オートデスクは、業界のベスト プラクティスに基づいたセキュリティ ポリシーを導入し、社内外の監査、証明、第三者によるセキュリティ評価を定期的に実施しています。
Autodesk Trust Center
コンプライアンスを徹底した安全な製品の開発
オートデスクでは、お客様のデータの安全性を確保するために実施されているオートデスクのプロセスとセキュリティ管理について、独自の監査を実施しています。
コンプライアンスを徹底した製品、監査の認定
外部監査、証明、認定
オートデスクは、自社の製品に対して業界標準の証明と認定(SSAE-16 AT 101 SOC 2 認証、ISO 27001、ISO 27017、ISO 27018)を取得しています。
製品やサービスに関連して取得した証明および認定を次に示します。オートデスク SSAE16-SOC 2 監査レポートの全文、または以下の製品のコンプライアンス状況の確認をご希望の場合は、こちらからお問い合わせください。
セキュリティとリスクの評価
内部監査とリスク評価を定期的に実施して、環境の変化の監視、ポリシーと手順のテスト、新たなリスクの特定を行っています。
侵入テスト
オートデスクでは、システム、インフラ、製品、サービスといった資産の悪用可能性を特定し、脆弱性を発見するためのテストを実施することによって、お客様の安全を確保し、保護を強化しています。
製品コンプライアンス ステータス
SOC 2、ISO 27000 シリーズ、英国 Cybersecurity Essentials の監査済み製品の一覧を以下でご確認いただけます。
信頼できる製品を開発するオートデスク
オートデスクは、変化するプライバシー関連規制のもとでその義務を維持するために、情報に関する当社の慣行を定期的に評価しています。
-
一般データ保護規則(GDPR)
オートデスクは、2018 年 5 月 25 日に完全施行された GDPR に従い、個人データを処理する際の義務を引き続き履行しています。厳格化された新しい規制を順守するために当社が講じている措置について詳細をご覧ください。
-
カリフォルニア州の消費者プライバシー法(CCPA)
オートデスクは、2020 年 1 月 1 日に施行された CCPA に従い、カリフォルニア州の消費者の個人情報を処理する際の義務も履行しています。米国の最も包括的な個人情報保護法を順守するために当社が講じている措置について詳細をご覧ください。
-
ブラジルの一般データ保護法(LGPD)
2020 年 9 月 18 日に施行された LGPD は、ブラジルの個人に関するデータ処理の規則を定めています。LGPD を順守するために当社が講じている措置について詳細をご覧ください。
-
中国の個人情報保護法(PIPL)
中国の個人情報保護法(PIPL)は、2021 年 11 月 1 日に施行されました。PIPL は、中国の個人に関する情報の処理について新しい規則を定めています。PIPL を順守するために当社が講じている措置について詳細をご覧ください。
安全を維持するために
セキュリティ インシデントの報告
オートデスクの製品やサービスでセキュリティ インシデント、バグ、脆弱性が見つかった場合にはすぐにご報告ください。
オートデスク正規品ライセンスの使用
正規のオートデスク ソフトウェアをご使用ください。ソフトウェアの不具合、増加するマルウェアのリスク、およびその他の関連するリスクを回避できます。詳細については、Autodesk Genuine をご覧ください。
