データは保護することでより強力に
なぜ多くのユーザーが AvePoint を信頼し、安全なエクスペリエンスを実現しているのか、その背景を見ていきましょう

セキュリティ
セキュリティは AvePoint の DNA ですAvePoint は、セキュリティおよびオペレーション上のリスク管理の重要性を理解しています。
私たちは、お客様のセキュリティを確保し、お客様が後手後手の意思決定ではなく先手を打つ意思決定を行えるよう、適切な指標を提供することに全力を尽くしています。自動検出テクノロジーを用いることでこのセキュリティ プログラムを構築していくこともできますが、組織としてデータ保護とプライバシーのコラボレーションと透明性をバランスよく適切に実現するには、ポリシー設計、社員教育実施、施策構築の側面からも合わせて実施していく必要があります。
私たちは、強固なセキュリティとプライバシーにかかるポリシーや実施だけでなく、事業の運営や組織化の方法によって、お客様からの信頼を得ることを目指します。当社のコーポレート ガバナンス ガイドラインと行動規範は全ての人が閲覧することができます。
セキュリティ プログラムに関してご質問は security@avepoint.comまで
プライバシー
お客様のプライバシーが最優先ですAvePoint は、お客様と従業員の個人情報のプライバシーと安全の確保に努めています。
AvePoint は、データの収集、使用、保持、および共有に関して透明性を確保するポリシーを掲げています。当社は、適切なセキュリティ対策を実施し、すべての AvePoint の関係者を保護し、第三者のリスクに対応することを約束します。
AvePoint はこの基礎と規律をもとに、市場をリードするプライバシーおよびセキュリティ製品を開発し、世界クラスの顧客サービスを提供していきます。
私たちのプライバシーおよびセキュリティ プログラムは以下の内容が反映されたガバナンス体制を取っています。
データのプライバシー、セキュリティに関わる問題は、シニア マネージメント社員が担当すること。
ポリシー、手順、テクニカルコントロールに一貫性をもたせ、プロセスを実施しお客様やユーザーへ責任を示すこと。
従業員一人一人へのプライバシーおよびセキュリティ教育を実施すること。
プライバシー プログラムに関してご質問がございましたらprivacy@avepoint.comまでお問い合わせください。


アクセシビリティ
全ての人を対象にしたウェブサイトAvePoint は、障がいのある方や様々な嗜好をお持ちの方にも、本サイトができる限り利用しやすいウェブサイトであるように努めています。
本サイトのドキュメントやアプリケーションは機械読取装置でアクセス可能ですが、一部の過去のドキュメントやアプリケーションはそうでないものもありますのでご注意ください。アクセス不能な情報の改良やアップグレードは継続して取り組んで参ります。
本サイト上の情報やその他の情報にアクセスすることができない場合はaccessibility@avepoint.comまで
採用に関するアクセス情報:
AvePointは、従業員の多様な経験、経歴、考え方を尊重し、競争力の源と捉えています。詳しくは AvePoint の採用情報サイトをご覧ください。
障がい等の理由により、AvePoint の採用情報サイトの利用やアクセスが難しい場合は、合理的配慮の要請ができます。
合理的配慮の要請はaccessibility@avepoint.comまで
AvePoint のプロセス、サービス、およびソフトウェアは、業界をリードするセキュリティ、プライバシー、およびアクセスの認証を取得しています。
Microsoft 365 Compliance Badge
AvePoint has officially obtained the Microsoft 365 Compliance Badge. Microsoft 365 Certification offers assurance in meeting data and privacy standards when a third-party Office app or add-in is installed in a Microsoft 365 ecosystem. The badge ensures that that an app solution is compliant against criteria described in the Microsoft 365 Certification Submission Guide. The Microsoft 365 Certification logo also means that an app has been reviewed for conformance to controls put forth by Microsoft in its security standards. Learn more: What is Microsoft 365 Certification? - Microsoft 365 App Certification | Microsoft Docs
Using the Microsoft 365 Badge and associated marketing materials
The Microsoft 365 Certification logo demonstrates that an app has been reviewed for conformance to controls put forth by Microsoft which meticulously evaluate data security and privacy practices. You may use the Microsoft 365 Certification logo at the express written consent of Microsoft upon completion of the Microsoft 365 Certification. If your certification is revoked, or the recertification process is not started within one year from the day the certification was awarded, you must discontinue use of all Microsoft 365 Certification related marketing materials.
This logo can be used on websites, press releases, and other forums where it pertains specifically to the application which has completed the Microsoft 365 Certification process. The logo must be presented in a reasonable size and location within the digital content.
The following statement must accompany the logo: “Apps with the Microsoft 365 Certification logo represents that this app has achieved Microsoft 365 Certification. In addition to app security, this program reviews the practices and procedures the app publisher employs. While customer data is under control of the app publisher, you can rest assured that Microsoft has validated that the app will handle it in a safe and secure manner.”
FedRAMP Authorized Certification
Our cloud services are fully authorized as a FedRAMP Accredited SaaS solution for use across all agencies at the Moderate impact level. We received agency-sponsored authority to operate (ATO) in April 2021.
Our SaaS solutions are currently hosted in the US East Government Azure Data Center, a FedRAMP Accredited, GCC High data center that follows the certifications and accreditations for FedRAMP High as well as the Department of Defense Impact Level 5. The service is not pursuing FedRAMP Authorization, but is managed by an operations team consisting only of US persons
SOC2 Certification for Service Organizations
AvePoint has earned the System and Organization Controls (SOC) 2 Type II certification that covers AvePoint Online Services (AOS), AvePoint Migration Platform (AMP), DocAve, Compliance Guardian, Governance Automation, and Records, that collectively migrate, manage, and protect data across cloud and on-premises collaboration systems.
The SOC 2 Type II audit and attestation, conducted by an independent CPA firm, confirms that AvePoint meets the strict information security and privacy standards for the handling of highly sensitive customer data established by the American Institute of Certified Public Accountants (AICPA). Our report is issued by independent third-party auditors and covers the principles of Security, Availability, Confidentiality, and Privacy.
ISO 27001:2013 – Information Security
AvePoint has received ISO 27001:2013 certification with respect to secure software development and maintenance process including support business functions like Infosec, IT, HR, Sales and Marketing, Project Management, Operations and Call Center. Learn more: Kompleye
ISO 27017:2015 – Cloud Security
AvePoint has received ISO 27017:2015 certification with respect to the AvePoint Cloud Security Operations, including the SaaS services/solutions provided by AvePoint to its customers. Learn more: Kompleye
Information Security Registered Assessors Program (IRAP) Assessment
AvePoint was assessed against official IRAP controls to verify its commitment to, and expertise in, protecting sensitive Australian government data. Sponsored by the Australian Transport Safety Bureau (ATSB), this assessment confirms that AvePoint adheres to the standard of cybersecurity and information security assessments for ICT systems processing or storing government information.
加入協会・メンバーシップ
AvePoint では、グローバルで知名度の高い協会やメンバーシップに加入することで、最新のトレンドを常に把握し、セキュリティ上の課題に積極的に対応しています。
Cybersecurity Tech Accord メンバー
AvePoint は、Cybersecurity Tech Accord のメンバーであり、顧客やユーザーを保護し、悪質な脅威から守るために尽力するグローバルなテクノロジー企業間の協力を促進し、より安全なオンライン世界の実現を支援することを誓約しています。詳細: AvePoint Has Joined the Cybersecurity Tech Accord! AvePoint Blog
IAPP 法人メンバー
サイバーセキュリティの脅威の高まりとともに、大企業、中小企業に至るまでセキュリティ ポリシーの策定とその実施を試されています。AvePoint は、プライバシーとセキュリティを重視する企業文化の構築に取り組んでいます。International Association of Privacy Professionals (IAPP) とのパートナーシップにより、AvePoint は、プライバシーの脅威の規模に関わらず、積極的に対処できる有能な人材を育成するよう取り組んでまいりました。
IAPPは、組織がリスクをうまく管理し、データを保護できるよう支援することで、自身のキャリアを発展させたいと考えるプロフェッショナルのためのリソースです。IAPPは、世界最大かつ最も包括的なグローバル情報プライバシー コミュニティーです。
Center for Information Policy Leadership
AvePoint は CIPL (Center for Information Policy Leadership) と提携し、ダイナミックなビジネス環境において増大するセキュリティ上の課題にかかわらず、AvePoint が安全性を維持できるよう、より強固なセキュリティ スタンスを継続的に構築しています。Centre for Information Policy Leadership (CIPL) は、ワシントンDC、ブリュッセル、ロンドンに拠点を置く、プライバシーとセキュリティに関するグローバルなシンクタンクです。CIPLは、業界の有識者、規制当局、政策立案者とともに、現代の情報化時代を実現するために、プライバシーとデータの責任ある利用に関するグローバルな解決策と最善の実施を開発しています。詳細: AvePoint Further Aligns with Global Privacy Community through Centre for Information Policy Leadership Membership | AvePoint SG

AvePoint の製品およびソリューションは、セキュリティを確保し、コンプライアンスを実現し、データ損失を防止します。
AvePoint と一緒にコラボレーションを安全に
AvePoint の製品を使用することで組織のセキュリティおよびコンプライアンス管理はシンプルになり、当社の製品はあらゆる組織、そしてまたAvePoint 自身のコンプライアンス達成に寄与してまいりました。AvePoint のソリューション、プロセス、人材は、セキュリティおよびコンプライアンスに関する業界標準と最善の実施に則っています。目的や優先事項に関わらず、AvePoint は力になります
情報管理およびコンプライアンスの順守
全データ・フローの把握、システムの評価・検証。GDPRやその他の規制を遵守するために、プライバシーおよびセキュリティを設計によりサポートするプロセスとコントロールを導入。コンプライアンス順守を証明するために進捗を追跡
投資の最大化と IT アジリティの向上
情報のライフサイクル全体を通して情報を管理・保護し、保存、処分、分類、その他のポリシーガイドラインに準拠。アクセス コントロールの監視、強力なセキュリティの実現、ベストなプラクティスとプロトコルなど、すべてを一箇所で簡単に
データ損失の防止およびビジネス継続の実現
強固な情報セキュリティとプラットフォーム セキュリティ ソリューションでデータ損失を防止。世界最高水準のバックアップソフトウェアで、データを中心とした監査と保護をバックアップ。
セキュリティに関連するお知らせ・注意
Compliance Guardian Vulnerability 12172021: View
AvePoint/Java Zero-day Vulnerability Notification: View
Kaseya Vulnerability Notification: View
Compliance Guardian Vulnerability 07162021: View
AvePoint/Microsoft Exchange Server Notification: View
AvePoint/SolarWinds Notification: View
AvePoint Security Notice 07172017: View
セキュリティー・プライバシー ブログ

3 Questions Every Business Should Ask About Microsoft 365 Security
Dana S. - 04/15/2021
With privacy breaches and security threats making the nightly news around the world, it’s becoming increasingly obvious to most enterprise organizations that personal information and the sensitive data that companies hold is an extremely valuable currency.

Why Passwordless Authentication is the Future (and How to Get Started)
Adrian Valencia - 04/08/2021
Having a strong defense against data threats is of the utmost importance for any organization.

SharePoint Permissions: Best Practices for Modern Information Architecture
Joy T. Apple 02/08/2021
Permissions and security in SharePoint have always been a little tricky. This is in part because we find ourselves trying to make security fit into the organic patterns we as humans work in. But security tends to be more rigid.
快適で安全な IT 環境のために、今から始めましょう
Trusted Technology
Thank you for your submission.