セキュリティとプライバシーの
コンプライアンス

Alibaba Cloud のコンプライアンスプログラムには、データ保護への取り組みだけでなく、
世界中の包括的な認証および認定レポートが含まれています。

セキュリティセンターへのお問い合わせ
構成証明と認証

構成証明と認証

グローバル

Alibaba Cloud は国際的情報セキュリティ基準に従い、国際的なベストプラクティスを活用することをお約束します。

CSA STAR

CSA の 3 段階クラウドセキュリティ認証プログラム

ISO 27001

情報セキュリティマネジメント基準

ISO 20000

IT サービスマネジメント基準

ISO 22301

ビジネス継続性マネジメント基準

ISO 9001

品質マネジメントシステム基準

ISO 27017

クラウドに特化した情報セキュリティコントロール規範

ISO 27018

クラウドでの個人情報保護規範

ISO 27701

プライバシー情報の管理について定めた ISO 27001 の拡張

ISO 29151

個人を特定できる情報の保護に関する規約

BS 10012

個人情報管理システム

PCI DSS

PCI DSS v3.2.1

PCI 3DS

PCI 3DS Core Security Standard は、3D セキュアの取引におけるセキュリティをサポートしています

SOC 1 Report

財務報告に関する内部統制

SOC 2 Report

セキュリティ、可用性、機密性に関する内部統制

SOC 3 Report

セキュリティ、可用性、機密性に関する一般利用レポート

地域別

Alibaba Cloud は、クラウドサービスを展開している国や地域が定める情報セキュリティに関する基準をすべて遵守しています。

MTCS (Singapore) SG

レベル 3 認証の Multi-Tier Cloud Security System (MTCS)

DPTM (Singapore) SG

シンガポール DPTM (データ保護トラストマーク)

C5 (German) DE

ドイツにおけるクラウドコンピューティングコンプライアンスコントロールカタログ

AIC4 (German) DE

愛クラウドサービスコンプライアンス基準カタログドイツ

Trusted Cloud (German) DE

Trusted Cloud Competence Network 発行の Trusted Cloud ラベル

NESA/ISR (United Arab Emirates) UAE

National Electronic Security AuthorityおよびInformation Security Regulation

NIST (United States) US

NIST800-53とnist csf

MLPS 2.0 (China) CN

マルチレベルの保護スキーム (MLPS) 2.0 :レベル III

ITSS (China) CN

ITSS が認証するクラウドコンピューティングサービス:レベル 1

NISC (Japan) JP

ナショナルセンターの入射準備と戦略ためcybersecurity

TRUCS (China) CN

中国 MIIT 発行の Trusted Cloud Services 認証

CTM (Singapore) SG

シンガポールのサイバーセキュリティ庁(CSA)が発行するサイバートラストマーク

K-ISMS (Korea) KR

業界

Alibaba Cloud は、業界標準の慣行を遵守し、継続的に自己評価を見直し、あらゆる関連業界の認定を取得しています。

GxP (United States) US

米国 FDA による電子記録および電子署名 (ERES) に関する規制 (連邦規則第 21 条第 11 章)

TISAX (German) DE

信頼できる情報セキュリティ評価のやりとり

HIPAA (United States) US

医療保険の相互運用性と責任に関する法律

MPA (United States) US

アメリカ映画協会

SEC Rule-17a (United States) US

証券取引委員会 (SEC) 規則 17a

OSPAR (Singapore) SG

シンガポール OSPAR (アウトソーシングしたサービスプロバイダの監査レポート)

FERPA & HECVAT (United States) US

家族の教育とプライバシー権利行為

COPPA (United States) US

子供のオンラインプライバシー保護ルール

DPP - Broadcast (United Kingdom) UK

Dppにコミットセキュリティプログラム放送

DPP - Production (United Kingdom) UK

Dppにコミットセキュリティプログラム生産のための

FISC (Japan) JP

センター金融業界情報システム

データ保護とプライバシー

Alibaba Cloud は、世界中のお客様の個人情報の保護と、
事業を展開している国の適用法の遵守に全力で取り組んでいます。

GDPR (European Union) EU

Alibaba Cloud は、2018 年 5 月 25 日から GDPR を遵守しています。

EU Cloud COC (European Union) EU

Alibaba Cloud は、EU における Cloud 行動規範の創設メンバーとして、同行動規範を遵守しています。

PDPA (Singapore) SG

シンガポールの個人情報保護法

PDPO (Hong Kong) HK

香港個人資料 (プライバシー) 条例

PDPA (Malaysia) MY

個人データ保護行為マレーシア

DPTM (Singapore) SG

シンガポール DPTM (データ保護トラストマーク)

APEC CBPR (Singapore) SG

シンガポール APEC CBPR (越境プライバシールールシステム)

APEC PRP (Singapore) SG

シンガポール APEC PRP (プライバシー認識処理) システム

団体・協会

Alibaba Cloud は、セキュリティコンプライアンスに関する組織や協会に積極的に参加しています。証明や認証スキームの対象とならない要件もありますが、Alibaba Cloud はすぐに活用できる機能や性能を備え、コンプライアンスの証明に使えるドキュメントを提供します。

Trusted Cloud

信頼できるクラウドe.v。

MESA

メディア&エンターテインメントサービスアライアンス

DPP

デジタル生産パートナーシップ

SRIW

自主規制情報経済

IAPP

国際協会のプライバシー専門家

EU Cloud CoC

Euクラウドコードの行動

W3C

ワールド · ワイド · ウェブコンソーシアム (W3C)

ご質問・不明点

セキュリティコンプライアンスとプライバシーに関するご要望については、セキュリティセンターまでお問い合わせください。

セキュリティセンターへのお問い合わせ
phone お問い合わせ