コンプライアンス認証

ISO 27001

IBM Aspera on Cloudマネージド・サービスは、IBM® Cloudにプロビジョンされた場合について、情報セキュリティー管理プロセスのベスト・プラクティスを定義する国際標準化機構(ISO)27001と27002の認証を取得しています。 ISO 27001:2013規格には、情報セキュリティー管理システム(ISMS)の管理策の確立、実施、文書化の要件が規定されています。 IBMの取り組みでは、これらのガイドラインに従い、NIST SP 800-53管理策セットの管理策を使用して、ISMSが構築されています。Aspera on Cloudによって管理されるサービスは、第三者のセキュリティー会社によって監査され、ISO 27001:2013認証のすべての要件を満たしています。

ISO 27017

ISO 27017は、クラウド・サービスのプロビジョニングと使用に適用される情報セキュリティー管理に関するガイドラインと、クラウド・サービスのプロバイダーと顧客の両方に対する実装ガイダンスを提供します。

ISO 27018

ISO 27018は、パブリッククラウド・コンピューティング環境向けにISO 29100で規定されたプライバシー原則に従って、個人識別情報(PII)を保護する措置を実施するための、一般に認められている管理目標、管理策、ガイドラインを設定します。

グローバルな規制

EUモデル条項

EUモデル条項(EU Model Clauses)は、EU市民のPIIの管理および処理に携わる組織に対応します。 これらの条項は、非EU企業に対して、世界中のすべての場所で、EUが定めた法律および慣行に従うことを義務付けます。 同条項は、EU市民のPIIを保有する企業に対し、EU圏外に存在するプロバイダーによるデータの処理が必ず企業の指示およびEUの法律に準じて行われることについての、実施権と安心を提供するものです。

GDPR

GDPRは、すべてのEU加盟国全体に統一されたデータ保護法の枠組みを構築し、EU市民に自身の個人データを管理する権利を与えるとともに、世界中のあらゆる場所における、個人データのホスティングと処理に関する厳しい規則を課しています。IBMは、すべてのお客様とIBMビジネス・パートナーにデータのプライバシー、セキュリティー、ガバナンスのための革新的なソリューションを提供し、それらの企業がGDPRに対応できるよう支援することに尽力しています。

HIPAA

IBM Aspera on Cloudは、1996年の医療保険の携行性と責任に関する法律(HIPAA)のセキュリティーとプライバシーの規則の要件に相応する、IBMの必要な管理策を満たしています。 これらの要件には、45 CFR Part 160と、Part 164のSubpart AとCの、事業提携者に要求される、該当する管理的、物理的、技術的な安全防護策が含まれます。

IBM Business Associate Addendum(BAA)契約を結ぶには、お客様の営業担当にお問い合わせください。

FDA 21 CFR - Part 11

Title 21 CFR Part 11は、米国食品医薬品局(FDA)の電子記録と電子署名(ERES)に関する規制を確立する連邦規則集のTitle 21の一部です。

アライメントとフレームワーク

CSA

Cloud Security Alliance(CSA)は、クラウド・コンピューティングにおけるセキュリティーを保証するためのベスト・プラクティスの使用を促進することを目的とした非営利組織です。 CSAが目的を達成するために使用するメカニズムの1つが、Security, Trust, and Assurance Registry(STAR)です。これは、さまざまなクラウド・コンピューティング・オファリングで提供されるセキュリティー管理について記述した、公的にアクセス可能な無料レジストリーです。

EU-US Privacy Shield

EU-US Privacy Shield FrameworkとSwiss-US Privacy Shield Frameworkは、大西洋の両側に位置する企業にデータ保護要件を満たすメカニズムを提供するために、アメリカ合衆国商務省、欧州委員会、スイス政府によって設計されました。

MPAA

アメリカ映画協会(MPAA)は、一般的なコンテンツに対する期待事項と現在の業界のベスト・プラクティスを理解することを目的として、MPAAのメンバーが関与する第三者ベンダー向けのセキュリティー・モデル・ガイドラインを作成しました。 このガイドラインは、物理的およびデジタルのセキュリティーとシステム管理の領域における管理策を示し、ISOとNISTの管理策にマップされています。