PTC トラストセンター

PTC の信頼性および透明性


PTC では、お客様やパートナーが安心して PTC と取引できるよう情報共有に努めており、PTC のビジネスに適用されるあらゆる法律や規制の遵守に関する情報や、PTC が取り扱うデータの保護対策などをトラストセンターで公開しています。長年ご愛顧いただいているお客様はもちろん、新規のお客様に対しても、PTC は透明性と業務の安全性のバランスを保ち、お客様のデューデリジェンスに必要な情報を開示します。すべての人により安全、安心で、信頼できるデジタル環境を実現するために、ともに取り組んでまいります。

PTC での責任ある AI

PTC は、技術革新を利用してよりスマートな作業環境を実現し、より多くの「創造する力」をお客様に提供することに誇りを持っていますが、一方で、最新技術を取り入れる際のリスクとメリットを慎重に考慮する必要があることも認識しています。

人工知能 (AI) の急速な進歩に伴い、リスクとメリットの適切なバランスの見極めがかつてないほど重要になっています。

AI が PTC にもたらすリスクとメリットを評価し、AI の責任ある利用に向けたプロセスを構築するため、PTC は AI ガバナンス委員会 (AI@PTC) を設置しました。

AI@PTC では、PTC が AI の責任ある利用を目指すにあたっての基本原則として、透明性を挙げています。この原則に基づき、PTC は以下の事項を明確にする必要があります。

  • PTC のビジネス業務および開発プロセスにおける AI の利用方法
  • AI で利用するデータの種類とその処理方法
  • PTC の製品で AI を利用するケース(その場合、PTC は、説明可能な AI に関する NIST の 4 つの原則に従います)

PTC はこの情報を活用して、ベンダーリスク管理、IT セキュリティ、データプライバシー、安全なソフトウェア開発、コンプライアンスなど、サポートするすべてのビジネスプロセスで AI の影響を確実に考慮できるようにします。PTC は、責任ある AI への取り組みを維持するため、AI 技術と規制環境の変化に合わせて、今後も継続的に業務を適応させていきます。

overlaycontent

サイバーセキュリティに対する PTC のプロアクティブなアプローチ

詳しく知りたい場合は、PTC のサイバーセキュリティに関するホワイトペーパーをご確認ください。PTC の企業セキュリティへのアプローチ、トレーニングや意識向上への取り組み、プロセスとインシデント対応ポリシー、さらに、安全で防御しやすく、回復力に優れたシステムを開発、維持するための、PTC やお客様およびパートナーの共同責任などのトピックを幅広くまとめています。

ホワイトペーパーはこちら
overlaycontent

サイバーセキュリティ

PTC では、サイバーセキュリティとプライバシーに対して包括的かつ多層的アプローチを取り、管理下にあるすべてのエントリーポイントを攻撃から保護します。現在のように世界中が相互接続している状況では、サイバーセキュリティにチームで取り組む必要があります。サプライヤーとお客様がアップデートを確実に適用し、デバイスを保護して、認証情報の安全性を確保できるよう、PTC は一丸となって取り組んでいます。

PTC がデータのセキュリティをどのように確保しているのか、また、ローカルセキュリティを実装して、潜在的な脆弱性を特定、安全を確保するためのベストプラクティスを以下でご確認いただけます。

詳細はこちら

PTC クラウドのセキュリティ

PTC のコア製品のデータが PTC クラウドでどのようにホストされ、処理されるのかご紹介します。 詳細はこちら
詳細はこちら

Onshape のセキュリティ

PTC のグローバル設計サービスを通じて、Onshape が CAD データおよび関連するデータをどのように取り扱っているのかご紹介します。 詳細はこちら
詳細はこちら

Arena のセキュリティ

PTC の SaaS サービスを通じて、Arena が PLM および QMS データをどのように取り扱っているのかご紹介します。 詳細はこちら
詳細はこちら

ServiceMax のセキュリティ

PTC のテクノロジーである ServiceMax が、サービスデータをどのように安全に処理しているかをご確認ください。 詳細はこちら

認証と認定

PTC では、PTC のセキュリティに対する取り組みと業務の質を効率的に証明するものとして、業界標準の認定証や認証報告書の取得に力を入れています。以下の項目をご覧のうえ、お客様のビジネスや PTC との関係に最も適した評価フレームワークをご確認ください。

PTC クラウド ISO 27001 (PDF)

PTC クラウド - TISAX Label AL3 - Assessment ID ACFPR6-1

PTC クラウド FedRAMP

Codebeamer ISO 9001(英語またはドイツ語

Codebeamer ISO 27001(英語またはドイツ語

Codebeamer TISAX Label AL3 - Scope ID S08TPX - Assessment ID ACWPW9

アドバイザリーセンター

PTC は、ご利用の PTC 製品の安全性を維持するために必要な情報を迅速に提供するよう努めています。

こちらのページで、PTC 製品に影響を与えている脆弱性の修正方法をご確認ください。

詳細はこちら
overlaycontent

協調的な脆弱性の公開プログラム

悪意のある攻撃者に悪用される前にソフトウェアの脆弱性を発見する、という世界規模のサイバーセキュリティコミュニティによる取り組みを、PTC は評価しています。PTC 製品で特定された潜在的な脆弱性を安全に報告する方法については、こちらをご確認ください。

詳細はこちら
overlaycontent

企業行動および倫理規範

PTC の倫理およびコンプライアンスプログラムの基礎となるのが、企業行動および倫理規範です。目標はただ達成すればよいというものではなく、どのような方法で達成するかが重要です。私たちのすべての行動を導くのは、このような考え方です。PTC が倫理的かつ包括的にビジネスを行うことへの責務を定めた、PTC の規範をご確認ください。

overlaycontent
コンプライアンス

PTC は、ビジネスを成功させるための基本要素は、PTC とすべての社員が一貫して誠実かつ法に則った行動をすることにあると考えています。  このような原則を推進するために、PTC はガバナンスと意識向上を基盤にした広範囲にわたるコンプライアンスプログラムを維持しています。

腐敗防止

PTC は賄賂、キックバック、その他一切の違法または不適切な支払い、譲渡、受領を許可も容認もしません。PTC のポリシーをご覧のうえ、PTC がどのようにコンプライアンスを確保しているのかご確認ください。

管理されたデータの取り扱い

PTC は、受領した機密情報を慎重に保護しています。このポリシーをご覧のうえ、ITAR の遵守に関する手順および輸出規制対象データの取り扱いに関する手順をご確認ください。

輸出規制品目分類

このドキュメントには、PTC 製品に関連する米国輸出管理規則 (EAR) に基づく輸出規制品目分類番号 (ECCN) が記載されています。

企業の社会的責任

PTC の企業の社会的責任 (CSR) のページでは、年次報告や PTC の価値観およびプログラムも紹介しています。

プライバシー

PTC は、個人情報の保護を基本的人権とみなしています。そのため、グローバルプライバシープログラムを策定、実施して個人情報の保護に努め、健全なポリシーと手順により個人情報の処理を適切に管理しています。PTC による個人情報の安全な取り扱いについて詳しくは、プライバシーポリシーをご確認ください。

また、OnshapeArenacodebeamer の各プライバシーページも併せてご確認ください。

プライバシーポリシー
overlaycontent