当社の顧客には世界有数の企業が含まれます。当社のデータセンターに設置された装置の物理的セキュリティ環境ならびにデータセキュリティ環境に関する、顧客の信頼は当社にとって大変に重要なものです。当社は対障害性の向上、能力育成、そして迅速な対応・スピード・顧客とエンドユーザーの体験を重視する企業文化の醸成に尽力しています。

エクイニクスのグローバル情報セキュリティ最高責任者は、当社の個人情報保護最高責任者と連携し、当社システムとアプリケーションのグローバル基盤における高度なセキュリティレベルを維持するポリシー・手順の適用を推進する継続的な取り組みを主導しており、そしてその一環として、当社が事業を展開する各国において適用され進展するプライバシー保護法への遵守を確実にします。プライバシー保護に関する限り、当社が責任を有する個人データは他の多くの企業と同様のものです。社員と顧客の信頼を獲得し風評リスクを管理することを目的とし、当社は当社が管理する個人データについての包括的なプライバシー保護遵守プログラムを実施しています。当社IBX内のサーバに保管されているまたはサーバーから送信されている当社顧客のデータについては、エクイニクスが所有または管理するものではありませんが、当社は顧客のデータ管理ならびにセキュリティ施策を積極的に支援することで、本分野に対する顧客の遵守を促進します。

2021年、当社のプライバシーオフィスは、プライバシー保護を考慮したデザインの概念を事業全体における新システム展開ならびに業務プロセス改善に完全に組み込むことを目標とし、プライバシー保護遵守プログラムの進歩を継続させています。

法規制・規格

エクイニクスは、欧州連合（EU）の一般データ保護規則（GDPR）の要件を満たすように設計されたデータプライバシー・コンプライアンス・プログラムを導入し、維持しています。 グローバルなデータプライバシー規制の進展を見据え、既存市場ではデータプライバシー対策の強化を継続し、新規市場ではGDPRに準じたコンプライアンスモデルを積極的に導入しています。 データ保護コンプライアンスへの積極的な取り組みにより、現地の要件が発生してもシームレスに対応することができます。 ブラジルでは、当社の堅牢なデータプライバシープラクティスにより、GDPRに相当するブラジル一般データ保護法（LGPD）が2021年8月に完全施行された際、当社はすぐにその要件を満たしました。

グローバル企業として、エクイニクスはデータのローカライゼーションと主権に関する要求の動向を注視しています。 私たちは、責任ある行動をとり、新たな議論や規制を先取りするよう努めます。 欧州から世界各地への個人データの安全な移転に関するSCHREMS IIの最新要件に、EUが定める期間に合わせて積極的に対応しています。

当社のデータセキュリティ方針、プログラム、プロトコルは、米国国立標準技術研究所（NIST）のサイバーセキュリティフレームワーク（NIST 800-53）に準拠しており、ISO 27001およびISO 27002情報セキュリティ管理フレームワークに対する認定を取得しています。 米国連邦政府およびその機関と契約する際のサイバーセキュリティ成熟度モデル認証（CMCC）にいち早く対応し、政府の権限を解除した際の認証取得に向けた準備を進めています。

情報セキュリティプログラムは、エグゼクティブ・リーダーシップ・チームによって承認され、四半期ごとに取締役会の監査委員会に報告されます。また、エクイニクスのセキュリティと回復力の強化に焦点を当てた12のサイバーセキュリティプログラム、ゴールデンフォートレスとして管理されています。 SOX法にも完全に準拠しています。