Ernst & Young LLP Suite 1600 560 Mission Street San Francisco, CA 94104-2907 Tel: +1 415 894 8000 Fax: + 415 894 8099 独立公認会計士によるTrustサービス保証報告書 Salesforce取締役会御中 当監査法人は、米国公認会計士協会(AICPA)のTSPセクション100A「セキュリティ、可用 性、処理のインテグリティ、機密保持及びプライバシーに係るTrustサービス原則及び基準」に 基づき、2016年5月1日から2016年10月31日までの期間において、セールスフォースが、下 記事項について有効な内部統制を維持していることを合理的に保証することを記載した「経営 者の記述書」について検証を行った。 Salesforce及びData.comサービスシステムは、未承認のアクセス、利用、及び変更か ら保護されていること。 Salesforce及びData.comサービスシステムは、確約及び合意に基づいて運用及び利用 可能であること。 Salesforce及びData.comサービスシステムにおいて、機密と指定された情報は、確約 及び合意に基づいて保護されていること。 これらはセールスフォースの経営者の責任において主張されている事項である。当監査法人の 責任は、当該監査法人の実施した検証に基づいて意見を表明することにある。 当監査法人の検証は、米国公認会計士協会によって確立された証明規準に準拠して実施され、 (1)セールスフォースのシステムのセキュリティ、可用性及び機密保持に関連する内部統制 を理解し、(2)内部統制の運用の有効性をテスト及び評価し、(3)当監査法人が状況によ り必要と認めたその他の手続を実施したこと、を含んでいる。当監査法人は、検証の結果とし て結論を報告するための合理的な基礎を得たと判断している。 内部統制という性質による限界のため、過失又は不正が発生すること、またそれらが検知され ないことがある。さらに、当監査法人の発見事項から、システム又は内部統制に対する変更、 必要な変更の未実施、あるいは内部統制の有効性の低下のため、将来的に予測される結論の有 効性に変更が生じるリスクを有している。 当監査法人は、セールスフォースの「経営者の記述書」が全ての重要な点において、前述のセ キュリティ、可用性及び機密保持の規準に基づき、 適正に記述されているものと認める。 2016年12月20日 A member firm of Ernst & Young Global Limited TrustサービスTMのセキュリティ、可用性、及び機密保持の原則と規準に基づく、 Salesforceサービスシステムの内部統制の有効性に関する経営者の記述書 セールスフォースは2016年5月1日から2016年10月31日の期間、米国公認会計士協会 (AICPA)のTSPセクション100A「可用性、処理のインテグリティ、機密保持及びプラ イバシーに係るTrustサービス原則及び基準」に基づき、Salesforce及びData.comサービ スシステムのセキュリティ、可用性、及び機密性に係る以下の項目について 有効な内 部統制を保持していたことを合理的に保証する。 Salesforce及びData.comサービスシステムは、未承認のアクセス、利用、及び変 更から保護されていること。 Salesforce及びData.comサービスシステムは、確約及び合意に基づいて運用及 び利用可能であること。 Salesforce及びData.comサービスシステムにおいて、機密と指定された情報 は、確約及び合意に基づいて保護されていること。 本記述書の対象となる Salesforce及びData.comサービスシステムとその境界に関して は、添付の「Salesforce及びData.comサービスシステム に関するシステム記述書」に明 記されている。 株式会社セールスフォース・ドットコム 2016年12月20日 Salesforce及びData.comサービスに関するシステム記述書 背景 セールスフォース・ドットコム社(以下、「セールスフォース」)は、カリフォルニア 州サンフランシスコに本社を構えるソーシャル及びモバイル・クラウドサービスを提供 するエンタープライズ・クラウド・コンピューティングのプロバイダーである。明示さ れていない限り、コントロールとシステム環境に関する記述は、Salesforceサービスと Data.comサービスに関するものである。 Salesforce サ ー ビ ス に は 、 Force.com 、 Site.com 、 Database.com 、 Sales Cloud 、 Service Cloud、Community Cloud、Chatter、 Work.com、Analytics Cloud、及びIndustry Cloudが含 まれる。 セールスフォースの子会社であるデータ・ドットコム社は、取引先責任者データやその 他のビジネスデータに関するソリューションを提供する。 Salesforceサービスの範囲 セールスフォースの製品は、クラウドサービスモデルを通して提供されている。セール スフォースはこのサービスデリバリーモデルにおいて、インフラストラクチャ (Salesforceのインフラを構成するハードウェア及びソフトウェア)、データセキュリ ティ、データストレージ及びサービス管理プロセス(インフラ・システムの運用と管 理、システムやソフトウェア・エンジニアリングのライフサイクル)を含むサービスデ リバリー層全てにおいて責任を負っている。 顧客は、自社内におけるSalesforceの導入と設定、Force.comプラットフォームの組織イ ンスタンスとインストールされたアプリケーションの管理、セットアップ機能やアプリ ケーション開発ツール、またはアプリケーション・プログラミング・インターフェース (API)統合ツールを用いてカスタマイズしたセキュリティ統制、または自動化プロセ スの設定の責任を負っている。 本記述書は、以下に記されたSalesforceのサービスを対象としている。 Force.com Force.comプラットフォームは、あらかじめ定義されたプログラミング言語や、セール スフォースが開発したアプリケーションテンプレートとシステムオブジェクトを使用し たカスタムアプリケーション開発を可能にする。 Force.comプラットフォームでは、開発者がカスタムコード(例えばApex)を使用し て、モバイルアプリケーションや完全にオンデマンドのビジネスアプリケーションを開 発することができる。このForce.comプラットフォームは、 容易に開発できる簡易機 (ポイント&クリック)を備えているため、プログラミング経験がなくても業務要件に 応じたカスタムソリューションが簡単に作成できる。さらにForce.comプラットフォー ムでは、各Salesforceインスタンスにセキュリティ・コントロールが実装でき、プラッ トフォーム上で開発された全てのアプリケーションにセキュリティ・コントロールを適 用することができる。これにより、ユーザは次の事項を行うことができる。 業務要件に応じて Salesforce のカスタムフィールド、リンク、オブジェクト、ペ ージレイアウト、ボタン、レコードタイプ、s-コントロール、タブのカスタマイ ズを行うことが可能である。 自社の統合基幹業務パッケージ(ERP)及び会計システムを Salesforce と統合す ることにより、販売情報、サポート情報をリアルタイムで社内ポータルに配信し、 重要な業務システムに顧客情報を取り込むことが可能である。 自社の業務要件に対応した機能を利用し、プレゼンテーション、ビジネスロジッ ク及びデータサービスにも Salesforce を拡張することが可能である。 膨大なユーザの要求に応えるため、Force.comの基盤はマルチテナントアプリケーショ ンを可能とするメタデータ駆動型のソフトウェアアーキテクチャである。マルチテナン トプラットフォームにより、アプリケーションを利用する各企業は物理的にサーバーや データベースを保有する必要がない。その代わりに企業は共通のコードベースを共有 し、企業固有のニーズに応じたアプリケーションのカスタマイズが可能となる。 Force.comプラットフォームは、特許認可されたメタデータ駆動型アーキテクチャーを 利用することによってサービスの有効化を自動的に行い、顧客のカスタマイズや開発作 業に対応することができる。 Site.com Site.comは、企業、ソーシャル、モバイルまたはマイクロサイト、あるいはその組み合 わせとして公開できるシングルサイトの作成支援をする。ビジネスユーザは、コンテン ツの編集に手助けは不要で、「ドラッグ&ドロップ」を使用することで、コンテンツの 追加や変更ができ、また計画的なダウンタイムは不要である。 Database.com Database.comプラットフォームは、Salesforce.comプラットフォームの最小限の機能を搭 載したプラットフォームであり、クラウド上で開発するための低コストのオプションと して提供されている。このプラットフォームは豊富なAPIのセットを有し、あらゆるフ レームワーク、言語、機器からアクセスすることが可能である。顧客はアプリケーショ ンからデータを検索したり、モバイル機器にセキュアなストリーミングを使用してデー タを配信したりすることができる。 Database.comプラットフォームには、自動チューニング、スケーリング、バックアッ プ、およびリカバリの機能があり、顧客が保存したデータは簡単にそして安全にビジネ スコミュニティで共有できる。 Sales Cloud セールスフォースの顧客管理(CRM)アプリケーションは、営業、マーケティング、 パートナー関係管理、顧客支援といった幅広いオンデマンドクラウドサービスをあらゆ る規模と業種のビジネスに提供できる。Sales Cloudにあるデータは、顧客管理、リード 管理、マーケティング・キャンペーンの評価、そしてアフターケア・サービス等の業務 をサポートできる。 Sales Cloudは、ソーシャル・メディア(例:Facebook、Twitter、LinkedIn、YouTubeや Klout)を含むグローバルな組織とのコラボレーションを可能にし、安全なファイルの 共有、公開や検索機能をサポートする。 セールスフォースは、これらのデータをもとにリアルタイムでのレポートやダッシュボ ードの作成し、閲覧権限のある従業員による部門間での共有を可能にする。アナリティ クスは、カスタムアプリケーションを利用し、セールスやサービスの状況のレポーティ ングを可能にする。ユーザと管理者は、同じウェブ・インターフェースとアプリケーシ ョンにアクセスすることができると同時に、セキュリティ・コントロールをプラットフ ォームレベルで管理することができる。 Service Cloud Service Cloudは、従来の方法でだけでなく、ソーシャルメディアチャネルを通して顧客 へのサポートを提供することができる。ソーシャルメディアチャネルからの質問やコメ ントはケース・キューに変換することができ、顧客は簡単にモバイルデバイスを使用し てコラボレーションすることができる。会話は単一のハブを介して回覧、モニタリング され、質問やコメントに含まれた感情とその影響度合いによって優先順位を付けること ができる。また、オンライン・プロファイルに登録されている情報をもとに、返信をカ スタマイズすることができる。またService Cloudアプリケーションは、自社のコールセ ンターシステムやバック・オフィスアプリケーションを完全に統合することができる。 Community Cloud セールスフォースのCommunity Cloudは、ユーザである従業員、顧客やパートナーが連 携できるスペースである。ユーザはビジネスニーズに基づいたカスタムコミュニティを 構築し、それらを自由に行き来できる。Community Cloudは、ビジネス上のプロセスに 重要な顧客やパートナーといった社外の人々と情報を共有するための仕組みである。ま た、ひとつの組織の中に複数のコミュニティを目的毎に構築することができる。 Chatter Chatterはユーザのリアルタイムなエンタープライズレベルでのコラボレーションやコミ ュニケーションを可能にすることで、プラットフォームの機能を拡張する。Chatterはプ ロファイルグループ、ステータス更新、フィード、コンテンツ共有、およびアプリケー ションのアップデートを介してユーザが瞬時に連携できるようにすることで、コラボレ ーションを強化する。またユーザはChatterコラボレーションツールを使用して、文書を 安全に共有し、お互いに連携しあうことができる。ChatterはSalesforceのユーザのイン スタンス上ではプライベートに扱われ、Chatter上のコンテンツはユーザの組織内のユー ザ間のみにおいて共有される。Chatterではユーザのプラットフォーム・インスタンスで 設定されているロールと権限の設定が適用される。ユーザと管理者は、同じウェブ・イ ンターフェースでとアプリケーションにアクセスすることができるが、セキュリティ・ コントロールはプラットフォームレベルで管理することができる。 Work.com Work.comはよりよいセールス管理およびサービス管理を可能にし、マネージャやチー ムの学習スピードの向上やパフォーマンス向上を助けるツールである。このツールは、 セールスやサービスのチームによる、詳細な目標、リアルタイムのコーチング、および 全ての側面によるパフォーマンスレビューを元にした正当な評価を支援することができ る。Work.comは、会社が以下の3つのエリアにおけるパフォーマンス向上することを 支援する。 アラインメント – チームメンバーはがリアルタイムでパフォーマンスを管理でき、 全体目標との整合性の確認やで継続的なフィードバックや・コーチングを受ける ことができる。 モチベーション – 企業は職場での成果の正当な評価ができる文化を作ることがで きる。従業員は会社の文化や価値観を元にカスタマイズしたバッジを付与して同 僚を評価することができる。これらの個人が受けるレコグニションは、 Salesforce のソーシャル・プロファイルの一部となり、従業員の評価を上げたり、 同僚が分野毎の専門家を見つけるのに役立てることができる。 パフォーマンス – それぞれの成果、レコグニションおよびフィードバックを元に 評価をすることで、パフォーマンスを向上させたり、チーム間のパフォーマンス を調整したりすることができる。 Analytics Cloud Waveプラットフォームを装備したAnalytics Cloudは、パワフルでインタラクティブな操 作でデータを可視化することにより、ビジネスユーザ、開発者、アナリスト、および独 立系ソフトベンダの求める分析を可能にする。Analytics Cloudは、顧客がデータを様々 なソースから取得し 、インタラクティブ・ビューを作成し、ダッシュボードで共有す ることを可能にする。ダイナミックダッシュボードでは、顧客は体系化されたデータ (CRM、ERP)と体系化されていないデータ(商品のセンサー、ウェブサイト、ソー シャル・メディア)を一箇所で見ることができる。顧客は視覚的に優れたデータセット やダッシュボードを見たり、探索したり、細部まで調整や修正をしたり、保存したり、 共有することで、Analytics Cloudを使ってデータに基づく 意思決定をすることが可能に なる。 Industry Cloud Salesforce Industry Cloudは、セールスフォース・カスタマー・サクセス・プラットフォ ーム上に構築されており、ワークフローの簡素化、生産性向上、よりターゲット化され たサービスの提供、そしてより深い顧客のエンゲージメントを可能にする。業界毎に特 化したアプリケーションはモバイルにも対応し、他のSalesforceサービスと共にその業 界特有のニーズを満たすような支援が可能になる。Industry Cloudプラットフォームは、 以下のソリューションを提供している。 Healthcare Cloud – 患者と医療機関、そして医療機関同士の間に強い関係を形成す ることによって医療を変革するツールである。Healthcare Cloud は、医療提供者 にとって患者は、患者自身の最も貴重な所有物-患者とその家族の健康-を安心 して預けられることができると信頼できる医療提供者を選択する権利があるお客 様であるとみなし、対応することを促すツールである。Healthcare Cloud は、最 も革新的な医療機関が今日の医療の現場で直面している新たな挑戦に挑むことと 同時にと同時に、患者に対してより高品質のケアを提供する新たな機会を捉える 支援をする。Healthcare Cloud は、電子健康記録(EHR)、医療端末やウェアラ ブル端末を含む複数の情報源から患者の容態情報を把握できる患者プロファイル を通して、1対1のケアを容易にする。また Healthcare Cloud は、どの機器を利 用してもより深いレベルで患者に対応することを可能にする。顧客そして患者は、 安全に医療提供者全体のネットワークとの共同作業を行うことができ、Care Plan を見たり、医療機関に連絡をとったり、よくある質問に対する回答を素早く得る ことができる。 Financial Services Cloud – ウェルス・マネジメントシステムにフォーカスしたツー ルで、アドバイザーと顧客を全く新しい方法で繋げることができる。新時代のウ ェルス・マネジメントソフトウェアとして、ファイナンシャルアドバイザーと顧 客があらゆる機器でやり取りすることができ、アドバイザーは、顧客と1対1の 関係を築き、顧客の目標と人生の上で起こる大事なイベントを考慮して投資の決 定を下す手助けすることができる。これにより投資家は、資産をより適切に管理 することができ、自身の目的を達成するための資産運用が可能になる。Financial Services Cloud は、顧客とリアルタイムで繋がり、関係をより深め、生産性とビ ジネスの成長を次のレベルへと到達させるパワフルなツールである。 Data.comサービスの範囲 Data.comは、顧客にデータクレンジングサービスによるSalesforceサービス内のビジネ スデータのソリューションや、見込まれるソリューションなどを提供し、営業担当者と マーケティング担当者が新しい顧客と連携することを支援する。 この記述書では以下のData.comサービスを対象としている 。 Salesforce内に構築されたData.comソリューション Data.com コーポレートプロスペクタ – セールスフォースの Sales Cloud 内に存在 する数百万もの正確で完全な取引先責任者、および Dun & Bradstreet’s(D&B) 社が提供する企業情報へのアクセスを無制限に直接利用できる。また定義したユ ーザごとの月次割当や定義したユーザグループで利用可能なレコードの保管領域 に基づいて、レコードを直接 Salesforce にインポートすることもできる。 Data.com コーポレートクリーンアップ – 数百万もの正確で完全な Data.com 取引 先責任者、および D&B 企業情報への参照により Sales Cloud 内の既存取引先、取 引先責任者、およびリードレコードを自動更新して充実を図る。 Data.com プレミアムプロスペクタとプレミアムクリーンアップ – 追加の高品質な D&B 企業データ(ファーモグラフィックと関係会社等)を、Data.com プロスペ クタとクリーンアップ両方においてアドオン・オプションとしてテリトリー計画 やマーケット・ホワイトスペース分析等に利用できる。 Data.com Connect ビジネスコンタクトのE-コマース プランとソリューション Data.com Connect – メンバーが常に取引先責任者の更新に貢献するライブコミュ ニティへのアクセスを提供し、数百万ものプロフェッショナルにすぐにアクセス できる。ウェブサイトから直接取引先責任者の情報を購入することができる、無 料でセルフサービスの e-コマースプランも用意している。 Data.com Connect Plus – Salesforce から直接または Data.com の e-コマース計画のセ ルフサービスを通して購入できる年間プランで、Data.com Connect の取引先責任 者データと 3600 の信用情報を無制限で閲覧することが含まれる。 Data.com Connect Plus Additional Record Credits – Data.com Connect Plus を購入した 顧客がいつでも追加購入できる。契約年の開始にその年の分の信用情報が配信さ れ、ライセンス期間の終了時に有効期限が終了する。 Data.com オフラインデータ購入とクレンジングサービス Data.com Complete – Data.com Connect のすべてと D&B のデータファイルの両方ま たは一方へのアクセスを提供する。四半期ごとにレコードレベルのデータ鮮度イ ンジケータと共にデータ更新が配信される。 Data.com Clean – オフラインサービスを通して、顧客はデータをエクスポートし、 情報修正、重複の識別、空白データへのデータ入力、無効化された取引先責任者 と取引先の発見が可能となる。 Data.com Select – Data.com Connect の選択項目と D&B のデータファイルの両方、 または一方へのアクセスを提供する。顧客はカスタム要件を指定して「ファジー マッチング」を使用し、不必要なレコードを非表示にすることなどができる。 Salesforceサービスシステムの詳細は、Salesforce及びData.comのウェブサイトで閲覧で きる。 Salesforce及びData.comサービスの顧客データ セールスフォースは、顧客がSalesforceに保存したすべての電子データ又は電子情報を 顧客データと定義し、機密情報として取り扱っている。機密情報へのアクセスは、物理 アクセス統制及び論理アクセス統制により、業務上の必要性に基づき承認された者に制 限されている。 テクノロジー&プロダクト管理 テクノロジー&プロダクト(T&P)機能は、SalesforceサービスとData.comサービスの主 要な構成要素であり、サービスの開発、運用における適切な職務分掌を保証する機能を 担っている。インフラストラクチャの支援、保守、及び提供に係るテクノロジー&プロ ダクト管理機能の主な責任は以下の通りである。 開発/クオリティエンジニアリング-セールスフォースでは、ソフトウェア開 発ライフサイクルにおいてハイブリッドエンジニアリングを採用している。ソフ トウェアエンジニアは、開発業務に加えて品質保証の両方の役割を担えるように 養成されている。チームにてコードの開発、技術仕様書の作成およびソフトウェ ア構築サービスの品質保証を提供している。 プログラム管理-開発プロジェクト管理、リスク管理、リリース管理、及びス テータス報告を提供している。また、当グループは顧客の要求の確認とリリース の優先順位付を支援している。 製品管理-開発に係わる製品の方針及び機能仕様書を提供している。 リリースエンジニアリング-本番環境へのリリースを担っている。 インフラストラクチャエンジニアリング- インフラストラクチャの構成、拡張 性、災害復旧計画、運用に関する問題への対応を担当している。当グループは、 データセンター及びネットワークの運用、システムならびにネットワーク障害の 一次対応、パフォーマンス監視、システムバックアップを年中無休でサポートし ている。
© Copyright 2024 Paperzz
