ホーム

クラウド

コンプライアンス

C5ドイツ連邦共和国

 IBM Cloudのコンプライアンス:クラウド・コンピューティング・コンプライアンス・コントロール・カタログ(C5)、ドイツ連邦共和国
プラットホームの上に立っている2人の人物を示すイラスト(1人は地図表示を見、もう1人はセキュリティー・シールドを見ている)
C5とは

クラウド・コンピューティング・コンプライアンス・コントロール・カタログ(C5)は、ドイツ連邦情報セキュリティ局(Bundesamt für Sicherheit in der Informationstechnik、またはBSI)が、クラウド・サービス・プロバイダーのサイバーセキュリティを評価し、サイバー攻撃時にコントロールを確保するためのフレームワークを提供するために作成しました。

C5は、クラウド・サービス・プロバイダーが、そのサービスにおいて最低限のセキュリティー・レベルを提供するために満たすべき要件の概要を示しています。この規格は、ISO 27001、SOC 2、BSIのIT-Grundschutzカタログなどの既存のセキュリティー規格に、データ処理の透明性を高めるためのC5固有の追加要件を加えたものです。

ドイツ連邦共和国の政府および公共部門と連携する組織が利用するクラウド・サービスでは、C5への準拠が義務付けられています。C5評価は、国際保証業務基準(ISAE)3000(改訂版)、過去の財務情報の監査またはレビュー以外の保証業務に従って実施されています。

レポートおよびその他のドキュメンテーション

「対象となるサービス」セクションにリストされているサービスのC5レポートは保護されており、要求に応じて利用できます。IBM Cloudインフラストラクチャー、IBM Cloud VPC、および/またはIBM Cloud PaaS/Cloudant C5レポートを要求するには、以下のリンクをご利用ください。
関連プログラム ISO 27001 IT Grundschutz
IBMの姿勢

IBM を現在ご利用いただいているお客様や今後ご利用いただく可能性のあるお客様は、C5:2020レポートをクラウド・セキュリティー・コンプライアンスの検証として、またIBM Cloudの使用に関する評価の一部として使用できます。

C5レポートは、欧州連合(EU)にオフィスを構えるIBMのお客様、または包括的なクラウド・コンピューティング制御フレームワークを求めているその他の世界的なお客様にとって、とりわけ有用です。

C5レポートは、C5フレームワークに従ってコントロールを実装し、独立した監査人によって評価され、C5への準拠を裏付けるIBM サービスに対して提供される場合があります。

以下のサービスでは、コントロールの評価期間が示されているC5レポートをご利用いただけます。

IBMサービス記述(SD)は、特定の製品がC5準拠状況を維持しているかどうかを示します。以下のサービスでは毎年1回以上、C5レポートを発行しています。

サービス

  1. IBM Cloud App Configuration
  2. IBM Cloud App ID
  3. IBM Cloud Backup for VPC
  4. IBM Cloud Bare Metal Servers for VPC
  5. IBM Cloud Block Storage for Virtual Private Cloud
  6. IBM Cloud Block Storage Snapshots for VPC
  7. IBM Cloud Code Engine
  8. IBM Cloud Container Registry
  9. IBM Cloud Continuous Delivery
  10. IBM Cloud Databases for DataStax
  11. IBM Cloud Databases for Elasticsearch
  12. IBM Cloud Databases for EnterpriseDB
  13. IBM Cloud Databases for etcd
  14. IBM Cloud Databases for MongoDB
  15. IBM Cloud Databases for MySQL
  16. IBM Cloud Databases for PostgreSQL
  17. IBM Cloud Databases for Redis
  18. IBM Cloud Direct Link Connect (2.0)
  19. IBM Cloud Direct Link Dedicated (2.0)
  20. IBM Cloud DNS Services
  21. IBM Cloud Event Notifications
  22. IBM Cloud Flow Logs for VPC
  23. IBM Cloud for VMware Solutions (Dedicated)
  24. IBM Cloud for VMware Solutions Shared
  25. IBM Cloud Internet Services Enterprise Next(Cloudflare経由)
  26. IBM Cloud Internet Services Enterprise(Cloudflare経由)
  27. IBM Cloud Internet Services Enterprise Usage(Cloudflare経由)
  28. IBM Cloud Internet Services Standard(Cloudflare経由)
  29. IBM Cloud Kubernetes Service and Red Hat OpenShift on IBM Cloud
  30. IBM Cloud Messages for RabbitMQ
  31. IBM Cloud Object Storage
  32. IBM Cloud Platform - Core Services:IBM Cloud Account Management and Billing、IBM Cloud Catalog、IBM Cloud Console、IBM Cloud Global Search and Tagging、IBM Cloud Identity and Access Management、IBM Cloud Shell
  33. IBM Cloud Satellite
  34. IBM Cloud Schematics
  35. IBM Cloud Secrets Manager
  36. IBM Cloud Security and Compliance Center
  37. IBM Cloud Transit Gateway 
  38. IBM Cloud Virtual Private Cloud
  39. IBM Cloud Virtual Private Cloud Load Balancer for VPC:Application Load Balancer、Network Load Balancer
  40. IBM Cloud Virtual Private Cloud - VPN for VPC: Site-to-Site Gateway and Client-to-Site Server
  41. IBM Cloud Virtual Private Endpoint for VPC
  42. IBM Cloud Virtual Server for VPC
  43. IBM Cloud Virtual Server for VPC - Auto Scale for VPC
  44. IBM Cloud Virtual Server for VPC - Dedicated Host for VPC
  45. IBM Cloudant for IBM Cloud
  46. IBM Event Streams for IBM Cloud (Standard)
  47. IBM Event Streams for IBM Cloud (Enterprise)
  48. IBM Key Protect for IBM Cloud
次のステップ

準拠プログラムについて、ご質問がありますか?保護されたコンプライアンス・レポートが必要ですか?IBMがお手伝いいたします。

準拠プログラムの詳細はこちら