Tablestore は、コンプライアンス要件への適合を支援するために、中国本土内外で認証を取得しています。次の表は、Tablestore が準拠しているコンプライアンス認証について説明しています。
コンプライアンス認証 | 説明 |
ISO9001 | ISO9001 は、次のようなシナリオに適用される一連の品質マネジメント要件です。
|
ISO20000 | ISO20000 は、サービスプロバイダーがサービス管理システムを計画、確立、実装、運用、監視、レビュー、維持、および改善するための要件を規定したサービス管理システム (SMS) 標準です。 |
ISO22301 | ISO 22301 は、企業が統合管理手順を確立するのに役立つ事業継続性標準です。 この標準は、企業が潜在的な事業中断を特定して対策を講じ、中断発生時の影響を防止または相殺するための効果的な管理メカニズムを確立するのに役立ちます。 |
ISO/IEC 27001 | ISO/IEC 27701 は、ISO 27001 のプライバシー保護拡張であり、プライバシー情報管理を強化し、プライバシー情報の脅威を軽減するための情報セキュリティ管理システム (ISMS) の確立、実装、維持、および継続的な改善のためのガイダンスを提供します。 |
ISO27017 | ISO27017 は、クラウドサービスの使用に適用可能な情報セキュリティ管理策に関するガイドラインを以下を提供することにより提供します。
|
ISO27018 | ISO27018 は、個人情報 (PII) 標準であり、PII を保護するための対策を実施するための、一般的に受け入れられている管理目標、管理策、およびガイドラインを確立します。ISO27018 は、ISOIEC 27002 で説明されている情報セキュリティリスクに基づいて、適用可能な PII 要件を規定しています。 |
ISO29151 | ISO29151 は、企業が個人のプライバシーを保護し、コンプライアンスリスクを軽減して、PII 保護とセキュリティ評価の要件を満たすための多くの実践的なガイドラインを提供します。 |
BS10012 | BS 10012 標準は、一般データ保護規則 (GDPR) への準拠を実証します。BS 10012 は、認識されたベストプラクティスに沿った個人情報管理システムの要件を規定し、個人のプライバシーを尊重し、個人に関連する個人記録を保護しながら、組織が個人情報を適切に使用できるように支援します。 詳細については、BS 10012 個人情報管理 Web サイトをご覧ください。 |
CSA STAR | Cloud Security Alliance Security, Trust, Assurance, and Risk (CSA STAR) は、ISO/IEC 27001 認証に基づいており、BSI が提供する成熟度モデルと評価方法を使用して、クラウドセキュリティ管理と技術的能力を包括的に評価します。CSA STAR 認証プログラムは、第三者による認証です。 詳細については、CSA-STAR 公式 Web サイトをご覧ください。 |
PCI DSS | Payment Card Industry Data Security Standard (PCI DSS) は、クレジットカード番号やカード検証値 2 (CVV2) コードなどの支払いカードデータの評価に関するセキュリティ要件を規定しています。この標準は、アカウントの保護、パスワードの保存と送信に関する要件も規定しています。 PCI DSS は、支払いカードとアカウントデータの保護に役立ちます。PCI DSS は、組織が支払いカード情報を受け入れたり処理したりするためのビジネスおよび技術ガイドラインを設定します。この標準は、ソフトウェア開発者だけでなく、支払いトランザクションに関与するアプリケーションおよびデバイスメーカーも対象としています。 詳細については、PCI DDS を参照してください。 |
SOC 1, SOC 2, and SOC 3 | Alibaba Cloud は、Alibaba Cloud が提供するクラウドサービスの検査と評価の後、独立した第三者監査機関から Cloud Service Organization Controls (SOC) レポートを発行されています。このレポートでは、Alibaba Cloud の主要な管理策と管理目標について、Alibaba Cloud のお客様とその監査機関に説明し、お客様が Alibaba Cloud の内部統制メカニズムをより適切に評価し、アウトソーシングリスクを効果的に管理できるように支援します。 |