合規性認證

ISO 27001

佈建在 IBM® Cloud 的 IBM Aspera on Cloud 受管理服務已獲得國際標準化組織 (ISO) 27001 和 27002 標準的認證,這些標準定義資訊安全管理流程的最佳作法。 ISO 27001:2013 標準指定建立、實作與記載「資訊安全管理系統 (ISMS)」控制項的要求。 IBM 程式已根據這些準則,使用來自 NIST SP 800-53 控制項集的控制項來建構 ISMS。由 Aspera on Cloud 管理的服務由第三方安全公司進行審核,並符合 ISO 27001:2013 認證的所有要求。

ISO 27017

ISO 27017 提供適用於佈建和使用雲端服務的資訊安全控制準則,以及同時適用於雲端服務供應商和雲端服務客戶的實作指引。

ISO 27018

ISO 27018 根據 ISO 29100 當中的公有雲端運算環境隱私權原則,來建立普遍接受的控制目標、控制項和準則,以利實施保護個人識別資訊 (PII) 的措施。

全球法規

歐盟示範條款

歐盟示範條款適用於歐盟公民 PII 的控制者和處理者。 這些條款強制非歐盟企業必須在全球各地遵循歐盟規定的法律和作法。 這些條款為持有歐盟 PII 的公司提供施行權和援助,以要求位於歐盟之外的供應商只能按照他們的指示與符合歐盟法律的方式處理資料。

GDPR

GDPR 試圖在整個歐盟建立一個統一的資料保護法架構,目的是還權於公民對其個人資料的控制,同時對那些在世界任何地方代管和處理這些資料的人施加嚴格的規則。IBM 致力於為每個客戶和 IBM Business Partner® 提供創新的資料隱私權、安全及控管解決方案,以協助他們展開 GDPR 整備旅程。

HIPAA

IBM Aspera on Cloud 符合所要求的 IBM 控制項,它們相當於 1996 年「健康保險可攜性和責任法 (HIPAA)」中的安全與隱私權規則要求。 這些要求包括商業夥伴公司在 45 個 CFR 第 160 部分和第 164 部分的子部分 A 和 C 所需要的適當行政管理、實體和技術保障。

請聯絡業務代表以簽署「IBM 商業夥伴附錄 (BAA)」合約。

FDA 21 CFR -Part 11

法規第 21 章第 11 條 (Title 21 CFR Part 11) 是美國聯邦法規第 21 章的一部分,該法規制定了美國食品藥物管理局 (FDA) 關於電子記錄和電子簽章 (ERES) 的規定。

符合標準與架構

CSA

「雲端安全聯盟」 (CSA) 是一個非營利組織,其使命是促進在雲端運算中使用最佳實務作法,提供安全保證。 CSA 用來執行任務的機制之一是安全、信任及保證登錄 (STAR) - 免費、可公開存取的登錄,可記載各種雲端運算產品所提供的安全控制。

歐盟-美國隱私保護盾

歐盟-美國和瑞士-美國隱私保護盾架構是由美國商務部和歐盟委員會和瑞士政府設計的,旨在向大西洋兩岸的公司提供遵守資料保護的機制。

MPAA

美國電影協會 (MPAA) 為其會員的第三方供應商建立了安全模式準則,目的是瞭解一般內容期望和最新的產業最佳作法。 這些準則找出實體和數位安全以及系統管理領域中的控制項,然後對映至 ISO 和 NIST 控制項。