すべてのプロダクト
Search
ドキュメントセンター

Object Storage Service:コンプライアンス認証

最終更新日:Dec 22, 2023

Object Storage Service (OSS) は、ローカルおよび国際的な認証プログラムおよび標準への準拠に関する認証を取得しており、お客様がさまざまなコンプライアンス要件を満たすのに役立ちます。 次の表に、OSSが準拠するコンプライアンス証明プログラムを示します。

コンプライアンス認証

説明

Cohasset Associatesコンプライアンス評価

Cohasset Associatesは、電子記録保持要件を満たすサービスとしてOSSを認定し、証券取引委員会 (SEC) 17a〜4(f) 、FINRA 4511(c) 、およびCFTC 1.31(c) 〜 (d) に準拠しています。

詳細については、「OSS Cohasset評価レポート」をご参照ください。

ISO9001

ISO9001は、次のシナリオに適用される一連の品質管理要件です。

  • 顧客の期待に応え、適用される法律および関連規制を遵守する製品およびサービスを提供したい組織。

  • 管理システムの最適化や適用される法律や関連する規範との一貫性など、品質管理システムを使用して顧客の認識を強化したい組織。

ISO20000

ISO20000は、サービスプロバイダーがサービス管理システムを計画、確立、実装、運用、監視、レビュー、保守、および改善するための要件を指定するサービス管理システム (SMS) 標準です。

ISO22301

ISO 22301は、企業が統合管理手順を確立するのに役立つビジネス継続性標準です。

この基準は、企業が潜在的なビジネスの混乱を特定して保護し、混乱が発生したときの結果を防止または相殺する効果的な管理メカニズムを確立するのに役立ちます。

ISO/IEC 27001

ISO/IEC 27701は、ISO 27001のプライバシー保護拡張機能であり、プライバシー情報管理を強化し、プライバシー情報の脅威を軽減するために、情報セキュリティ管理システム (ISMS) を確立、実装、維持、および継続的に改善するためのガイダンスを提供します。

ISO27017

ISO27017では、クラウドサービスの利用に適用可能な情報セキュリティ制御に関するガイドラインを提供しています。

  • ISO/IEC 27002で指定されている制御のための追加の実装ガイダンス

  • クラウドサービスに特に関連する実装ガイダンスを含む追加のコントロール。

ISO27018

ISO27018は、PIIを保護するための対策を実施するための一般的に受け入れられている制御目標、制御、およびガイドラインを確立する個人識別情報 (PII) 規格です。 ISO27018は、ISOIEC 27002に記載されている情報セキュリティリスクに基づいて、適用可能なPII要件を指定します。

ISO29151

ISO29151は、PII保護およびセキュリティ評価の要件を満たすために、企業が個人のプライバシーを保護し、コンプライアンスリスクを軽減するための多くの実用的なガイドラインを提供します。

BS10012

BS 10012規格は、一般データ保護規則 (GDPR) への準拠を実証しています。 BS 10012は、認められたベストプラクティスに合わせた個人情報管理システムの要件を指定し、組織が個人のプライバシーを尊重し、個人に関連する個人記録を保護しながら、個人情報を適切に使用するのに役立ちます。

詳細については、BS 10012個人情報管理のWebサイトをご覧ください。

CSAスター

Cloud Security Alliance Security、Trust、Assurance、and Risk (CSA STAR) は、ISO/IEC 27001認証に基づいており、BSIが提供する成熟度モデルと評価方法を使用して、クラウドセキュリティ管理と技術機能を包括的に評価します。 CSA STAR認定プログラムは、サードパーティの証明です。

詳細については、CSA STAR公式ウェブサイトをご覧ください。

PCI DSS

Payment Card Industry Data Security Standard (PCI DSS) は、クレジットカード番号およびカード検証値2 (CVV2) コードを含む、支払いカードデータを評価するためのセキュリティ要件を規定している。 この規格では、アカウントの保護とパスワードの保存と送信に関する要件も指定しています。

PCI DSSは、支払いカードとアカウントデータを保護するのに役立ちます。 PCI DSSは、組織が支払いカード情報を受け入れるか処理するためのビジネスおよび技術ガイドラインを設定します。 この標準は、ソフトウェア開発者だけでなく、支払いトランザクションに関与するアプリケーションおよびデバイスメーカーを対象としています。

詳細については、「PCI DDS」をご参照ください。

C5

Alibaba Cloudは、クラウドコンピューティングコンプライアンスコントロールカタログ (C5) 標準に従い、クラウドコンピューティングの制御とセキュリティに関して厳格なコンプライアンスを実現しています。

C5は主に、プロフェッショナルなクラウドサービスプロバイダー、その監査人、およびクラウドサービスプロバイダーの顧客を対象としています。 この標準では、17のフィールドにわたる管理要件を指定し、クラウドサービスプロバイダーが定義された最小ベースラインに準拠またはそれを満たす必要があります。 C5コンプライアンスは、ドイツの公共サービス部門との協力に必要であり、民間サービス部門でますます採用されています。 C5は、現在断片化されているクラウドコンピューティング認証の統合を目指しています。

詳細については、「C5ドキュメント」をご参照ください。

MTCS

Alibaba Cloudは、SOCOTEC certification Internationalが発行したマルチティアクラウドセキュリティ (MTCS) T3認定を取得しました。 MTCSは、シンガポールのInfocomm Development Authority (IDA) によって開始され、Standards, Productivity and Innovation Board (SPRING Singapore) によって開始されたクラウドセキュリティ標準です。 MTCS規格は、3層のセキュリティ認証を規定しており、そのうちT3は、最も厳しいセキュリティ要件を有する最上位層である。

GxP

GxPは、Good Manufacturing Practices (GMP) 、Good Safety Practices (GSP) 、Good Laboratory Practices (GLP) など、ライフサイエンス業界向けのガイドラインと規制のコレクションです。 OSSは、GxPのコンプライアンス要件を満たすために、ISO9001、ISO27017、ISO27001、ISO27018などの規格に準拠するサードパーティの検証を達成しました。

TPN

Trusted Partner Network (TPN) は、アメリカ映画協会 (MPAA) とコンテンツ配信セキュリティ協会 (CDSA) の合弁事業です。 TPNは、信頼できるパートナーの単一のグローバルネットワークを構築して、コンテンツのセキュリティを確保し、意図したリリース前に映画やテレビ番組のリーク、違反、ハッキングを防ぐことを目的としています。

TPNは、サービスプロバイダーが業界のベストプラクティスを採用し、セキュリティ要件を満たしていることを、業界のベストプラクティスに基づいて施設、スタッフ、ワークフローを評価し、経験豊富な監査人が証明します。

詳細については、TPN公式ウェブサイトをご覧ください。

Trusted Cloudサービス評価

Trusted Cloud Service Assessmentは、中国情報通信技術アカデミー (CAICT) が産業情報技術省の電気通信開発省の監督下で立ち上げたクラウドコンピューティング評価プログラムです。 Trusted Cloud Service Evaluationは、クラウドサービスの評価システムを確立し、ユーザーが信頼できる安全なクラウドサービスを選択するためのサポートを提供し、クラウドコンピューティング市場の健全で秩序ある発展を促進するのに役立ちます。 Alibaba Cloudは、信頼できるクラウドサービスの評価に合格した最初のクラウドサービスプロバイダーの1つになりました。

SOC 1、SOC 2、およびSOC 3

Alibaba Cloudは、Alibaba Cloudが提供するクラウドサービスの検査と評価の後、独立した第三者監査人からcloud Service Organization Controls (SOC) レポートを発行されました。 このレポートでは、顧客がアリババクラウドの内部統制メカニズムをより適切に評価し、アウトソーシングリスクを効果的に管理するのに役立つ、アリババクラウドの主要な統制および統制目標をアリババクラウドの顧客およびその監査人に説明している。