ESGの概要/ガバナンス
信頼の確立
Zscalerのアプローチ
当社は重要なセキュリティ サービスのプロバイダーとして、お客様から信頼をいただけるよう日々取り組んでいます。
その信頼は、ソリューションの品質や最高レベルの整合性に基づいたビジネス運営によって築きあげており、堅牢なガバナンス構造、倫理的なビジネス慣行とポリシー、リスク管理、およびデータ プライバシーと情報セキュリティの確保というコア ビジネス コンピテンシーへの絶え間ないフォーカスなどの要素を含んだアプローチを取ります。
倫理的なビジネス慣行に基づく成長
創業当初より、Zscalerのリーダー陣は、価値観、倫理、そしてお客様とビジネスのために正しい行動をとることの重要性を認識しています。
倫理プログラムの要であるZscalerの行動規範は、当社が大切にしていることを記述したものです。他者の尊重、誠実な行動、説明責任に重点を置いた当社の行動規範に関するトレーニングは、世界中の従業員と請負業者が必ず受講しています。
当社のサプライヤー行動規範は、労働権や人権、環境保護基準を守るための慣行に従うなど、倫理的かつ責任ある方法での事業運営に関して当社がサプライヤーに求めることを示したものです。当社では、Zscalerの情報を保護するための管理について、ベンダーのリスク評価を実施しています。これは、ベンダーとの取引開始時、取引期間中、取引終了時に行われます。
当社の倫理的なビジネス慣行をサポートするその他のポリシーとプログラムには、プライバシー、汚職防止、インサイダー取引、内部告発に関するポリシーが含まれます。当社は常に改善の機会を追求し、リスクが発生した場合、評価して対処します。
透明性と説明責任を通じてお客様の信頼を獲得
お客様からは機密性の高い重要な情報の保護を委ねていただいているため、信頼、透明性、説明責任に基づいたパートナーシップの構築が成功の鍵となります。また、Trust Portalを通じてプラットフォームのステータスをリアルタイムでお客様に提供し、作業に支障をきたす可能性のある潜在的な問題を認識していただけるように努めています。お客様を第一に考える姿勢は決して崩さず、お客様からのフィードバックに耳を傾け対処しながら革新的なソリューションを提供し続けることで、成功への道を切り開いていきます。
効果的なガバナンスおよびESG監督
Zscalerのコーポレート ガバナンス フレームワークはゼロトラスト セキュリティのリーダーとしての認知度を高めながら、急速に成長するビジネスを導くために必要なコントロールと構造を提供します。事業面においては、社内チームがリスクを管理し、経営陣と取締役会に最新情報を提供しながら企業責任を遵守します。
取締役会の監査委員会は、プライバシーやサイバーセキュリティに関連するリスク各種を積極的に監督します。内部監査チームは、会社の慣行および方針を継続的にレビューし、それらがベスト プラクティスに沿っており組織全体で遵守されていることを合理的に保証します。取締役会の指名およびコーポレート ガバナンス委員会は、社内ESGポリシー、プログラム、および進捗状況を監督および評価します。ESGチームは組織全体で戦略と目標を設定し、総合的なプログラムを構築して運用に組み込み、進捗状況を追跡します。
急速に変化を遂げる世界におけるリスク管理
Zscalerのリスク管理プロセスは、お客様が安心して当社のサービスをご利用いただけるよう、厳格なセキュリティ、可用性、プライバシー基準の遵守に基づいています。内部監査や評価、および堅牢なプロセスと管理の展開を通して、社内の重要な領域におけるリスクを管理しています。
また、さまざまな潜在的な脅威に備えるため、定期的に検討、レビュー、訓練を実施しており、施設担当チームは、世界各地に展開するオフィスならびに人材を対象とした緊急対応計画を立案し、クラウド運用チームは、Zero Trust Exchangeが災害やその他の予想外の緊急事態に直面した際にも回復力を発揮する点を保証します。世界中に150か所を超えるデータ センターを配置することで、可能な条件下では冗長かつ分散した耐障害性を提供しています。
リスク管理に対するアプローチには、国際的に承認された公的機関や商用分野の規格に対する提供ソリューションの認証獲得や気候リスクへの事前計画も含まれます。
サイバーセキュリティ リスクに対する当社のアプローチ
厳格なリスク管理プロセスを採用して、最高レベルの機密性、整合性、および可用性の維持をお客様に提供します。Zscalerのソリューションは、数多くの公的機関および商用分野の規格の認定を受けており、脅威の活動状況が進化するにつれて製品のセキュリティを常に評価および強化しています。
Zscalerのサイバー リスク管理グループは、脅威の進化に合わせてセキュリティ アプローチの改善を継続的に推進すると同時に、製品および企業全体にわたる保護対策を特定して優先順位付けします。
当社のグローバルな脅威研究部門であるZscaler ThreatLabZは、高度なサイバー脅威からお客様を保護することを使命としています。Zscaler Zero Trust Exchangeの1日あたり500兆以上のシグナルから得られるインサイトを活用して、100人以上のセキュリティ専門家からなるチームが24時間365日体制で稼働し、マルウェア リバース エンジニアリング、行動分析、データ サイエンスなどを通じて新たな脅威を特定および防止しています。ThreatLabZは、Zscalerの製品を改善するだけでなく、研究結果を広く業界規模で共有し、より安全なインターネットの実現を推進しています。
当社は開発ライフ サイクル全体でセキュリティ チェックを実施し、社内のセキュリティ部門と外部の監査担当者が継続的に製品を評価しています。さらに、定期的に脆弱性スキャン、リスク評価、侵入テストを実施して、最高水準のセキュリティを維持しています。
プライバシーに対するアプローチについて詳しくはこちらをご覧ください