セキュリティは、当社の優先事項です
弊社は、お客様が信頼するデータのセキュリティに取り組み、より完成度の高いソフトウェアを実現することに尽力しています。弊社は、業界標準のセキュリティ技術、包括的なポリシーとコントロールを使用して、セキュリティ文化を維持しています。
認証とアクセス管理
SAMLシングルサインオンでユーザーを認証データおよびアカウント設定へのアクセスや変更を許可する権限を直接管理できます。
データの暗号化
業界標準の暗号化プロトコルであるTLS(トランスポート・レイヤー・セキュリティ)などを使用して、お客様のデータの機密性、完全性、可用性を保護します。
データのプライバシー
弊社のプライバシーチームは、情報セキュリティチームと密接に協力して、プライバシーのベストプラクティスに必要な技術的かつ管理上のセキュリティコントロールを実施します。
カスタマイゼーション
弊社のデフォルトのエージェント設定により、高レベルのセキュリティを実現しています。より高レベルのセキュリティが必要な場合は、機密データが一切弊社に送信されないようにする高度セキュリティモードを可能にするなどのアカウントカスタマイゼーションをご利用いただけます。
企業標準
弊社は、弊社のシステムを保護するために、厳格な基準を維持しています。これにはネットワークやシステムセキュリティの管理方法、脆弱性管理、認証およびアクセス管理などがあります。特定のポリシーの詳細については、ドキュメントページをご覧ください。
コンプライアンス標準への対応
弊社は、お客様がEUにおける一般データ保護規則(GDPR)およびカリフォルニア州消費者プライバシー法(CCPA)などのデータ保護法に従って個人データのリクエストを処理できるようにします。お客様はまた、ご自身のPHI(HITRUST認定済み)の保護を徹底するために、ご自身のアカウントでHIPAAアカウントイネーブルメントをリクエストすることもできます。
「セキュリティは、New Relicにとって重要です。私たちはお客様のデータの作成から削除までお手伝いいたします。ISO27001やFedRAMPなど、複数の認証を取得し、高い水準を維持しています」
Esteban Gutierrez、 New Relic 最高情報セキュリティ責任者
よくあるご質問(FAQ)
Esteban Gutierrezは、弊社の最高情報セキュリティ責任者を務めています。
セキュリティチームは20人超の専門家で構成されており、企業セキュリティとNew Relic製品におけるお客様データを保護しています。弊社は豊富なセキュリティ経験を持ち、コンピューターサイエンス、ネットワーク、情報セキュリティ分野で数多くの上級学位を取得し、CISSP、CRISC、CIPP、OSCPなどの業界セキュリティ認定を取得しています。
弊社は、ISO 27001、TISAX、FedRAMP Moderateの認定を受けており、デジタルインテリジェンスプラットフォームは米国国土安全保障省のContinuous Diagnostic and Mitigation(CDM)の認定製品リストにも掲載されています。また、毎年 AICPA SOC2 タイプ2監査を実施しています。
弊社はグローバルに展開しており、米国および欧州における幅広い時間帯をカバーしているため、お客様への広範な対応が可能です。
お客様は米国および欧州連合のデータセンターのどちらかを選択できます。
こちらも合わせてお読みください。
コンプライアンスと認定
New Relicは、するために、サードパーティサービスによる厳格な監査に従い、検証済みのプロトコルを実証しています。
ISO 27001 認定
New Relicは、ISO/IEC 27001:2013 (ISO 27001)の要件を遵守しています。この認定は、New Relic Oneプラットフォームを対象とし、統合、ツール、アプリケーションをサポートする情報およびビジネス活動の管理を対象としています。
FedRAMP 中位
New Relicは、FIPS 199 「中位」のセキュリティインパクトレベルで運用しているるシステムのクラウドサービスプロバイダー(CSP)として弊社が運営することを許可するFedRAMP認定を取得しています。詳細はこちらをクリックしてください。
AICPA SOC2 タイプ2
New Relicは、この業界標準のセキュリティ監査に毎年参加しており、2012年以降、例外なく合格しています。弊社は、データセンターとエージェントと独自の社内活動について最高レベルの検証を受けています。
GDPRとEUコンプライアンス
New Relicは、個人データへのアクセスを希望するお客様が、GDPRおよび適用されるデータ保護法に準拠して、アクセスを行えるようにします。New Relicは、EU-米国間およびスイス-米国間の双方のプライバシーシールドを自己認定します。弊社のGDPRに関するよくある質問を確認してください。
クラウドセキュリティアライアンス
New Relicは、CSA STARレジストリにおける自己評価を文書化および発表し、弊社のクラウドセキュリティの主要原則、すなわち透明性、厳格な監査、標準との調和、継続的な監視への遵守を実証しています。
TISAX
New Relicは、評価レベル2(AL 2)のTrusted Information Security Assessment Exchange(TISAX)を完了しています。TISAXは、自動車業界における情報セキュリティ要件を標準化するものです。TISAX査定は、認定監査プロバイダーにより実施され、査定の詳細は、ENXポータルで見ることができます。
HITRUST CSF 認定
New Relicは、非営利団体である HITRUST Alliance から HITRUST Common Security Framework(CSF)認証を取得しました。この非営利団体の使命は、機密情報を保護し、すべての業界とサードパーティのサプライチェーン全体の組織の情報リスクを管理するプログラムを推進することにあります。
弊社のパートナーが私たちを信頼する理由をご覧ください
お客様のセキュリティニーズについて弊社にお問い合わせください
New Relicのセキュリティソリューションは、お客様がアプリケーション全体の重要なデータを確認、管理、保護するのをご支援します。