アバナードは、世界中で脅威が複雑化し、攻撃数も増加していることを認識しています。企業や市民のデータとプライバシーの保護を強化するため、各国で規制やコンプライアンスの要件定義が進められています。

アバナードは、情報資産の価値と、情報資産がお客様のビジネスの成功にとってどれほど重要かを理解しているため、すべてのビジネスにおいてセキュリティとプライバシーに投資しています。アバナードにとって重要なのは、アバナードがお客様固有のセキュリティのリスクと懸念事項を理解しており、20年以上にわたるビジネス・ソリューションの導入実績を活かして新しいビジネス・ソリューションを提供できると、お客様から信頼されることです。

アバナードの従業員には、情報セキュリティとデータ プライバシーのトレーニングを毎年受けることが義務付けられています。セキュリティの重要事項を学ぶアバナードのプログラムにはコンプライアンスのコースがあり、セキュリティとデータ プライバシーについての認識を高めると共に、インタラクティブな学習アクティビティをとおして適応行動も身につけています。

さらに、アバナードでは従業員全員に特定のトレーニング コースの合格が義務付けられており、これには情報セキュリティとデータ プライバシーを安全に守る方法、お客様データ保護 (CDP) トレーニング、データの機密区分の理解、アバナードの企業倫理規範 (CoBE) などが含まれます。

アバナードの顧客デリバリには、次の2つの部分から成るCDPプログラムが必要となっています。

1. プロジェクトに関して顧客のリスクがどこにあるかを判断するリスク評価
2. 35区分以上のカテゴリに分けてプロジェクトチームが管理するお客様データ保護計画を使った移行フェーズ

アバナードは情報セキュリティ対応機能への継続的な投資によって、リスクの緩和とセキュリティ コントロールの実装を行い、個人データを保護してお客様への義務を全うしています。

アバナードのCISO (最高情報セキュリティ責任者) オフィスはお客様、会社、社内従業員に対するソリューションの保証に多額の投資を行い、発生が懸念される事項、データ プライバシーと情報セキュリティを保護しています。この点について詳しくは、アバナードのプライバシー ステートメントをご覧ください。

個人データの保護は、サイバーセキュリティとデータ プライバシーの原則を実践することと合わせて、個人情報の不正利用を防止するための重要な要素であり、ESGを支える柱である環境とサステナビリティ (「社会的責任」) にも大きく影響するものです。慎重な内部統制のガバナンス、ISO27001/27701/14001の各種認定による外部検証、受賞歴のあるお客様データ保護プログラムを活用することによって、アバナードは従業員とお客様のデータ (場合によってはお客様や従業員の個人情報を含みます) を保護しており、その結果として事業展開している世界各地にインパクトを与えています。さらに、アバナードの企業機能、CDPプログラム、クラウド マネージドサービスは、インターネット セキュリティ フレームワークv8センターと米国標準技術研究所 (NIST) サイバーセキュリティ フレームワークv1.1の両方について、適合性の証明を受けています。

アバナードの調達業務についても継続的改善が進められており、現在はサプライヤーのサステナビリティを測定して、ESGの目標に適う組織と取引するようにしています。アバナードのESGプログラム全般についての詳しい情報は、こちらでご覧いただけます。

アバナードは情報セキュリティ管理システム (ISMS) とプライバシー情報管理システム (PIMS) の両方を運用しており、信頼されるプロバイダーとして、そのベストプラクティスとガイダンスを取り入れたリスク管理を行っています。

事業継続管理 (BCM) の取り組みは、リスク管理のしくみとして、業務のレジリエンス、継続性、可用性を確保するものです。アバナードのBCMは、Business Continuity Institute (BCI) が定めるライフサイクルに準拠しています。

認定Azure Expertマネージドサービス プロバイダー (MSP) のアバナードは、ハイパースケール クラウドを安全に導入してサポートすることのできる、反復可能で高度に自動化されたソリューションを提供し、信頼できるアドバイザーとして、お客様に安心してお取り引きいただいています。

アバナード内の企業機能とお客様データ保護 (CDP) プログラムに関連する情報サービス、情報システム、従業員、データについては、ISO/IEC 27001:2013、ISO/IEC 27701:2019、Cyber Security EssentialsとCyber Essentials+ (イギリス) の認定も取得しています。さらに、ドイツでは現地の自動車業界への対応として、TISAX認定の取得に取り組んでいます。最近取得したシンガポールのData Privacy TrustMarkは、現地公官庁のお客様をサポートするための、セキュリティとデータ プライバシーについての認定です。

こうした取り組みの一環として、取引するプロバイダーやベンダーには適切な事業運営の証明 (ISO 27001とISO 27701認証の証明、SSAE16 SOC1とSOC2の年次監査報告書など) を求めています。

マイクロソフトの製品、テクノロジー、ソリューションに関する圧倒的な専門知識を持つアバナードは、その専門知識を活かし、お客様の事業エリアにおける地理データのプライバシー義務やセキュリティ コントロール要件についてのアドバイスを行っています。これには、業種別の国際的な法規制コンプライアンス基準なども含まれます。

マイクロソフトのテクノロジーを実際に導入する方法を知り尽くしているからこそ、アバナードは世界中でデータセキュリティやプライバシー規制の状況に対応しようとするお客様のお役に立つことができます。アバナードは専門知識で次のような実績があります。