新着情報

IBMのエンジニア、エグゼクティブ、パートナーがお届けする、Aspera製品の最新情報をご覧ください。

コンプライアンス認証

IBM Aspera® on Cloudマネージド・サービスは、IBM Cloud®にプロビジョンされた場合について、情報セキュリティー管理プロセスのベスト・プラクティスを定義する国際標準化機構(ISO)27001と27002の認証を取得しています。ISO 27001:2013規格には、情報セキュリティー管理システム(ISMS)の管理策の確立、実施、文書化の要件が規定されています。IBMの取り組みでは、これらのガイドラインに従い、NIST SP 800-53管理策セットの管理策を使用して、ISMSが構築されています。 Aspera on Cloudによって管理されるサービスは、第三者のセキュリティー会社によって監査され、ISO 27001:2013認証のすべての要件を満たしています。

ISO 27017は、クラウド・サービスのプロビジョニングと使用に適用される情報セキュリティー管理に関するガイドラインと、クラウド・サービスのプロバイダーと顧客の両方に対する実装ガイダンスを提供します。

ISO 27018は、パブリッククラウド・コンピューティング環境向けにISO 29100で規定されたプライバシー原則に従って、個人識別情報(PII)を保護する措置を実施するための、一般に認められている管理目標、管理策、ガイドラインを設定します。

グローバルな規制

EUモデル条項

EUモデル条項(EU Model Clauses)は、EU市民のPIIの管理および処理に携わる組織に対応します。これらの条項は、非EU企業に対して、世界中のすべての場所で、EUが定めた法律および慣行に従うことを義務付けます。同条項は、EU市民のPIIを保有する企業に対し、EU圏外に存在するプロバイダーによるデータの処理が必ず企業の指示およびEUの法律に準じて行われることについての、実施権と安心を提供するものです。

GDPRはすべてのEU加盟国全体に統一されたデータ保護法の枠組みを構築し、EU市民に自身の個人データを管理する権利を与えるとともに、世界中のあらゆる場所における、個人データのホスティングと処理に関する厳しい規則を課しています。IBMは、すべてのお客様とIBMビジネス・パートナーにデータのプライバシー、セキュリティー、ガバナンスのための革新的なソリューションを提供し、それらの企業がGDPRに対応できるよう支援することに尽力しています。

IBM Aspera on Cloudは、1996年の医療保険の携行性と責任に関する法律(HIPAA)のセキュリティーとプライバシーの規則の要件に相応する、IBMの必要な管理策を満たしています。これらの要件には、45 CFR Part 160と、Part 164のSubpart AとCの、事業提携者に要求される、該当する管理的、物理的、技術的な安全防護策が含まれます。

IBM Business Associate Addendum(BAA)契約を結ぶには、お客様の営業担当にお問い合わせください。

Title 21 CFR Part 11は、米国食品医薬品局(FDA)の電子記録と電子署名(ERES)に関する規制を確立する連邦規則集のTitle 21の一部です。

アライメントとフレームワーク

クラウド・セキュリティー・アライアンス(CSA)は、クラウド・コンピューティングにおけるセキュリティーを保証するためのベスト・プラクティスの使用を推奨することを目的とする非営利組織です。CSAが目的を達成するために使用するメカニズムの1つがSecurity, Trust, and Assurance Registry(STAR)です。これは、さまざまなクラウド・コンピューティング・オファリングで提供されるセキュリティー管理について記述した、公的にアクセス可能な無料レジストリーです。

EU-US Privacy Shield

ポリシーを表示する

EU-US Privacy Shield FrameworkおよびSwiss−US Privacy Shield Frameworkは、大西洋の両側に位置する企業に、欧州連合(EU)とスイスの個人データをアメリカ合衆国に移動させる際のデータ保護要件を満たすメカニズムを提供して欧米間の貿易を支援するために、アメリカ合衆国商務省、欧州委員会、スイス政府によって設計されました。

アメリカ映画協会(MPAA)は、一般的なコンテンツに対する期待事項と現在の業界のベスト・プラクティスを理解することを目的として、MPAAのメンバーが関与する第三者ベンダー向けのセキュリティー・モデル・ガイドラインを作成しました。このガイドラインは、物理的およびデジタルのセキュリティーとシステム管理の領域における管理策を示し、ISOとNISTの管理策にマップされています。

Aspera on Cloudのエディション

無料評価版

無料の評価期間は、30日間の経過後、またはデータ転送が100GBに達した時点のいずれか早い方で終了します。

従量制課金エディション

変化する使用状況に合わせて定額の料金を提供します。1 TBのストレージと10ユーザーが含まれます。

年次確約エディション

中小企業のお客様からグローバル企業のお客様まで、規模と複雑さが異なる企業向けに設計された3つのエディションがあります。