IBM Asperaの、業界ガイドラインと政府規制へのコンプライアンス状況についてご確認いただけます。
国際標準化機構(ISO)は、164カ国の国家規格団体が加盟する独立した非政府組織です。ISOは、自主的かつコンセンサスベースで市場に関連した国際規格を開発しています。 製品とサービスが安全で信頼性が高く、高品質であることを監督することを目標としています。
ISO 27001/27017/27018/27701認定製品リストを見る →
IBM Aspera on CloudのISO 27001適用宣言書(SOA)をご希望の方は、IBMの担当者にお問い合わせください。
米国公認会計士協会(AICPA)が開発した System and Organization Controls(SOC)フレームワークは、クラウドに保管されている情報を保護する制御の標準です。SOCレポートは、外部委託されたクラウド・サービスに関連するリスクをユーザーが評価して対応するのに役立ちます。
SOC 1は、お客様の財務報告に関与するお客様所有のデータを保護するために実装された、サービス組織の内部統制の監査です。SOC 1の監査およびレポートは、Statement on Standards for Attestation Engagements(SSAE 18)に基づいています。
SOC 2監査は、お客様所有のデータを保護するために実施されるサービス組織の内部制御の有効性を測定します。SOC 2監査とレポートは、セキュリティー、可用性、処理の保全性、機密性、プライバシーに関するAICPAトラスト・サービス基準に基づいています。
IBM Aspera on Cloud SOC 1およびSOC 2レポートをご希望の方は、IBMの担当者にお問い合わせください。
EUモデル条項(EU Model Clauses)は、EU市民のPIIの管理および処理に携わる組織に対応します。これらの条項は、非EU企業に対して、世界中のすべての場所で、EUが定めた法律および慣行に従うことを義務付けます。同条項は、EU市民のPIIを保有する企業に対し、EU圏外に存在するプロバイダーによるデータの処理が必ず企業の指示およびEUの法律に準じて行われることについての、実施権と安心を提供するものです。
GDPRは、EU全域で統一されたデータ保護の法的枠組みを構築しようとするものであり、個人データの制御権を市民に取り戻すことを目的としています。GDPRは、世界中のどこであろうと個人データをホスティングおよび処理する者に対して厳格な規則を課します。
IBMは、お客様とビジネス・パートナーのGDPR対応への取り組みを支援するために、各企業にデータ・プライバシー、セキュリティー、ガバナンスのための革新的なソリューションを提供するよう努めています。
IBM Aspera on Cloudは、1996年の医療保険の携行性と責任に関する法律(HIPAA)のセキュリティーとプライバシーの規則の要件に相応する、IBMの必要な管理策を満たしています。これらの要件には、45 CFR Part 160と、Part 164のSubpart AとCの、事業提携者に要求される、該当する管理的、物理的、技術的な安全防護策が含まれます。
IBM Business Associate Addendum(BAA)契約を結ぶには、お客様の営業担当にお問い合わせください。
Title 21 CFR Part 11は、米国食品医薬品局(FDA)の電子記録と電子署名(ERES)に関する規制を確立する連邦規則集のTitle 21の一部です。
Cloud Security Alliance(CSA)は、クラウド・コンピューティングにおけるセキュリティーを保証するためのベスト・プラクティスの使用を促進することを目的とした非営利組織です。CSAが目的を達成するために使用するメカニズムの1つが、Security, Trust, and Assurance Registry(STAR)です。これは、さまざまなクラウド・コンピューティング・オファリングで提供されるセキュリティー管理について記述した、公的にアクセス可能な無料レジストリーです。
EU-US Privacy Shield FrameworkとSwiss-US Privacy Shield Frameworkは、大西洋の両側に位置する企業にデータ保護要件を満たすメカニズムを提供するために、アメリカ合衆国商務省、欧州委員会、スイス政府によって設計されました。
アメリカ映画協会(MPAA)は、一般的なコンテンツに対する期待事項と現在の業界のベスト・プラクティスを理解することを目的として、MPAAのメンバーが関与する第三者ベンダー向けのセキュリティー・モデル・ガイドラインを作成しました。このガイドラインは、物理的およびデジタルのセキュリティーとシステム管理の領域における管理策を示し、ISOとNISTの管理策にマップされています。