セキュリティ

概要

Tableau のミッションは、お客様がデータを見て理解できるように支援することです。このミッションを支えるうえで、Tableau のソリューションのセキュリティがお客様に信頼されるようにすることが何より欠かせません。お客様の信頼を勝ち取り続けることが Tableau の目標です。その達成に向けて Tableau では、業界標準のセキュリティソリューションとベストプラクティスを採用し、お客様に対してきめ細かに情報を提供し続けるとともに、セキュリティ上の問題が発生した場合は迅速に対応しています。

Tableau Online のコンプライアンス

Tableau が維持している総合的な IT 統制では、外部監査人による監査を定期的に受け、Tableau がコンプライアンス義務を遵守していることを確認しています。Tableau は公認会計事務所の協力を得て、Tableau Online に対する統制目的と統制活動の詳細な監査を実施しました。Tableau Online サービスの統制手順は、米国公認会計士協会 (AICPA) によって制定された認証基準と、国際保証業務基準 (ISAE) 第 3402 号に従って作成された、SOC 2 Type II 報告書で検証されています。Tableau Online は、Salesforce の『 データ処理補足契約書 』と Salesforce の『 プロセッサ Binding Corporate Rules (BCR)』の範囲に組み込まれています。Salesforce は 2010 年に BCR の承認を得て、Tableau のお客様に業界最高レベルの契約上のプライバシー保護を提供しています。Binding Corporate Rules は企業固有のデータ保護ポリシーであり、EU の個人データ転送メカニズムの「ゴールドスタンダード」として広く知られています。

 

システムと組織の統制

 

 

報告書の請求

 

Tableau の SOC 2 報告書は、ご請求に応じて提供しています。関心をお持ちでしたら、営業担当者までお問い合わせください。

Tableau の SOC 3 報告書は、次のリンクからダウンロードすることができます。 Tableau SOC 3 報告書 - 2020 年 3 月 31 日

脆弱性の報告

Tableau セキュリティのチームでは、お客様が Tableau に委ねた、製品とデータのセキュリティが持つ重要性を深く認識しています。そのため、製品またはデータを危険にさらす脆弱性が報告された場合、Tableau では徹底的な調査を行います。また、脆弱性の調査とその内容への対処が完了した後、お客様のご報告であることを認め Tableau のお客様を保護する形で、ご協力を仰ぎながらその脆弱性を開示します。

なお、このプロセスは、Tableau 製品におけるセキュリティ脆弱性の報告に関するものです。Tableau 製品のセキュリティに関する一般的なご質問については、上記セキュリティ関連リソースのセクションをご覧になるか、営業担当者やカスタマーサービスまでお問い合わせになるか、 https://www.tableau.com/ja-jp/about/contactをご覧ください。

 

脆弱性の報告方法

 

いただいた脆弱性報告で評価と対処が迅速に進むよう、ご報告には次の情報を記載してください。

  • 影響を受ける製品 (関連性がある場合はバージョン、ビルド、OS の情報も含む)
  • 脆弱性の種類
  • 再現の手順
  • 報告の根拠となるもの (スクリーンショット、コンソール出力など)

上記情報がまとまりましたら、次の手段でご連絡ください。

ご購入済みまたはご購入の可能性があるお客様

Tableau を使用または評価しているお客様には、製品にご満足いただいているかどうかを伺うために専用の連絡先をお知らせしています。脆弱性が見つかった場合は、ご報告でお願いしている情報の一覧をご確認のうえ、お手数ですが Tableau のプリセールス担当者またはカスタマーサクセスマネージャーまでお知らせください。

一般にご利用いただける報告手段

Tableau ユーザー以外の方で、いずれかの Tableau 製品にセキュリティ上の問題があると思われる場合は、セキュリティの代表メールアドレス ( security@salesforce.com) までお知らせください。脆弱性報告で暗号化をご希望の場合は、 Tableau の PGP 鍵をご利用いただけます。

 

報告の評価プロセス

 

脆弱性をご報告いただいた方には、担当者が 1 営業日以内に、追跡番号を添えてご連絡を差し上げます。すべての脆弱性報告は、その後 Tableau 社内で機密として扱われ、その問題を再現し修正するために知る必要がある社内スタッフとのみ共有されます。

ご報告の調査にはお時間をいただいており、新しい情報があり次第、随時ご連絡を差し上げます。ご報告の評価と修正版の開発が完了した後、ご協力を仰ぎながら合理的な期間内の開示を調整します。Tableau のお客様とその情報に対するセキュリティを維持するために、Tableau が問題に対処し終えるまで、その脆弱性について情報を公開しないようお願いいたします。

通知

セキュリティ関連の通知はすべて、セキュリティ速報コミュニティページ ( https://community.tableau.com/s/security-bulletins) でお客様にお知らせします。このページには、Tableau 製品に影響を与えるインターネット全体のセキュリティ脆弱性への Tableau による対処、セキュリティ上のバグの修正や開示された脆弱性についてのリリースノート、そのほかお客様にお伝えすべき事項に関する情報も掲載されます。