OCI、C5、CSA STAR、HIPAA、PCI DSS、SOCプログラムの範囲に新サービスを追加 (2021/11/30)
OCI、C5、CSA STAR、HIPAA、PCI DSS、SOCプログラムの範囲に新サービスを追加 (2021/11/30)
https://blogs.oracle.com/cloud-infrastructure/post/oracle-expands-scope-for-critical-cloud-compliance-programs投稿者:Alex Cruft | Senior Program Manager, Compliance
オラクルは、お客様が厳しい規制要件を満たし、ビジネス上の重要な要求に応えることができるよう、信頼の構築に継続的に取り組んでいます。このたび、Oracle Cloud Infrastructure(OCI)が、この投稿に記載されているコンプライアンス・プログラムの監査を無事に完了したことをお知らせします。これらの評価では、各プログラムに10以上の新しいサービスが追加され、地域の範囲がブラジルのリージョンであるVinhedoにまで拡大されました。
クラウドコンピューティングのコンプライアンスコントロールカタログ(C5)
クラウドコンピューティング・コンプライアンス・コントロール・カタログ(C5)は、ドイツ連邦情報セキュリティ局(BSI)が作成したクラウドコンピューティングのITセキュリティ基準です。C5評価レポートは、基本的なセキュリティ対策が実施されていることをお客様に保証するものです。
クラウドセキュリティアライアンス CSA STAR(Security, Trust, Assurance, and Risk)レベル2
CSAは、クラウドコンピューティングにおけるセキュリティ保証を提供するためのベストプラクティスを推進する非営利団体です。今回の受賞は、OCIがCSA STAR Cloud Control Matrix(CCM)に基づいて独立監査人による評価を受け、必要なセキュリティ対策が実施されていることを保証するCSA STAR Level2の認証を受けたことを意味します。
医療保険の相互運用性と説明責任に関する法律(HIPAA)について
HIPAAは、保護されるべき健康情報(PHI)を保護するために、データのプライバシーとセキュリティに関する規定を定めた米国の法律です。HIPAAは、対象となる事業者と業務委託先に適用されます。OCIは、HIPAAのセキュリティ、違反通知、およびプライバシーに関する規則の要件を満たすために、効果的な管理が行われていることを確認する第三者評価を完了しています。
システムと組織の統制(SOC)1、2、3
SOC1は、財務報告に係る内部統制に関連するサービス組織の統制に関する報告書です。SOC2とSOC3は、最大5つの信頼原則を用いて、セキュリティ、可用性、処理の完全性、機密性、またはプライバシーに関連するサービス組織の統制についての報告書です。OCI は、AICPA、SSAE、IAASB、および ISAE の統制基準に概説されている基準を使用して、セキュリティ、可用性、および機密性の各原則に対する設計の適合性と運用の有効性を評価しました。
C5、CSA STAR、HIPAA、SOC向けの新サービス
- Application Performance Monitoring
- Bastion
- Database Management
- Database Migration
- Decisions: Artificial intelligence
- GoldenGate
- Java Management
- Network load balancer
- Security zones
- VPN Connect
- Vulnerability scanning
新リージョン
- Brazil Southeast, Vinhedo
Payment Card Industry Data Security Standard (PCI DSS)
PCI DSSは、カード会員データのセキュリティを強化し、カード会員データに関連する一貫したセキュリティ対策の採用を促進することを目的とした、一連のグローバルなセキュリティ基準です。OCIは、PCI DSSの監査を完了し、AoC(Attestation of Compliance)を取得しています。
PCI DSS対応の新サービス
- Application Performance Monitoring
- Bastion
- Database Management
- Database Migration
- Decisions: Artificial Intelligence
- GoldenGate
- Java Management
- Network load Balancer
- VPN Connect
- Vulnerability scanning
新リージョン
- Brazil Southeast, Vinhedo
その他のコンプライアンスに関するご質問はこちら
このようなコンプライアンス保証を追求し達成することで、内部統制とデータ保護に対するオラクルのコミットメントを再確認することができます。お客様は、これらの第三者監査を利用して、Oracle Cloud Infrastructureサービスがどのようにコンプライアンスとデータ処理のニーズを満たすことができるかを評価することができます。お客様は、コンソールからコンプライアンス・ドキュメントを表示およびダウンロードできます。コンソールには、現在選択されている地域のお客様のテナントで利用可能なコンプライアンス ドキュメントが表示されます。
オラクルのコンプライアンス・プログラムの包括的なリストについては、「Oracle Cloud Compliance」のウェブページをご覧ください。
コメント
コメントを投稿