規制への準拠
IBM® watsonx Orchestrate® エンタープライズレベルのセキュリティとコンプライアンスを念頭に置いて設計されています。 幅広い業界標準や規制の枠組みに対応し、組織がガバナンス、リスク、コンプライアンス(GRC)の義務を果たせるよう支援する。
IBM ( watsonx Orchestrate )はコンプライアンスを支援するためのツールとインフラストラクチャを提供していますが、以下の事項については引き続きお客様が責任を負うことになります:
特定のユースケースや管轄区域に適用される法律や規制を特定する。
これらの規制が自社のデータ、ユーザー、AIのワークフローにどのように適用されるかを解釈する。
これらの法律や規制を遵守するために、ユーザーやシステムが取るべき適切な措置を講じること。
GovCloudAWS (米国): コンプライアンス概要
GovCloudAWS (米国)は、機密性が高く規制対象となるデータを U.S 扱う政府機関やその他の組織を支援するために構築されたクラウドベースの環境です。 厳格な連邦政府の要件を満たすための安全でコンプライアンスに準拠したインフラストラクチャを提供します。
コンプライアンス管理
GovCloudAWS (米国)は AWS、堅牢なコンプライアンス管理機能を継承し、お客様が以下のような重要な基準への準拠を支援します:
FedRAMP (連邦リスク・認可管理プログラム)
データ主権とセキュリティ
最高レベルのセキュリティとコンプライアンスを維持するため、 GovCloudAWS (US)は論理的および物理的に分離された地域で運用されています。 これらの地域は市民によって独占的に管理されており、データの主権 U.S と政府規制の順守が保証されています。
次のタスク
セキュリティ原則に関する詳細なガイダンスについては、 「Security and Privacy by Design」( SPbD ) を参照してください。