セキュリティー

チャットする

コンプライアンス

複雑さを排したコンプライアンス

弊社のコンプライアンス部門は、独立した監査員や第三者組織と連携して、業界の最も厳しいガイドラインに準拠しており、お客様独自のコンプライアンス・ニーズに求められるレポートや情報を提供します。

弊社の設備、ネットワーク、カスタマー・ポータルに対する物理的および仮想的な制御は、お客様独自の制御の延長線上にあり、お客様が独自の監査のために必要な情報を取得しやすいようにしています。



責任

お客様のインフラストラクチャーはお客様独自の社内制御を使用してセキュアにし、弊社も同様にすることを信頼してください。

もっとも厳格なコントロール

独立した監査員や組織と連携して、業界のもっとも厳しいガイドラインに準拠します。

簡単なアクセス

弊社のコンプライアンス・レポートは、カスタマー・ポータルを介してすべてのお客様が入手できるようになっています。


コンプライアンス標準の詳細は、営業チームのメンバーにチャットでお尋ねください。


SOC レポート

SoftLayer は、SOC 1、SOC 2、SOC 3 のレポートを提供します。これらのレポートは、米国公認会計士協会 (AICPA) Trust サービスの原則により設定されている基準に照らし合わせて SoftLayer の運用管理のコントロールを評価します。Trust サービスの原則は、SoftLayer などのサービス・プロバイダーがその顧客のデータと情報を保護するために、適切な制御システムを定義するものであり、業界標準を確立しています。

現在の SoftLayer SOC 1 と SOC 2 のレポートはカスタマー・ポータルからダウンロードすることができます。もしくは、弊社営業チームにお問い合わせください。SOC 3 レポートは一般使用が可能であり、SoftLayer SOC 3 Report からアクセスできます。


ISO 27001

ISO 27001 は、広く採用されているグローバル・セキュリティー規格です。情報セキュリティー・マネジメント・システムの条件を示し、定期的にリスク・アセスメントを行うことで、企業およびカスタマー情報を管理するための体系的な方法を提供します。 最新の規格である ISO/IEC 27001:2013 は 2013 年 9 月 25 日に国際標準化機構 (ISO) と国際電気標準会議 (IEC) により、ISO と IEC が設置する合同の分化委員会で発行されました。

企業が ISO 27001:2013 認証を取得するためには、企業とカスタマー情報の機密性、完全性、可用性に影響する情報セキュリティー・リスクを管理するための体系的で継続的な方法を使用していることを示す必要があります。この規格は、組織の情報セキュリティー・マネジメント・システム (ISMS) がどの程度適切に機能しているかについての測定と評価を重視し、他の要件と併せてシステムを基準にした情報セキュリティー関連の規制も含まれます。

SoftLayer プラットフォームは、第三者のセキュリティー企業より監査を受けており、評価対象のすべてのデータ・センターにおいて、ISO 27001 のすべての要件に対応しています: SoftLayer ISO 27001:2013 Certificate of Registration


ISO 27017

ISO/IEC 27017:2015 は、プロビジョニングとクラウド・サービスの使用に適用される機密保護制御のガイドラインを提供します。また、クラウド・サービス・プロバイダーとクラウド・サービス・カスタマーの両方に対する実装ガイダンスも提供します。ISO 27017 は、ISO/IEC 27002 で指定される関連制御の実装ガイダンスを提供します。また、特にクラウド・サービスに関連する追加の制御とガイダンスも提供します。

SoftLayer の ISO 27017:2015 への準拠は、SoftLayer がクラウド固有のコントロールを実装した高度に洗練されたシステムを所持することを表しています。また、SoftLayer が国内外において IaaS の最高レベルのサービスを提供することをコミットしていることも示しています。

SoftLayer プラットフォームは、第三者のセキュリティー企業より監査を受けており、評価対象のすべてのデータ・センターにおいて、ISO 27017 のすべての要件に対応しています: SoftLayer ISO 27017:2015 Certificate of Registration


ISO 27018

ISO 27018:2014 は、パブリック・クラウド・コンピューティング環境のための ISO 29100 のプライバシーの原則に従って、Personally Identifiable Information (PII) 保護の手法を実装するために、一般に認められている制御目標、規制、およびガイドラインを設定します。

特に、ISO 27018:2014 は、パブリック・クラウド・サービス・プロバイダーの情報セキュリティー・リスク環境の枠の中で影響する可能性がある、PII の保護のための規制当局による要件を考慮し、ISO 27002 を基準にしたガイドラインを明記しています。

SoftLayer プラットフォームは、第三者のセキュリティー企業より監査を受けており、ISO 27018 のすべての要件に対応しています: SoftLayer ISO 27018:2014 Certificate of Registration


クラウド・セキュリティー・アライアンス – STAR 登録者

クラウド・セキュリティー・アライアンスは、クラウド・コンピューティング内のセキュリティーを保証するためにベスト・プラクティスの使用を推奨することを使命とする非営利法人です。クラウド・セキュリティー・アライアンスがその使命追求に使用するメカニズムの 1 つが、「Security, Trust, and Assurance Registry (STAR)」で、これは、さまざまなクラウド・コンピューティング・オファリングで提供されるセキュリティー管理について記述した、公的にアクセス可能な無料レジストリーです。

SoftLayer の STAR Consensus Assessment Initiative Questionnaire (質問票) を読む


PCI コンプライアンス

クレジット・カード・データを保管もしくは処理する場合のビジネス上の第一の懸念事項は、PCI コンプライアンスとネットワーク・セキュリティーです。マーチャントのために一貫した標準を確保するべく、 PCI SSC (Payment Card Industry Security Standards Council) は PCI DSS (Payment Card Industry Data Security Standards) を策定しました。これらの基準には、カード所有者のデータを保護するためのベスト・プラクティスが取り込まれており、第三者の認定セキュリティー評価機関 (QSA: Qualified Service Assessor) による検証を必要とする場合があります。弊社は、独立した QSA からの「Attestation on Compliance」を提供することで、お客様が各自の PCI コンプライアンスのニーズに対応できるようお手伝いをしています。 「Attestation on Compliance」を弊社の SOC 2 レポートおよび ISO 27001 認証と併せて使用すると、インフラストラクチャーが PCI 規制に対応していることを示すことができます。 お客様と監査員は、弊社のレポートを使用して、SoftLayer の責任である PCI 規制に対応していることを確認できます。

SoftLayer 環境の PCI コンプライアンスに関する詳しい情報、およびその実施、認証、保守についての支援が必要な場合は、弊社営業チームにご連絡ください。

HIPAA コンプライアンス

米国の「Health Insurance Portability and Accountability Act」では、保護対象の医療情報のオンラインによる保管および処理をする業務に対して特定のセキュリティー管理を要求しています。SoftLayer のクラウド・プラットフォームは、データ・センター/サービス・プロバイダー側で HIPAA のすべての必須要件を満たしています。

SoftLayer 環境の HIPAA コンプライアンスに関する詳しい情報、およびその実施、認証、保守についての支援が必要な場合は、弊社営業チームにご連絡ください。


EU Model Clauses

SoftLayer は、5 大陸のデータ・センターを使用して、データを配置する正しい場所を選択するための機能をお客様に提供します。 欧州経済地域 (EEA) から発信するデータを EEA 以外の国に転送するお客様の場合、SoftLayer は、European Model Clauses を、欧州委員会と欧州連合 (EU) のデータ保護機関に承認された形式で提供します。 European Model Clauses は、SoftLayer が世界中のすべての場所で必要なデータ・プライバシー保護をサポートすることを、ヨーロッパのお客様に保障します。

SoftLayer 環境用の EU Model Clauses に関する詳しい情報と提供については、弊社の営業チームにご連絡ください。

セーフハーバーに関する注意: 2015 年 10 月 6 日、欧州司法裁判所はセーフハーバー・プログラムが無効であるという判決を下しました。お客様が今後 SoftLayer EU/EEA をご使用になる予定がある場合、または現在使用しており、以前は SoftLayer のセーフハーバー認証を利用していた場合、弊社では個人データをヨーロッパから米国に転送する際、欧州委員会により承認済みの EU 標準契約条項の同意書をご用意しています。詳しくは、「IBM Statement on Safe Harbor Ruling」を参照してください。