Platform for AI (PAI) を使用する際のデータセキュリティと規制コンプライアンスを確保するため、Alibaba Cloudは最も厳しいセキュリティコンプライアンス基準に準拠しています。 このトピックでは、PAIが取得したセキュリティコンプライアンス資格と、ビジネスとデータの保護に対するそれらの重要性について説明します。
コンプライアンス資格 | スコープ | 説明 |
ISO 27018 | 国際 | この標準は、クラウド内の個人データを保護する方法について、クラウドサービスプロバイダーにガイドラインを提供します。 |
ISO 27701 | 国際 | この標準はISO 27001の拡張であり、組織のすべてのタイプとサイズのプライバシー情報管理要件を指定しています。 |
ISO 27799 | 国際 | この基準は、個人の健康情報を保護する方法に関する医療提供者向けのガイドラインを提供します。 |
ISO 29151 | 国際 | この規格は、個人を特定できる情報 (PII) を保護する方法に関するガイドラインを提供します。 |
ISO 9001 | 国際 | この規格は、製品またはサービス品質の継続的な改善を保証するために、すべてのタイプと規模の組織の品質管理システム要件を指定しています。 |
ISO 20000 | 国際 | この標準は、組織が顧客のニーズに合わせてITサービスを改善するのに役立ちます。 |
ISO 22301 | 国際 | この標準は、組織が破壊的なインシデントから回復するのに役立つビジネス継続性管理要件を指定します。 |
ISO 27001 | 国際 | この規格は、情報資産を保護するための情報セキュリティ管理要件を指定しています。 |
ISO 27017 | 国際 | この標準は、クラウドサービスに固有の情報セキュリティガイドラインを提供します。 |
BS 10012 | 国際 | この規格は、個人情報管理システムのデータ保護と処理に関する要件を指定しています。 |
CSAスター | 国際 | Security、Trust & Assurance Registry (STAR) は、クラウドサービスプロバイダーのセキュリティ慣行とプライバシー管理を評価するために、Cloud Security Alliance (CSA) によって提供されるプログラムです。 |
MLPSレベル3 | 中国 | マルチレベル保護スキーム (MLPS) レベル3規格は、データ侵害が社会秩序に害を及ぼす可能性のあるシステムに対して厳しいセキュリティ対策を義務付けています。 |
SOC | 国際 | SOC (Service Organization Control) レポートは、データセンターなどの組織のデータセキュリティと保護対策を評価します。 |
PCI DSS | 国際 | Payment Card Industry Data Security Standard (PCI DSS) は、クレジットカード情報を受け入れ、処理し、保存し、または送信するすべてのエンティティが安全な環境を維持することを保証する一連のセキュリティ標準です。 |