IBM Cloudのコンプライアンス・プログラム

連邦捜査局（FBI）の刑事司法情報システム（CJIS）部門は、捜査機関と刑事司法機関を保護するための最低限の情報セキュリティー要件を含むセキュリティー・ポリシーを公開しています。このようなポリシーは、データ・ライフサイクル全体を通して情報を保護するよう設計されています。

防衛情報システム局（DISA）は米国国防総省（DoD）の機関であり、DoDのクラウド・コンピューティングのセキュリティー要件ガイド（SRG）を提供しています。SRGはDoDの情報、システム、アプリケーションをホストするクラウド・サービスの基本となるセキュリティー要件を定義し、DoDがクラウド・サービスを使用するための要件を定義します。

IBM Cloud for GovernmentはDoDのDISAインパクト・レベル2の認可を受けています。

FedRAMP（Federal Risk and Authorization Management Program）は、クラウド製品とクラウド・サービスのセキュリティー評価、許可、継続的モニタリングに対する標準化されたアプローチを提供する米国政府全体のプログラムです。

IBM Cloud for GovernmentとIBM SmartCloud® for GovernmentはFedRAMPが求める高いセキュリティー要件を満たしています。

新たな脅威に対処するために、米国連邦金融機関検査協議会（FFIEC）は金融機関がリスク評価を継続的に実行し、指示に従って制御メカニズムを調整し、セキュリティーに対する重層的な対策を実施するよう求めています。IBM Cloud for Governmentは、FFIECのガイドラインを満たし、新たな脅威を特定して対処し、顧客の不正を防止するために重層的なセキュリティー対策を実施するのに必要な制御機能を特定しています。

2002年の連邦情報セキュリティー・マネジメント法（FISMA）は連邦政府のデータのセキュリティーを保証します。FISMAに従って、プログラム担当者と政府機関の担当者は情報セキュリティー・プログラムの年次レビューを行い、スピード、費用対効果、効率の改善を通じてリスクを最小限に抑える必要があります。

IBM Cloud for GovernmentはFISMAのインパクト・レベルの「高」の条件を満たしています。 

米国の国際武器取引規則（ITAR）は防衛に関連する品目の米国からの輸出を規制しています。ITARは、ITARに準拠する環境に保管されているデータに米国籍以外の人間が物理的または論理的にアクセスすることを禁止しています。

IBM Cloudプラットフォームは、ITARをサポートする連邦政府と民間企業のソリューションを提供しています。