IBM Cloudのグローバル・コンプライアンス・プログラムについて

クラウド・コンピューティング市場と同様に、国境を越えたコンプライアンスとデータ保護の課題も拡大を続けています。IBM Cloud™は、お客様のグローバル・ガイドライン対応を支援するために、国際的に認められた幅広い標準へのコンプライアンスの確立と強化に役立つプログラムと認証を提供します。

CSA STAR

クラウド・セキュリティー・アライアンス(CSA)は、クラウド・コンピューティングのセキュリティーを実現するためのベストプラクティスを広めることを使命とする非営利法人です。CSAは、Security, Trust and Assurance Registry(STAR)を提供しています。これは、無料の一般的にアクセス可能なレジストリーで、クラウド・コンピューティング・オファリングで提供されるセキュリティー管理を文書化しています。

CSA STARのセルフアセスメントがある、レベル1として登録されている IBM Cloudプラットフォーム・サービスには以下が含まれます。

IBM Cloud Bare Metal
IBM Cloud Block Storage
IBM Cloud Dedicated
IBM Cloud Direct Link
IBM Cloud File Storage
IBM Cloud Hardware Security Module
IBM Cloud Object Storage
IBM Cloud Object Storage(IaaS)
IBM Cloud Virtual Servers

ISO

国際標準化機構(ISO)は、164の国家標準団体で構成される、非政府独立組織です。ISOは、有志による同意に基づき市場に関連する国際的標準を策定しています。目標は、製品とサービスの安全性、信頼性、高品質を確保することです。

ISO 9001‐IBM Cloudインフラストラクチャー認証証明書(PDF、412 KB)

ISO 22301 - IBM Cloudインフラストラクチャー認証証明書(PDF、375 KB)

ISO 27001 - IBM Cloudインフラストラクチャー認証証明書(PDF、368 KB)

ISO 27001 - IBMエンタープライズおよびテクノロジー・セキュリティー(PaaSおよびSaaS)認証証明書(PDF、637 KB)

ISO 27001 - IBMエンタープライズおよびテクノロジー・セキュリティー(PaaS および SaaS)認証製品リスト(PDF、407 KB)

ISO 27001 - IBM Cloudプラットフォーム認証証明書‐中国(PDF、399 KB)

ISO 27001 - IBM Watson Cloudテクノロジーおよびサポート認証証明書

ISO 27017 - IBM Cloudインフラストラクチャー認証証明書(PDF、357 KB)

ISO 27017 - IBMエンタープライズおよびテクノロジー・セキュリティー(PaaSおよびSaaS)認証証明書(PDF、213 KB)

ISO 27018 - IBM Cloudインフラストラクチャー認証証明書(PDF、357 KB)

ISO 27018 - IBMエンタープライズおよびテクノロジー・セキュリティー(PaaSおよびSaaS)認証証明書(PDF、213 KB)

ISO 31000 - IBM Cloudインフラストラクチャー認証証明書(PDF、377 KB)

IBM Cloudサービス:ISO

ISO 9000、ISO 22301、ISO 31000の各認証を取得したIBM Cloudプラットフォーム・サービスには以下が含まれます。

IBM Cloud Bare Metal
IBM Cloud Block Storage
IBM Cloud Direct Link
IBM Cloud File Storage
IBM Cloud Hardware Security Module
IBM Cloud Object Storage
IBM Cloud Object Storage(IaaS)
IBM Cloud Virtual Servers

ISO認証取得済みのIBM Cloudサービス

ISO 27001、ISO 27017、ISO 27018認証を取得済みのIBM Cloudサービスのリストを確認できます。

リストを見る(PDF、398 KB)

IBMの全社規模の認証

IBMは、全社的なISO 9001、ISO 14001、ISO 50001、およびOHSAS 1800の認証を取得しています。

詳細はこちら

SOC

米国公認会計士協会(AICPA)が策定した、System and Organization Controls(SOC)フレームワークは、クラウドに保管される情報の保護を統制するための標準です。公認会計士(CPA)が、クラウド・サービス・プロバイダー(CSP)を監査し、サービス組織により提供されるサービスに関する内部統制報告が提供されます。SOC報告書は、ユーザーによる、アウトソーシングするサービスに関連するリスクの評価と対応に役立ちます。

IBM Cloudインフラストラクチャー・システムの説明を見る(PDF、511 KB)

SOC 1は、顧客所有のデータを保護するためにサービス組織に導入された内部統制の監査で、顧客の財務報告書に利用されます。SOC 1の監査および報告書は、Statement on Standards for Attestation Engagements(SSAE 18)およびInternational Standards for Assurance Engagements No. 3402(ISAE 3402)に基づいています。

AICPA Trust Service Principles and Criteriaに基づくSOC 2監査は、サービス組織が顧客所有のデータを保護するために導入した内部統制を評価します。SOC 2報告書には、内部統制の性質についての詳細が記載されます。

IBMパブリッククラウド(インフラストラクチャーおよびPaaS)のSOC 1報告書およびSOC 2報告書を請求するには登録またはログインしてください。

他のすべてのIBM CloudサービスのSOC 1報告書およびSOC 2報告書を請求するには、IBM担当員にお問い合わせください。

SOC 3報告書は、サービス組織により導入された統制に関するSOC 2タイプ2監査報告書の公開簡略版です。SOC 3報告書は、完全なSOC 2報告書を必要としないユーザーを対象としています。 

IBM CloudインフラストラクチャーのSOC 3報告書を見る(PDF、417 KB)

IBM Cloud Platform as a service(PaaS)のSOC 3報告書を見る(PDF、242 KB)

以下に記載するIBM Cloudプラットフォーム・サービスの詳細をご覧ください

SOCロゴ

SOC 1タイプ2報告書があるIBM Cloudプラットフォーム・サービスには以下が含まれます。

IBM Cloud App ID
IBM Cloud Bare Metal
IBM Cloud Block Storage
IBM Cloud Container Registry
IBM Cloud Databases for Elasticsearch
IBM Cloud Databases for etcd
IBM Cloud Databases for MongoDB
IBM Cloud Databases for PostgreSQL
IBM Cloud Databases for Redis
IBM Cloud Dedicated
IBM Cloud Direct Link
IBM Cloud File Storage
IBM Cloud for VMware Solutions
IBM Cloud Foundry Enterprise Environment
IBM Cloud Hardware Security Module
IBM Cloud Kubernetes Service
IBM Cloud Messages for RabbitMQ
IBM Cloud Object Storage
IBM Cloud Object Storage(IaaS)
IBM Cloud Virtual Servers
IBM Cloudant® Dedicated Cluster
IBM Cloudant for IBM Cloud
IBM Event Streams for IBM Cloud Enterprise
IBM Key Protect for IBM Cloud
IBM Push Notifications for IBM Cloud

SOC 2タイプ2報告書があるIBM Cloudプラットフォーム・サービスには以下が含まれます。

IBM Cloud App ID
IBM Cloud Bare Metal
IBM Cloud Block Storage
IBM Cloud Container Registry
IBM Cloud Databases for Elasticsearch
IBM Cloud Databases for etcd
IBM Cloud Databases for MongoDB
IBM Cloud Databases for PostgreSQL
IBM Cloud Databases for Redis
IBM Cloud Dedicated
IBM Cloud Direct Link
IBM Cloud File Storage
IBM Cloud for VMware Solutions
IBM Cloud Foundry Enterprise Environment
IBM Cloud Hardware Security Module
IBM Cloud Internet Services(via Cloudflare®)
IBM Cloud Kubernetes Service
IBM Cloud Messages for RabbitMQ
IBM Cloud Object Storage
IBM Cloud Object Storage(IaaS)
IBM Cloud Virtual Servers
IBM Cloudant Dedicated Cluster
IBM Cloudant for IBM Cloud
IBM Event Streams for IBM Cloud Enterprise
IBM Key Protect for IBM Cloud
IBM Push Notifications for IBM Cloud

SOC 3報告書があるIBM Cloudインフラストラクチャー・サービスおよびPaaSオファリングには以下が含まれます。

インフラストラクチャー‐

IBM Cloud Bare Metal
IBM Cloud Block Storage
IBM Cloud Direct Link
IBM Cloud File Storage
IBM Cloud Hardware Security Module
IBM Cloud Object Storage(IaaS)
IBM Cloud Virtual Servers

PaaS‐

IBM Cloud App ID
IBM Cloud Container Registry
IBM Cloud Databases for Elasticsearch
IBM Cloud Databases for etcd
IBM Cloud Databases for MongoDB
IBM Cloud Databases for PostgreSQL
IBM Cloud Databases for Redis
IBM Cloud Dedicated
IBM Cloud for VMware Solutions
IBM Cloud Foundry Enterprise Environment
IBM Cloud Kubernetes Service
IBM Cloud Messages for RabbitMQ
IBM Cloud Object Storage
IBM Event Streams for IBM Cloud Enterprise
IBM Key Protect for IBM Cloud
IBM Push Notifications for IBM Cloud