信頼されたテクノロジー
信頼は AvePoint のシステムと人に根付く基本原則です。
私たちは、長年にわたりお客様との信頼を基礎に構築した揺るぎない関係を通して、お客様の心の中に安全をお届けするよう尽力しています。
レポートや認証のコピーをご希望の場合は以下お問い合わせフォームよりご連絡ください。
データは保護することでより強力に
なぜ多くのユーザーが AvePoint を信頼し、安全なエクスペリエンスを実現しているのか、その背景を見ていきましょう。
セキュリティ
セキュリティは AvePoint の DNA です
AvePoint は、セキュリティおよびオペレーション上のリスク管理の重要性を理解しています。
- データ保護および情報セキュリティーにかかるポリシー(DPIS ポリシー)
- 脆弱性ポリシーと報告ポリシー: “See something, say something”
- 当社のセキュリティ プログラムに関する情報の請求はこちらから
私たちは、お客様のセキュリティを確保し、お客様が後手後手の意思決定ではなく先手を打つ意思決定を行えるよう、適切な指標を提供することに全力を尽くしています。自動検出テクノロジーを用いることでこのセキュリティ プログラムを構築していくこともできますが、組織としてデータ保護とプライバシーのコラボレーションと透明性をバランスよく適切に実現するには、ポリシー設計、社員教育実施、施策構築の側面からも合わせて実施していく必要があります。
私たちは、強固なセキュリティとプライバシーにかかるポリシーや実施だけでなく、事業の運営や組織化の方法によって、お客様からの信頼を得ることを目指します。当社のコーポレート ガバナンス ガイドラインと行動規範は全ての人が閲覧することができます。
セキュリティ プログラムに関してご質問は security@avepoint.comまで
プライバシー
お客様のプライバシーが最優先です
AvePoint は、お客様と従業員の個人情報のプライバシーと安全の確保に努めています。
- 一般データ保護規則 (GDPR) の順守
- 個人情報保護に関する基本方針
- プライバシー ポリシー
- プライバシー シールド ポリシー
- Privacy Notice to California Residents
- DSAR: データ サブジェクト アクセス リクエスト (DSAR)
AvePoint は、データの収集、使用、保持、および共有に関して透明性を確保するポリシーを掲げています。当社は、適切なセキュリティ対策を実施し、すべての AvePoint の関係者を保護し、第三者のリスクに対応することを約束します。
AvePoint はこの基礎と規律をもとに、市場をリードするプライバシーおよびセキュリティ製品を開発し、世界クラスの顧客サービスを提供していきます。
私たちのプライバシーおよびセキュリティ プログラムは以下の内容が反映されたガバナンス体制を取っています。
- データのプライバシー、セキュリティに関わる問題は、シニア マネージメント社員が担当すること。
- ポリシー、手順、テクニカルコントロールに一貫性をもたせ、プロセスを実施しお客様やユーザーへ責任を示すこと。
- 従業員一人一人へのプライバシーおよびセキュリティ教育を実施すること。
プライバシー プログラムに関してご質問がございましたらprivacy@avepoint.comまでお問い合わせください。
アクセシビリティ
全ての人を対象にしたウェブサイト
AvePoint は、障がいのある方や様々な嗜好をお持ちの方にも、本サイトができる限り利用しやすいウェブサイトであるように努めています。
本サイトのドキュメントやアプリケーションは機械読取装置でアクセス可能ですが、一部の過去のドキュメントやアプリケーションはそうでないものもありますのでご注意ください。アクセス不能な情報の改良やアップグレードは継続して取り組んで参ります。
本サイト上の情報やその他の情報にアクセスすることができない場合はaccessibility@avepoint.comまで
採用に関するアクセス情報:
AvePointは、従業員の多様な経験、経歴、考え方を尊重し、競争力の源と捉えています。詳しくは AvePoint の採用情報サイトをご覧ください。
障がい等の理由により、AvePoint の採用情報サイトの利用やアクセスが難しい場合は、合理的配慮の要請ができます。
合理的配慮の要請はaccessibility@avepoint.comまで
AI の責任ある利用
AvePoint は、倫理的かつ責任ある AIの使用、開発、デプロイを行うことを誓約します。AvePoint は、プライバシーの侵害、バイアス、差別、社会的な影響など、AI に潜むリスクや課題に対処することの重要性を理解しています。AvePoint は、説明責任、透明性、公平性、信頼性、安全性、プライバシー、セキュリティ、包括性を含む、AI の責任ある利用を遵守することを約束します。
AvePointは、AI モデルにおける公平性と包括性を重視し、AI の責任ある利用を組織文化に根付かせるための活動を戦略的に行っています。
認証・加盟団体
当社のプロセス、サービス、ソフトウェアは、業界トップレベルのセキュリティ・プライバシー・アクセシビリティ認証を取得しています。
また、最新のトレンド把握およびセキュリティ課題への対応のため、世界的な団体・協会に参加しています。
CSA STARレベル2
AvePointは、クラウドサービスプロバイダーとして、Cloud Security Alliance(CSA)の「Security, Trust, Assurance and Risk(STAR)」レベル2認証を取得しています。
FedRAMP認証(Authorized Certification)
当社のクラウドサービスは、FedRAMP(連邦リスク・認可管理プログラム)において、Moderate(中程度)影響レベルで、すべての政府機関において利用可能なSaaSソリューションとして正式に認可されています。
また、2021年4月に政府機関スポンサーによる運用認可(ATO:Authority to Operate)を取得しています。
当社のSaaSソリューションは現在、米国東部のGovernment Azureデータセンターでホスティングされています。このデータセンターは、FedRAMP認証を受けたGCC High環境であり、FedRAMP Highおよび米国国防総省のImpact Level 5(IL5)に準拠した認証・認可基準に従っています。
なお、本サービス自体はFedRAMP Highの認可取得を目指しているわけではありませんが、運用は米国籍のメンバーのみで構成された専任チームによって管理されています。
サービス組織向けSOC 2認証
AvePointは、SOC(System and Organization Controls)2 Type II認証を取得しています。本認証は、以下の製品・サービスを対象としています:
- AvePoint Online Services(AOS)
- AvePoint Migration Platform(AMP)
- DocAve
- Compliance Guardian
- Governance Automation
- Records
これらのソリューションは、クラウドおよびオンプレミスのコラボレーション環境において、データの移行・管理・保護を包括的に実現します。
SOC 2 Type IIの監査および認証は、独立した公認会計士(CPA)法人によって実施されており、AvePointが高度に機密性の高い顧客データの取り扱いに関する厳格な情報セキュリティおよびプライバシー基準を満たしていることを証明しています。これらの基準は、American Institute of Certified Public Accountants(AICPA)によって定められています。
本レポートは独立した第三者監査人によって発行され、以下の原則をカバーしています:
- セキュリティ(Security)
- 可用性(Availability)
- 機密性(Confidentiality)
- プライバシー(Privacy)
ISO 27001:2022 – 情報セキュリティ
AvePointは、ISO 27001:2022認証を取得しています。本認証は、安全なソフトウェア開発および保守プロセスに加え、以下のようなサポート業務も対象としています
- 情報セキュリティ(Infosec)
- IT
- 人事(HR)
- 営業・マーケティング
- プロジェクトマネジメント
- オペレーション
- コールセンター
これにより、AvePointは組織全体にわたる包括的な情報セキュリティ管理体制を確立しています。
詳細はこちら:Kompleye
ISO 27017:2015 – クラウドセキュリティ
ISO 27017:2015 – クラウドセキュリティ
AvePointは、ISO 27017:2015認証を取得しています。本認証は、AvePointのクラウドセキュリティ運用を対象としており、顧客に提供しているSaaSサービスおよびソリューションが含まれます。
詳細はこちら:Kompleye
ISO 27701:2019 – プライバシー情報管理
AvePoint Inc.のプライバシー情報マネジメントシステム(PIMS)の適用範囲は、以下の管理・運用・維持に及びます:
- 人材
- 情報資産
- 情報システム
- 技術基盤およびネットワークインフラ
- セキュアなソフトウェア開発および保守
- 各種サービスおよびサポート
- 関連業務プロセス
- その他(情報セキュリティ、プライバシー、IT、人事、営業・マーケティング、プロジェクトマネジメント、オペレーション、コールセンター)
これらは、AvePointの企業活動および製品・サービスの開発・提供を支えるものであり、同時に、AvePointが個人情報の管理者(PII Controller)および処理者(Processor)として取り扱う情報資産のセキュリティとプライバシーを保護することを目的としています。
詳細はこちら:Kompleye
DPTM認証取得(シンガポール政府認定データ保護基準)
AvePointは、シンガポールのInfocomm Media Development Authority(IMDA)より、Data Protection Trustmark(DPTM)認証を取得しています。これは、当社が強固で責任あるデータ保護の取り組みを実践していることを示すものです。
本認証により、お客様に対して、データが適切かつ安全に管理され、政府認定のデータ保護基準に準拠していることを保証します。
Information Security Registered Assessors Program(IRAP)評価
AvePointは、オーストラリア政府の機密データ保護に対する取り組みおよび専門性を検証するため、IRAP(Information Security Registered Assessors Program)の公式統制に基づく評価を受けています。
本評価は、Australian Transport Safety Bureau(ATSB)の支援のもと実施され、AvePointが政府情報を処理または保存するICTシステムに求められるサイバーセキュリティおよび情報セキュリティ評価基準に準拠していることを確認するものです。
Cybersecurity Tech Accord メンバー
AvePoint は、Cybersecurity Tech Accord のメンバーであり、顧客やユーザーを保護し、悪質な脅威から守るために尽力するグローバルなテクノロジー企業間の協力を促進し、より安全なオンライン世界の実現を支援することを誓約しています。
詳細: AvePoint Has Joined the Cybersecurity Tech Accord! AvePoint Blog
Cybersecurity Tech Accord メンバー
サイバーセキュリティの脅威の高まりとともに、大企業、中小企業に至るまでセキュリティ ポリシーの策定とその実施を試されています。AvePoint は、プライバシーとセキュリティを重視する企業文化の構築に取り組んでいます。International Association of Privacy Professionals (IAPP) とのパートナーシップにより、AvePoint は、プライバシーの脅威の規模に関わらず、積極的に対処できる有能な人材を育成するよう取り組んでまいりました。
IAPPは、組織がリスクをうまく管理し、データを保護できるよう支援することで、自身のキャリアを発展させたいと考えるプロフェッショナルのためのリソースです。IAPPは、世界最大かつ最も包括的なグローバル情報プライバシー コミュニティーです。
Center for Information Policy Leadership
AvePoint は CIPL (Center for Information Policy Leadership) と提携し、ダイナミックなビジネス環境において増大するセキュリティ上の課題にかかわらず、AvePoint が安全性を維持できるよう、より強固なセキュリティ スタンスを継続的に構築しています。Centre for Information Policy Leadership (CIPL) は、ワシントンDC、ブリュッセル、ロンドンに拠点を置く、プライバシーとセキュリティに関するグローバルなシンクタンクです。CIPLは、業界の有識者、規制当局、政策立案者とともに、現代の情報化時代を実現するために、プライバシーとデータの責任ある利用に関するグローバルな解決策と最善の実施を開発しています。
AvePoint と一緒にコラボレーションを安全に
AvePoint の製品およびソリューションは、セキュリティを確保し、コンプライアンスを実現し、データ損失を防止します。
AvePoint の製品を使用することで組織のセキュリティおよびコンプライアンス管理はシンプルになり、当社の製品はあらゆる組織、そしてまたAvePoint 自身のコンプライアンス達成に寄与してまいりました。AvePoint のソリューション、プロセス、人材は、セキュリティおよびコンプライアンスに関する業界標準と最善の実施に則っています。目的や優先事項に関わらず、AvePoint は力になります。
情報管理およびコンプライアンスの順守
全データ・フローの把握、システムの評価・検証。GDPRやその他の規制を遵守するために、プライバシーおよびセキュリティを設計によりサポートするプロセスとコントロールを導入。コンプライアンス順守を証明するために進捗を追跡
投資の最大化と IT アジリティの向上
情報のライフサイクル全体を通して情報を管理・保護し、保存、処分、分類、その他のポリシーガイドラインに準拠。アクセス コントロールの監視、強力なセキュリティの実現、ベストなプラクティスとプロトコルなど、すべてを一箇所で簡単に
データ損失の防止およびビジネス継続の実現
強固な情報セキュリティとプラットフォーム セキュリティ ソリューションでデータ損失を防止。世界最高水準のバックアップソフトウェアで、データを中心とした監査と保護をバックアップ。
セキュリティに関連するお知らせ・注意
- Axios Notification April 8, 2026
- React Server Components (RSC) December 15, 2025
- DocAve, Compliance Guardian, and Perimeter Security Notice July 14, 2025
- DOTNETZIP Notification December 16, 2024
- Microsoft Outage Notification July 19, 2024
- LibWebP Notification October 10, 2023
- Storm 0558 Vulnerability Notification August 8, 2023
- Snowflake Notification June 27, 2023
- MOVEit Vulnerability Notification June 16, 2023
- Spring4Shell Vulnerability Notification April 7, 2022
- Compliance Guardian Notice 12172021 December 17, 2021
- Java Zero-day Vulnerability Notification December 13, 2021
- Security Notice 07162021 July 16, 2021
- Kaseya Vulnerability Notification March 8, 2021
- AvePoint/Microsoft Exchange Server Notification March 8, 2021
- AvePoint/SolarWinds Notification December 21, 2020
- Security Notice 7102101 July 17, 2017
セキュリティー・プライバシー ブログ
- Navigating the Complexities of Privacy Regulations: AvePoint Achieves ISO 27701 Certification
- Data Privacy Day 2023: How Significant Change Can Disrupt Work and Life Significantly
- AvePoint Earns Third Consecutive SOC 2 Type II Certification