セキュリティおよびトラスト センター
セキュリティおよびトラスト センター
デル・テクノロジーズは、お客様の信頼を獲得すること、およびともに分かち合うデジタル世界を守ることに取り組んでいます。当社の専任セキュリティ チームは、堅牢なインシデント対応、脅威監視、製品セキュリティを通じ、最前線に立ってインフラストラクチャと製品を保護しています。当社は、お客様の組織が安全な環境で成功を収められるように努めています。
セキュリティ
デル・テクノロジーズは、お客様のセキュリティと信頼が最も重要であると考えています。セキュリティ バイ デザイン、レジリエンスへの取り組み、透明性に重点を置くことで、お客様に最高のエクスペリエンスを提供できるよう努めています。
コンプライアンス
当社は、ベスト プラクティスへの取り組み、徹底的な評価、主要なセキュリティ組織との緊密な連携を通じて、高い水準を維持しています。透明性に対する当社の取り組みは、アクセスしやすいドキュメントやインサイトに富んだガイダンスにも反映されています。
プライバシー
当社は、グローバル プライバシー プログラムを設け、個人データの責任ある管理を支援しています。プライバシーに関して経験豊富な専門家や弁護士から成る専任チームを擁し、最高プライバシー責任者が主導しています。プライバシー コンプライアンスとリスク管理の取り組みを経営陣およびアドバイザリー チームが監督、指導します。
セキュリティ/レジリエンス バイ デザイン
コーポレート セキュリティ/レジリエンス
お客様に焦点を合わせたプログラムは、当社がデジタル トランスフォーメーションを推進するための力になっています。お客様からよく質問を受ける、NISTサイバーセキュリティ フレームワークに沿った20の管理策をご紹介します。
組織のレジリエンス
Dellは、エンタープライズ レジリエンスとサイバー レジリエンスを通じてレジリエンスを強化しています。エンタープライズ レジリエンスとサイバー レジリエンスは、運用とセキュリティにおいてそれぞれが独自の役割を果しています。
サプライ チェーンの強靭性
当社は、有害事象に対処するためのレジリエンスを継続的に向上させ、強力なサプライ チェーンを維持しています。
お客様最優先で製品を保護
安全な製造と出荷
複数のセキュリティ レイヤーを設けて、サプライ チェーンのリスクを管理し、製品の整合性を保っています。
消費者と企業を詐欺行為から保護するセキュリティ
お客様の個人情報とシステムのセキュリティ保護は、デル・テクノロジーズが最も重視していることのひとつです。不正行為や詐欺を認識して身を守る方法と、不審な活動を報告する方法をご紹介します。
セキュリティ脆弱性ポリシー
当社は、セキュリティ脆弱性対応プログラムを通じて、製品とお客様のリスクを軽減します。
安全な製品開発
製品ライフサイクルのあらゆる段階にセキュリティを組み込むことで、製品の脆弱性が発生する頻度と件数を削減します。
社員のリスク管理
デル・テクノロジーズでは、グローバル ワークフォースにわたり信頼とセキュリティの文化を重視しています。そして、チーム メンバー全員が当社の全体的なセキュリティ アプローチにおいて重要な役割を担っています。
業界における協同体制
業界のリーダーと連携して、セキュリティに関するベスト プラクティスを定義し、共有しています。
セキュリティ アドバイザリー
デル・テクノロジーズでは、セキュリティの脆弱性に関連するリスクを最小限に抑えるために、タイムリーな情報、ガイダンス、軽減オプションをお客様に提供するよう努めています。
ベンダー | モデル | バージョン | 発効日 | 期限 | APL製品カテゴリー | 認定デバイス タイプ | リンク |
Dell | PowerScale OneFS | 9.5 | 2023年6月12日 | 2026年6月12日 | データストレージ コントローラー(DSC) | PowerScale OneFS F200クラスター | APLメモ - APLメモ |
Dell | EMC Unityファミリー | OE 5.2 | 2018年3月14日 | 2024年3月14日 | データストレージ コントローラー(DSC) | 300、300F、350F、400、400F | APLメモ - APLメモ 元のIO証明書 - 2018年2月02日 DTR#1 2018年8月10日 DTR#2 2019年4月30日 DTR#3 2019年9月18日 DTR#4 2020年12月21日 DTR#5 2021年7月19日 DTR#6 2022年5月23日 |
Dell | EMC PowerMaxアレイと管理ユーザー インターフェイス(UI) | 10 | 2021年6月29日 | 2024年6月29日 | データストレージ コントローラー(DSC) | PowerMax 2000アレイ | APLメモ - APLメモ 元のIO証明書 - 2021年6月24日 DTR#1 2022年4月19日 DTR#2- 2022年10月13日 |
Dell | EMCネットワーキングPowerSwitch S4100およびS5200シリーズ、およびS4248FB-ON、N3245TE-ON、N3248TE-ON、E3224F-ONスイッチ | SmartFabric OS 10.5 | 2019年12月19日 | 2025年12月19日 | Assured Services Local Area Network (ASLAN)、アクセスIPスイッチ、ディストリビューションIPスイッチ、コアIPスイッチ | S4112F-ON、S4112T-ON | APLメモ - APLメモ 元のIO証明書 - 2019年12月18日 DTR#1 2021年7月20日 DTR#3 2022年9月27日 DTR#4 2022年11月3日 |
Dell | EMC Networking PowerSwitch | SmartFabric OS 10.5 | 2019年12月19日 | 2025年12月19日 | Assured Services Local Area Network (ASLAN)、アクセスIPスイッチ、ディストリビューションIPスイッチ、コアIPスイッチ | Z9264F-ON | APLメモ APLメモ 元のIO証明書 2019年12月18日 DTR#1 2020年4月09日 DTR#2 2021年8月3日 DTR#3 2022年9月19日 DTR#4 2022年12月9日 |
Dell | EMC PowerEdge MX7000 | SmartFabric OS 10.5 | 2020年5月18日 | 2026年5月18日 | Assured Services Local Area Network (ASLAN)、アクセスIPスイッチ | MX7000 | APLメモ APLメモ 元のIO証明書 2020年05月14日 DTR#1 2023年3月09日 |
Dell | Power Protect Data Domain (DD)シリーズ | Data Domain Operating System (DDOS) 8.0 | 2024年4月30日 | 2027/04/30 | サイバーセキュリティ ツール(CST) | DD6900 | APLメモ APLメモ 元のIO証明書 2023年05月11日 DTR#1 2024年2月22日 DTR#2 2024年3月28日 |
名前 | 保証レベル | 認証日 | 期限 | リンク |
XtremIO | EAL2+、ALC_FLR.2 | | | スキームCA |
Dell EMC SRM | EAL2+、ALC_FLR.2 | | | スキームCA |
RecoverPoint for Virtual Machines | EAL2+、ALC_FLR.2 | | | スキームCA |
NetWorker | EAL2+、ALC_FLR.2 | | | スキームCA 評価対象製品を入力 |
Integrated Data Protection Appliance (IDPA) v2.6 | EAL2+、ALC_FLR.2 | | | スキームCA |
Dell Data Protection Encryption Personal Editionバージョン10.8 | PP_APP_V1.3、MOD_FE_V1.0 | | | スキームCA 評価対象製品を入力 |
Dell EMC™ VxFlex 3.0.1.208 | EAL2+、ALC_FLR.2 | 2020年9月09日 | 2025年9月09日 | 認証報告書 認証報告書 セキュリティ ターゲット セキュリティ ターゲット スキームCA 有効な認証を入力 |
Dell EMC Networking SmartFabric OS10 v10.5.1 | CPP_ND_V2.1 | 2020年9月15日 | 2025年9月15日 | 認証報告書 認証報告書 セキュリティ ターゲット セキュリティ ターゲット スキームCA 有効な認証を入力 |
Dell EMC™ SupportAssist Enterprise 4.0(Policy Manager 6.8を使用) | EAL2+、ALC_FLR.2 | 2020年8月06日 | 2025年8月06日 | 認証報告書 認証報告書 セキュリティ ターゲット セキュリティ ターゲット スキームCA 有効な認証を入力 |
Dell EMC™ VxRail™ 4.7 | EAL2+、ALC_FLR.2 | 30.2020年6月 | 2025年6月30日 | 認証報告書 認証報告書 セキュリティ ターゲット セキュリティ ターゲット スキームCA 有効な認証を入力 |
| 説明 Cyber Essentialsは、英国政府が推進するフレームワークであり、さまざまなサイバー攻撃から組織を保護するために役立ちます。 この認証を受けることにより、英国の公共部門をサポートするDellの英国拠点がCyber Essentialsの実装プロファイルを満たしていると評価されたことになります。 |
| 説明 DellはCyberGRX評価を完了しており、CyberGRXの戦略的パートナーであるDeloitte、Touche、KPMGによる検証を受けています。 CyberGRXの評価手法では、固有リスクと残存リスクの両方を特定し、ほぼリアルタイムの脅威分析と第三者による証拠検証を用いて、サード パーティーのサイバー リスク態勢の全体像を把握できる情報をお客様に提供します。 CyberGRXリスク評価は、こちらでリクエストできます。 |
| 説明 CyberVadisは、管理の設計と実装の検証のために、デル・テクノロジーズの企業セキュリティ環境の評価を実施しました。 CyberVadisは、サード パーティーのサイバーセキュリティ リスク アセスメント プロセスを管理するための、拡張性のあるソリューションで、GDPR、NIST、NY DFS、CCPAなど、すべての主要な国際コンプライアンス基準に対応した手法に基づいています。オートメーションのスピードに、エキスパート チームの正確性と有効性を兼ね備えています。 レポートにアクセスするには、専任のセールス/サービス担当者にお問い合わせください。 |
| 説明 EUデータ法は、接続されたデバイスやデジタル サービスによって生成されたデータに誰がアクセスして使用できるかに関する規則を確立する ヨーロッパの規制です。質問は、eu.data.act@dell.comまでEメールで送信してください 参考ドキュメントデータ開示 コネクテッド製品または関連サービスのデータ開示については、EUデータ法の対象製品およびサービス(英語)のWebサイトから直接アクセスできます。 リクエストはEUのお客様に対してのみ処理可能であり、処理可能となるにはすべての情報が入力されていることが必要です。 アクセス リクエストは、コネクテッド製品および関連サービスに対してのみ利用可能です。 切り替えおよび 削除リクエストは、データ処理サービスに対してのみ利用可能です。 アクセスまたは切り替えのリクエストを円滑に進めるには、デル・テクノロジーズのプライバシー センターでデータ アクセスをリクエストし、EUデータ法リクエストのオプションを選択してください。 サード パーティーがお客様に代わってアクセス リクエストを実行することを希望する場合は、 提出時にEUデータ法サードパーティー リクエスト フォームの署名入りのコピーを添付してください。 |
| 説明 Information Security Registered Assessors Program (IRAP)により、オーストラリア政府のお客様は、適切な管理が実施されていることを検証し、Australian Cyber Security Centre (ACSC)が作成するオーストラリア政府情報セキュリティ マニュアル(ISM)の要件に対応するための適切な責任モデルを策定できます。 IRAP認定を受けているDell Cloudサービスについては、以下の表をご覧ください。独立したIRAPの評価担当者が、ISMの要件に照らして、人材、プロセス、テクノロジーなどの管理を調査したものです。 対象のサービス
|
| 説明 デル・テクノロジーズのグローバルISO 27001マルチサイト認証は、情報セキュリティ管理システム (ISMS)であり、Dell Technologies Services (DTS)、セールス、Dell Financial Services (DFS)、Dellインフラストラクチャ ソリューション グループ (ISG)、および各種サポート部門(Security & Resiliency Organization (SRO)、IT、施設管理、人事、法務など、適用宣言書の通り)を含む、組織全体の情報資産保護を可能にするアクティビティを網羅しています。 トラスト センターのこのバージョンは、コミュニケーションのみを目的としたお客様バージョンです。正式なプログラムSoAバージョンについては、ISO27001証明書を参照する必要があります。
|
| 説明 航空宇宙、防衛、セキュリティ分野向けの認定システムであり、ADS Groupのイニシアティブのもと確立されました。バイヤーとして登録する元請業者は増え続けており、国防省も利用しています。JOSCARは、主要な購入組織への情報提供に必要となる時間、コスト、リソース、重複を削減する、分野横断型コミュニティーです。 JOSCARでは、提供される製品とサービスに比例して、そして関連するコンプライアンス分野全体で、潜在的なベンダー リスクを客観的に評価するためのリスク管理ツールが用意されています。 JOSCARの証明書は、すべてのDell製品およびサービスを対象としています。 |
| 説明 KY3P® Assessments*は、サードパーティーの評価ソリューションであり、標準化された検証済みのリスク データをサービス プロバイダーとお客様の間で容易に交換できるよう設計されています。 KY3P®は、管理の設計と実装の検証のために、デル・テクノロジーズの企業セキュリティ環境について、独立した包括的なリスク アセスメントを実施しました。検証プロセスでは、設計要素と特定要件、ポリシー、プログラム、手順の検査に関する構造化された調査のほか、裏付けとなるエビデンスの審査も行われます。世界中の大手金融機関はリスク評価を活用して、ベンダーのデュー デリジェンス要件とクラウド導入をスピーディーに進めることができます。KY3Pは、サード パーティーのデュー デリジェンスを標準化およびシンプル化し、サプライ チェーンを保護するために必要なエンドツーエンドの可視性と警戒強化を実現します。 KY3P®によるデル・テクノロジーズのリスク アセスメントは、こちらでリクエストできます。 |
| 説明 O-TTPS認証プログラムは、商用オフザシェルフ(COTS)の情報製品やICT製品の整合性を世界的規模でお客様に保証し、ますます巧妙化するセキュリティ攻撃からグローバル サプライ チェーンを保護するものです。 この独立した任意のO-TTPS認証プログラム プロセスを通じて適合性を実証することで、組織がこの業界標準に準拠していることが正式に認められます。認められた申請者は認証を取得し、Open Trusted Technology Providerの商標ロゴを使用できます。 DellはO-TTPS認証プログラムに参加しており、参加にあたって自社がO-TTPSバージョン1.2 (ISO/IEC 20243:2023)に準拠していることの自己評価を完了しています。 対象製品 Dell Technologies, Inc.のクライアント製品とITインフラストラクチャ製品 証明書のダウンロードはこちら |
| 説明 DSPT評価は、NHS患者情報にアクセスするすべての組織にとって必須の要件です。これにより、Dellは強力な情報ガバナンス慣行を維持し、年次評価の公開を通じてコンプライアンスを実証しています。これは、NHS Englandの標準契約条件に基づく契約上の義務でもあります。この契約では、「組織は、年次情報ガバナンス評価を完了して公開し、DSPツールキットで定義されているとおりに十分なコンプライアンスを実証しなければならない」と規定されています。 DSPツールキットは、組織が個人データの機密性とセキュリティを維持できるという信頼性を示すためのフレームワークを提供します。これにより、NHSとそのパートナーが機密情報をどのように処理するかに対する一般の信頼を築くことができ、組織は法律および規制基準への準拠を評価することができます。 |
| 説明 PCIデータ セキュリティ基準(PCI DSS)は、カード所有者データ(CHD)や機密認証データ(SAD)を保存、処理、送信する事業体に適用されます。PCI DSSは、支払いデータの保護を目指して、PCIセキュリティ基準審議会(PCI SSC)によって開発された技術要件と運用要件で構成される一連のセキュリティ基準です。PCI SSCは、PCI DSSの開発および導入の推進を目的として、American Express、Discover、JCB International、MasterCard、Visa Inc.の5つの主要な決済ブランドによって設立されました。 Dell Inc.はeコマース加盟店であり、PCIデータ セキュリティ基準(PCI DSS)を遵守する必要があります。 当社は、レベル2加盟店として、自己問診表(SAQ)を通じて、PCIコンプライアンス ステータスをアクワイアラーに報告しています。当社は毎年PCI DSS評価を実施しており、有資格のPCI内部セキュリティ評価担当者(ISA)によって評価が検証されています。Dell Inc.は、PCI DSSレベル2加盟店として認定されています。 |
| 説明 SOCレポートは米国公認会計士協会(AICPA)によって管理されています。このレポートの重点は、顧客資産の保護のためにサービス組織が導入した管理体制が有効であることを保証するという点です。このレポートは、サービス組織がユーザーのデータを処理するために使用するシステムのセキュリティ、可用性、および処理の整合性に関連する管理に関して、およびそのシステムが処理する情報の機密性とプライバシーに関して、詳細な情報や保証を必要とする広範なユーザー ニーズを満たすことを目的としています。Dellは一元管理されたSOCプログラムを運用しており、Dellの製品とサービスに特化したSOCレポートは、PwCおよびSchellman Complianceによって個別に評価および証明されています。 レポートにアクセスするには、専任のセールス/サービス担当者にお問い合わせください。
|
| 説明 DellはSwiftのCustomer Security Programme (CSP)に参加し、金融機関がサイバー攻撃に対する防御を最新かつ効果的な状態に保ち、広範な金融ネットワークの整合性を保護できるように支援しています。ユーザーは、毎年コンプライアンス レベルを証明する前に、実装したセキュリティ対策とCustomer Security Controls Framework (CSCF)に記載された詳細を比較します。 確固たる証明とコンプライアンス率を誇るCSPは、サイバー攻撃の即時阻止に積極的に取り組むユーザー コミュニティーを反映しています。また、サイバー脅威状況の変化に応じて、CSPも進化しています。 詳細は、Customer Security Programme (CSP) | Swiftでも確認できます。 |
| 説明 Trusted Information Security Assessment Exchange (TISAX)は、デル・テクノロジーズに委託された情報が安全であり、ドイツ自動車工業会による情報セキュリティ要件(VDA ISA)の規定レベルに準拠していることを自動車業界に証明するための基準です。TISAXは登録商標であり、ENX協会によって管理されています。ENXポータルは、Dellの評価結果を自動車業界と共有するための交換メカニズムとして使用されます。 ENXポータルでのDellのスコープIDはS8R56Zです。これを使用すると、以下の拠点におけるDellのプロフェッショナル、マネージド、およびフィールド サービスのチームの総合評価結果の要約をご覧いただくことができます。
|
次の手順
デル・テクノロジーズの組み込み型セキュリティ機能と製品およびサービス ポートフォリオの融合
リソースおよびESG
信頼は当社のあらゆる活動の根本をなす
信頼関係を支えるという目標に基づいて、倫理的文化と価値観をビジネスの手法に組み込んでいます。
2024年度ESGレポート
年次ESGレポートでは、気候変動対策の促進、循環型経済の推進、地域社会のデジタル格差解消に向けた支援、インクルーシブな職場づくりに関して、当社がどのような取り組みを行っているかをご紹介します。
デル・テクノロジーズの行動規範
デル・テクノロジーズの社員向け行動規範は、当社でビジネスを行うためのグローバルなハウツーガイドであり、当社のポリシーと価値を結び付けて理解するのに役立ちます。
デル・テクノロジーズのパートナー行動規範
パートナー行動規範では、パートナーに期待する高い倫理基準とビジネス プラクティスが明確に示されています。