アバナードとその従業員、お客様のセキュリティとプライバシーを守る取り組みを実証
アバナードは、世界中で脅威が複雑化し、攻撃数も増加していることを認識しています。企業や市民のデータとプライバシーの保護を強化するため、各国で規制やコンプライアンスの要件定義が進められています。
アバナードは、情報資産の価値と、情報資産がお客様のビジネスの成功にとってどれほど重要かを理解しているため、すべてのビジネスにおいてセキュリティとプライバシーに投資しています。アバナードにとって重要なのは、アバナードがお客様固有のセキュリティのリスクと懸念事項を理解しており、20年以上にわたるビジネス・ソリューションの導入実績を活かして新しいビジネス・ソリューションを提供できると、お客様から信頼されることです。
「アバナードは、人材やプロセス、テクノロジーへ積極的に投資し、お客様のデータセキュリティやプライバシーの保護に真摯に取り組んでいます。」
セキュリティとプライバシーのトレーニングを受けた優秀な人材
アバナードの従業員には、情報セキュリティとデータ プライバシーのトレーニングを毎年受けることが義務付けられています。セキュリティの重要事項を学ぶアバナードのプログラムにはコンプライアンスのコースがあり、セキュリティとデータ プライバシーについての認識を高めると共に、インタラクティブな学習アクティビティをとおして適応行動も身につけています。
さらに、アバナードでは従業員全員に特定のトレーニング コースの合格が義務付けられており、これには情報セキュリティとデータ プライバシーを安全に守る方法、お客様データ保護 (CDP) トレーニング、データの機密区分の理解、アバナードの企業倫理規範 (CoBE) などが含まれます。
アバナードの顧客デリバリには、次の2つの部分から成るCDPプログラムが必要となっています。
- プロジェクトに関して顧客のリスクがどこにあるかを判断するリスク評価
- 35区分以上のカテゴリに分けてプロジェクトチームが管理するお客様データ保護計画を使った移行フェーズ
セキュリティとデータ プライバシーに対するアバナードの取り組みに沿った設計
アバナードは情報セキュリティ対応機能への継続的な投資によって、リスクの緩和とセキュリティ コントロールの実装を行い、個人データを保護してお客様への義務を全うしています。
アバナードのCISO (最高情報セキュリティ責任者) オフィスはお客様、会社、社内従業員に対するソリューションの保証に多額の投資を行い、発生が懸念される事項、データ プライバシーと情報セキュリティを保護しています。この点について詳しくは、アバナードのプライバシー ステートメントをご覧ください。
アバナード内のESG (環境、社会、ガバナンス) の取り組みに対応した実装
個人データの保護は、サイバーセキュリティとデータ プライバシーの原則を実践することと合わせて、個人情報の不正利用を防止するための重要な要素であり、ESGを支える柱である環境とサステナビリティ (「社会的責任」) にも大きく影響するものです。慎重な内部統制のガバナンス、ISO27001/27701/14001の各種認定による外部検証、受賞歴のあるお客様データ保護プログラムを活用することによって、アバナードは従業員とお客様のデータ (場合によってはお客様や従業員の個人情報を含みます) を保護しており、その結果として事業展開している世界各地にインパクトを与えています。さらに、アバナードの企業機能、CDPプログラム、クラウド マネージドサービスは、インターネット セキュリティ フレームワークv8センターと米国標準技術研究所 (NIST) サイバーセキュリティ フレームワークv1.1の両方について、適合性の証明を受けています。
アバナードの調達業務についても継続的改善が進められており、現在はサプライヤーのサステナビリティを測定して、ESGの目標に適う組織と取引するようにしています。アバナードのESGプログラム全般についての詳しい情報は、こちらでご覧いただけます。
お客様のご要望に合わせたセキュリティの構築
アバナードは情報セキュリティ管理システム (ISMS) とプライバシー情報管理システム (PIMS) の両方を運用しており、信頼されるプロバイダーとして、そのベストプラクティスとガイダンスを取り入れたリスク管理を行っています。
事業継続管理 (BCM) の取り組みは、リスク管理のしくみとして、業務のレジリエンス、継続性、可用性を確保するものです。アバナードのBCMは、Business Continuity Institute (BCI) が定めるライフサイクルに準拠しています。
認定Azure Expertマネージドサービス プロバイダー (MSP) のアバナードは、ハイパースケール クラウドを安全に導入してサポートすることのできる、反復可能で高度に自動化されたソリューションを提供し、信頼できるアドバイザーとして、お客様に安心してお取り引きいただいています。
アバナード内の企業機能とお客様データ保護 (CDP) プログラムに関連する情報サービス、情報システム、従業員、データについては、ISO/IEC 27001:2013、ISO/IEC 27701:2019、Cyber Security EssentialsとCyber Essentials+ (イギリス) の認定も取得しています。さらに、ドイツでは現地の自動車業界への対応として、TISAX認定の取得に取り組んでいます。最近取得したシンガポールのData Privacy TrustMarkは、現地公官庁のお客様をサポートするための、セキュリティとデータ プライバシーについての認定です。
こうした取り組みの一環として、取引するプロバイダーやベンダーには適切な事業運営の証明 (ISO 27001とISO 27701認証の証明、SSAE16 SOC1とSOC2の年次監査報告書など) を求めています。
香港金融管理局のITセキュリティ・ガイダンス
Hong Kong Enhanced Competency Framework on Cybersecurity(ECF-C)の複雑なガイドラインと要件について説明します。
アバナードの実績
マイクロソフトの製品、テクノロジー、ソリューションに関する圧倒的な専門知識を持つアバナードは、その専門知識を活かし、お客様の事業エリアにおける地理データのプライバシー義務やセキュリティ コントロール要件についてのアドバイスを行っています。これには、業種別の国際的な法規制コンプライアンス基準なども含まれます。
マイクロソフトのテクノロジーを実際に導入する方法を知り尽くしているからこそ、アバナードは世界中でデータセキュリティやプライバシー規制の状況に対応しようとするお客様のお役に立つことができます。アバナードは専門知識で次のような実績があります。
- マイクロソフトのトレーニングを受けた専門家がアクセンチュアとアバナードで合わせて32,000人在籍
- マイクロソフト テクノロジーに関する認定資格を60,000件以上取得
- 世界各国4,000社以上のお客様における、10,000件以上のプロジェクトの成功実績
- 100以上のマイクロソフト パートナー アワードを受賞
- 2022年度パートナー オブ ザ イヤー グローバル システム インテグレーター (GSI) 部門
- 2022年度パートナー オブ ザ イヤー Dynamics 365カスタマー インサイト&マーケティング部門
- 2022年度パートナー オブ ザ イヤー Dynamics 365カスタマー サービス&フィールド サービス部門
- 2022年度パートナー オブ ザ イヤー製造業&サプライチェーン部門
- 2022年度の国別パートナー オブ ザ イヤー (オーストリア)
- 2022年度の国別パートナー オブ ザ イヤー (チリ)
- 2022年度の国別パートナー オブ ザ イヤー (デンマーク)
- 2022年度の国別パートナー オブ ザ イヤー (ポーランド)
- 2022年度の国別パートナー オブ ザ イヤー (シンガポール)
- 2022年度の国別パートナー オブ ザ イヤー (スペイン)
- 2022年度の国別パートナー オブ ザ イヤー (スウェーデン)
- 18のGoldコンピテンシーを取得
- マイクロソフト パートナー オブ ザ イヤーを17回受賞
- 他のどのマイクロソフト・パートナーよりも多くのMicrosoft Office 365シートを導入
- Azureクラウドとハイブリッド・クラウド上におけるマイクロソフト・クラウドの専門知識を実証済み
- 世界で4,000社以上のお客様の10,000を超える主要プロジェクトを管理
- 90以上のマイクロソフト・パートナー章を受賞
- マイクロソフト・ゴールド・パートナーに認定、18以上のゴールド・コンピテンシー
- 多様な経歴を持った、スキルの高い30,000名のプロフェッショナル、うち29%は女性
- 24,000名以上がマイクロソフト技術認定を取得
- .NET認定プロフェッショナル数ナンバー1、25以上のMVP賞を受賞
- 現在管理しているユニファイド・コミュニケーション&コラボレーション(UCC)シートは300万以上