官公庁

弊社へのお問い合わせ

コンプライアンス

高性能を発揮しながら、準拠を実現

政府ワークロード用の SoftLayer データ・センターは、米国政府の最も厳密な基準に合うように、設計およびビルドされています。弊社は NIST SP 800-53 で定義されるセキュリティーとプライバシーのコントロールを採用してきました。官公庁使用のためのすべての SoftLayer データ・センターは FedRAMP と FISMA のコンプライアンス標準に合致し、弊社の SOC 2、Type II レポートで定期的に監査されます。

SoftLayer を使用することにより、必要なインフラストラクチャー関連のコントロールを提供し、これらの認証に合致させることで、お客様は HIPAA と PCI-DSS コンプライアンスに準拠することができます。これらの物理的コントロールまたはネットワーク・コントロールは、多要素認証、ハードウェアとソフトウェアのファイアウォール、脆弱点スキャン、 アンチウィルスおよびアンチスパイウェアの保護、ホストベースの侵入検出、仮想プライベート・ネットワーク (IPSEC および VPN SSL) そして SSL 証明書など、追加のセキュリティー機能で拡張されます。


FedRAMP

FedRAMP (Federal Risk および Authorization Management Program) は、政府規模のプログラムであり、クラウド製品やサービスに関するセキュリティー評価、認証、および継続的モニタリングに対して標準化されたアプローチを提供しています。FedRAMP では、セキュリティー評価、活用と認証、そして継続的な評価と認証を含む 3 つのプロセスでクラウド・システムを認可します。 すべての SoftLayer データ・センターは、FedRAMP 標準に合わせてビルドされます。 政府ワークロード用に予約されたデータ・センターは FedRAMP 証明書が処理待ちになっています。


FISMA

Federal Information Security Management Act of 2002 (FISMA) は、連邦政府のデータのセキュリティーを保障するために作成されました。 この法律では、年に 1 度職員や局長が機密保護プログラムの見直しを実施する必要があり、コスト効率が良く、タイミングがよい効率的な方法で、指定された受け入れ可能レベル以下にリスクを抑える目的があります。 すべての SoftLayer データ・センターは、FISMA 標準に対応してビルドされます。 政府ワークロード用に予約されたデータ・センターは FISMA 証明書が処理待ちになっています。


SOC レポート

SoftLayer は、SOC 1、SOC 2、SOC 3 のレポートを提供します。これらのレポートは、米国公認会計士協会 (AICPA) Trust サービスの原則により設定されている基準に照らし合わせて SoftLayer の運用管理のコントロールを評価します。Trust サービスの原則は、SoftLayer などのサービス・プロバイダーがその顧客のデータと情報を保護するために、適切な制御システムを定義するものであり、業界標準を確立しています。現在の SoftLayer SOC 1 と SOC 2 のレポートはカスタマー・ポータルからダウンロードすることができます。もしくは、弊社営業チームにお問い合わせください。SOC 3 レポートは一般使用が可能であり、SoftLayer SOC 3 Report からアクセスできます。


セーフ・ハーバー

セーフ・ハーバーは、米国の企業が、EU とのビジネスの取引での妨害被害や、ヨーロッパのプライバシー法下でのヨーロッパ当局による起訴を回避するための重要な方法です。セーフ・ハーバーの認証により、EU の組織は、お客様の企業が指令に定義されたとおりに「適切な」プライバシー保護を提供していることを確信できます。SoftLayer セーフ・ハーバー情報: http://safeharbor.export.gov/companyinfo.aspx?id=18310


クラウド・セキュリティー・アライアンス – STAR 登録者

クラウド・セキュリティー・アライアンスは、クラウド・コンピューティング内のセキュリティーを保証するためにベスト・プラクティスの使用を推奨することを使命とする非営利法人です。クラウド・セキュリティー・アライアンスがその使命追求に使用するメカニズムの 1 つが、「Security, Trust, and Assurance Registry (STAR)」で、これは、さまざまなクラウド・コンピューティング・オファリングで提供されるセキュリティー管理について記述した、公的にアクセス可能な無料レジストリーです。 SoftLayer STAR 共通アセスメント・イニシアチブ・アンケート: https://cloudsecurityalliance.org/star-registrant/softlayer/


PCI コンプライアンス

クレジット・カード・データを保管もしくは処理する場合のビジネス上の第一の懸念事項は、PCI コンプライアンスとネットワーク・セキュリティーです。マーチャントのために一貫した標準を確保するべく、 PCI SSC (Payment Card Industry Security Standards Council) は PCI DSS (Payment Card Industry Data Security Standards) を策定しました。これらの基準には、カード所有者のデータを保護するためのベスト・プラクティスが取り込まれており、第三者の認定セキュリティー評価機関 (QSA: Qualified Service Assessor) による検証を必要とする場合があります。弊社は、厳しい機密保護方針を維持しながら、第三者監査員によるセキュリティー・ウォークスルーの支援や、物理的および環境的な管理についての証明書提出などにより、お客様の PCI コンプライアンス遵守のための社内セキュリティー管理を補完するお手伝いをします。


HIPAA コンプライアンス

米国の「Health Insurance Portability and Accountability Act」では、保護対象の医療情報のオンラインによる保管および処理をする業務に対して特定のセキュリティー管理を要求しています。SoftLayer のクラウド・プラットフォームは、データ・センター/サービス・プロバイダー側で HIPAA の必須要件をすべて満たしています。 SoftLayer 環境の HIPAA コンプライアンスに関する詳しい情報、およびその実施、認証、保守についての支援が必要な場合は、弊社営業チームにご連絡ください。