IBM Cloudの業界コンプライアンス・プログラムについて

業界のコンプライアンス規制により、機密情報を取り扱う組織や、特定の種類の商取引に携わる組織に対する追加の要件が課されています。IBM Cloud™インフラストラクチャーとPlatform-as-a-Service(PaaS)のオファリングは、お客様の組織が、重要な業界プログラムをサポートするサービスを使用して、各部門固有のコンプライアンス要件を満たす際に役立ちます。

FFIEC

新たな脅威に対処するために、米連邦金融機関検査協議会(FFIEC)では、金融組織が常時リスク・アセスメントを行い、指示に応じて制御メカニズムを調整し、セキュリティーに階層化したアプローチを導入するよう求めています。IBM Cloudインフラストラクチャー・サービスは、FFIECガイダンスを満たすために必要な制御を特定し、新たな脅威を特定してそれらに対応し、顧客に対する不正を防止するための階層型セキュリティーを適用します。

FFIECをサポートするIBM Cloudプラットフォーム・サービスには以下が含まれます。

IBM Cloud Bare Metal
IBM Cloud Block Storage
IBM Cloud Dedicated
IBM Cloud Direct Link
IBM Cloud File Storage
IBM Cloud Hardware Security Module
IBM Cloud Object Storage(IaaS)
IBM Cloud Virtual Servers

FISC

金融情報システム・センター(FISC)は日本の大蔵省(当時)により、日本の金融情報システムに関連する問題について調査を実施するために設立されました。FISCは、銀行および金融業界内の情報システムのセキュリティーを促進するためのガイドラインを策定しました。FISCのセキュリティー・ガイドラインは、法律により定められたものではありませんが、情報システムの設計と保守において、日本のほとんどの金融機関で認識および使用されています。

HIPAA

米国のHealth Insurance Portability and Accountability Act of 1996(HIPAA: 医療保険の相互運用性と説明責任に関する法律)は、保護医療情報(PHIおよびe-PHI)の保管および処理について、データのセキュリティーとプライバシーの要件を規定するものです。HIPAAの対象となるエンティティーは、この保護医療情報を保護するように設計された一連の技術、管理、および物理的な制御を導入する必要があります。 

HIPAAの対象であり、PHIの管理または処理にIBM Cloud製品を使用するIBMのお客様は、IBMと事業提携契約(BAA)を締結する必要があります。

以下に記載される以外のHIPAA対応のIBM Cloudサービスのリストを請求するには、IBM担当員にお問い合わせください。

PHIおよびHIPAAでの使用(BAAが必要)に対応するIBM Cloudプラットフォーム・サービスには以下が含まれます。

HIPAAロゴ

IBM Cloud App ID
IBM Cloud Bare Metal
IBM Cloud Block Storage
IBM Cloud Certificate Manager
IBM Cloud Container Registry
IBM Cloud Databases for Elasticsearch
IBM Cloud Databases for etcd
IBM Cloud Databases for MongoDB
IBM Cloud Databases for PostgreSQL
IBM Cloud Databases for Redis

IBM Cloud Dedicated
IBM Cloud Direct Link
IBM Cloud File Storage
IBM Cloud for VMware Solutions
IBM Cloud Foundry Enterprise Environment
IBM Cloud Functions
IBM Cloud Hardware Security Module
IBM Cloud Kubernetes Service
IBM Cloud Messages for RabbitMQ

IBM Cloud Object Storage
IBM Cloud Object Storage(IaaS)
IBM Cloud SQL Query
IBM Cloud Virtual Servers
IBM Cloudant® Dedicated Cluster
IBM Cloudant for IBM Cloud
IBM Event Streams for IBM Cloud Enterprise
IBM Key Protect for IBM Cloud
IBM Push Notifications for IBM Cloud

HITRUST

Health Information Trust Alliance(HITRUST)は、医療業界の代表者によって運営される組織です。HITRUSTは、Common Security Frameworkを策定し、管理しています。これは、医療機関およびその提供者が一貫性のある合理的な方法で、自らのセキュリティーおよびコンプライアンスを実証することを支援する認証の枠組みです。

IBM CloudインフラストラクチャーのHITRUST証明書レターを見る(PDF、256 KB)

HITRUSTロゴ

HITRUSTをサポートするIBM Cloudプラットフォーム・サービスには以下が含まれます。

IBM Cloud Bare Metal
IBM Cloud Block Storage
IBM Cloud Direct Link
IBM Cloud File Storage
IBM Cloud Hardware Security Module
IBM Cloud Object Storage(IaaS)
IBM Cloud Virtual Servers

ITAR

米国の武器国際取引に関する規則(ITAR)は、米国からの国防関連品目の輸出を管理するものです。ITARでは、ITAR準拠環境に保管されているデータに米国人以外が物理的または論理的にアクセスできないようにすることが求められています。 

IBM Cloudプラットフォームは、ITARをサポートする政府向けと商用の両方のオファリングを提供します。

ITARロゴ

PCI

Payment Card Industry Security Standards Councilは、商取引業者向けの一貫性のある基準を確保するために、Payment Card Industry(PCI)データ・セキュリティー基準を策定しました。これらの基準には、カード所有者のデータを保護するためのベスト・プラクティスが取り込まれており、第三者の認定セキュリティー評価機関(QSA: Qualified Service Assessor)による検証を必要とする場合があります。IBMはPCI DSSのレベル1サービス・プロバイダーです。IBM CloudインフラストラクチャーのPCI DSS Attestation of Compliance(AOC)またはService Responsibility Matrix(SRM)あるいはその両方を請求するには、お客様ポータル(IBM外部へのリンク)にアクセスしてください。その他のすべてのクラウド・サービスについて、IBMのPCI DSS AOCまたはSRM、あるいはその両方を請求するには、IBM担当員にお問い合わせください。

お客様はIBM Cloudを使用して、PCI DSSに準拠した環境とアプリケーションを構築できます。ガイド(PDF、2.2 MB)をお読みください。

PCIロゴ

PCI DSS AOCがあるIBM Cloudプラットフォーム・サービスには以下が含まれます。

IBM Cloud App ID
IBM Cloud Bare Metal
IBM Cloud Block Storage
IBM Cloud Certificate Manager
IBM Cloud Container Registry
IBM Cloud Dedicated
IBM Cloud Direct Link
IBM Cloud File Storage
IBM Cloud Foundry Enterprise Environment
IBM Cloud Hardware Security Module
IBM Cloud Internet Services(via Cloudflare)
IBM Cloud Kubernetes Service
IBM Cloud Object Storage
IBM Cloud Object Storage(IaaS)
IBM Cloud Virtual Servers
IBM Event Streams for IBM Cloud Enterprise
IBM Key Protect for IBM Cloud

参考情報

よりスマートなヘルスケアのためのIBMのクラウド

IBM Cloudソリューションは、先進的なヘルスケア企業が高度なデータ・セキュリティーを使用してハイブリッド・マルチクラウドの世界で成功を収めるために役立ちます。

お客様のアプリを保護およびモニターするセキュリティー

データのセキュリティーとプライバシーは、IBM CloudでHIPAAに準拠してPHIを管理するためのソリューションの構築において重要です。

IBM CloudでのGxP規制システムの構築

IBM Cloudは、お客様に規制および適正規範要件へのコンプライアンスを提供します。