができます。 以下はその例です。
カリフォルニア州消費者プライバシー法/カリフォルニア州プライバシー権法
カリフォルニア州消費者プライバシー法(CCPA)は、2018年6月28日に法律として制定されました。 CCPAは、カリフォルニア州の消費者に一定レベルのプライバシー権を保障しようとするものである。 適用される法律の遵守は共有すべき責任です。 Pegaは、お客様が法律を遵守できるように、関連するセキュリティ管理、ガイダンス、および機能機能を提供します。 Pegaは、お客様が適用法を遵守するための独自の戦略を設定できるように設計されています。
2020年11月3日、カリフォルニア州プライバシー権法(「CPRA」)が成立しました。 CPRAはCCPAを改正し、消費者のプライバシー保護を追加しています。 CPRAの条項の大部分は、2022年1月を参照しつつ、2023年1月1日に施行されます。
FDA
食品医薬品局 CFR Title 21。 適用される法律の遵守は共有すべき責任です。 Pegaは、お客様が法律を遵守できるように、関連するセキュリティ管理、ガイダンス、および機能機能を提供します。 Pegaは、お客様が適用法を遵守するための独自の戦略を設定できるように設計されています。
GDPR
一般データ保護規則は、EUおよび欧州経済領域におけるデータ保護とプライバシーに関するEU法の規則です。 GDPRは、EUプライバシー法および人権法、特に欧州連合基本権憲章第8条の重要な構成要素です。 適用される法律の遵守は共有すべき責任です。 Pegaは、お客様が法律を遵守できるように、関連するセキュリティ管理、ガイダンス、および機能機能を提供します。 Pegaは、お客様が適用される法律を遵守するための独自の戦略を設定できるように設計されています。
HIPAA
The Health Insurance Portability and Accountability Act of 1996 (HIPAA)は連邦法で、患者の同意や知識なしに機密性の高い患者の健康情報が開示されないように保護するための国家基準の策定を義務付けています。 米国保健社会福祉省(HHS)は、HIPAAの要件を実施するためにHIPAAプライバシー規則を発行しました。 HIPAAセキュリティルールは、プライバシールールの対象となる情報のサブセットを保護するものです。 適用される法律の遵守は共有すべき責任です。 Pegaは、お客様が法律を遵守できるように、関連するセキュリティ管理、ガイダンス、および機能機能を提供します。 Pegaは、お客様が適用法を遵守するための独自の戦略を設定できるように設計されています。
データプライバシーフレームワーク
EU-U.S. データプライバシーフレームワーク(EU-U.S. データプライバシーフレームワークの英国拡張版)、およびスイス-米国間データプライバシーフレームワーク(スイス-米国間データプライバシーフレームワーク)はそれぞれ、米国商務省と欧州委員会、英国政府、およびスイス連邦政府によって、大西洋を越えた商取引を促進するために策定された。 これは、EU、英国、およびスイスの法律と整合性のあるデータ保護を確保しながら、欧州連合/欧州経済領域、英国(およびジブラルタル)、およびスイスから米国への個人データ移転のための信頼できるメカニズムを米国の組織に提供するものです。
補足原則および同原則の付属文書Iを含むEU-米国DPF原則の発効日は、EU-米国DPFに関する欧州委員会の妥当性決定の発効日である2023年7月10日です。 この妥当性決定により、EU法に合致した参加組織へのEU個人データの移転が可能になります。
2023年7月17日付で、EU-米国DPFの英国延長に準拠することを自己証明することを望む米国の適格組織は、自己証明することができます。しかし、EU-米国DPFの英国延長のためのデータブリッジを実施する妥当性規制が発効する日までに、EU-米国DPFの英国延長に依存して英国およびジブラルタルから個人データを受け取ることはできません。 このデータブリッジにより、英国およびジブラルタルの個人データを英国法に合致した参加組織に移転することが可能になります。
データプライバシーフレームワークプログラムの詳細、および当社がデータプライバシーフレームワークをどのように遵守しているかについては、プライバシーおよびセキュリティに関するこちらのページをご覧ください。 当社のデータプライバシーフレームワークに関する通知および当社の参加については、https://www.dataprivacyframework.gov/s/ をご覧ください。
リソース
なし
最終更新日
2023年7月31日
アクセシビリティ
アクセシビリティステートメントを読むグローバルサービスオペレーションセンター
米国マサチューセッツ州ケンブリッジとバージニア州ダレスからオーストラリアのシドニー、インドのバンガロールまで、Pega Cloudのグローバルサービスオペレーションセンターチームは、世界各地の拠点において24時間体制で環境やマネージドシステムの脆弱性やセキュリティを管理しています。
完全なシステム監視
私たちは仮想インフラストラクチャコンポーネントの問題を監視し、ネットワークホスティング環境の全体像を把握する目的で監視ツールを導入しています。 さらに、Pega Access Managerを使用すると、セキュリティモデルを一元的に表示できます。
リスクと改善
Pegaではプラットフォームメンテナンスおよびインシデント対応という運用サポートの2分野に注力し、リスクと改善に対応しています。 プラットフォームを最新の状態にアップデートして、既知のすべての脆弱性に対して確実に修正プログラムを適用しておくことは重要です。 緩和策については、包括的なアプローチを採用し、攻撃の影響を最小限に抑えるように計画しています。
「世界で最も尊敬されるブランド企業に30年以上にわたってサービスを提供しているPegaは、セキュリティの重要性について理解しています。 この実績に基づいて Pega の製品やサービスが開発されており、信頼関係と透明性に基づいて顧客との長期的なパートナーシップが確立されています」