IBX標準と準拠

Search IBX Certifications and Standards

認定および基準の定義

SOC1タイプ1

SOC1は、組織の財務報告に係る内部統制(ICFR)に関するドキュメント統制に使用される米国公認会計士協会(AICPA)レポートです。このレポートは、組織が提供するサービスおよびそれを支えるプロセス、規程、手順、人員ならびにユーザーに関連性が高い中核的な活動を構成する作業活動に重点を置いています。SOC1レポートの監査基準には、SSAE 16およびISAE 3402が含まれます。

SOC2タイプ2

データセンター、ITマネージドサービス、SaaSベンダー、クラウドコンピューティングベースの企業、その他のテクノロジーを含むテクノロジー企業のために設計された基準。SOC2基準は、セキュリティ、アベイラビリティ、処理の完全性、秘匿性およびプライバシーならびに財務報告外の統制のTrustサービスの原則(TSP)に基づいています。

ISO 27001

国際的に認められているベストプラクティス枠組みで、情報セキュリティ管理システム(ISMS)の制定、実施、保全、継続的改善の要求条件を規定しています。ISMSは、個人、プロセス、ITシステムを含む機密企業情報を管理する組織的なアプローチです。

NIST 800-53/FISMA

NIST 800-53は、アメリカ国立標準技術研究所によって発行され、連邦情報セキュリティマネジメント法(FISMA)の施行ならびに情報の保護および情報セキュリティを推進するため、連邦機関によって使用される標準の制定と推進を行います。各機関は、発行後1年以内にNISTガイドラインおよび標準を守ることが期待されています。国の安全保障は、これらの標準に含まれません。

PCI DSS

PCIセキュリティ基準協議会(PCI Security Standards Council)は、決済カードのデータセキュリティ強化のための包括的な基準とそれを支える資料を提供しています。それには、各段階でカード保持者の情報を安全に取り扱うために組織をサポートする、仕様枠組み、ツール、測定およびサポートリソースが含まれます。肝心なのは、PCIデータセキュリティスタンダード(PCI DSS)であり、セキュリティインシデントの防止、検出、適切な対応を含む強固な決済カードデータセキュリティプロセスを開発するための実効性のある枠組みを提供します。

HIPAA

医療保険の携行性と責任に関する法律(HIPAA)は、患者の機密データ保護の基準を設定しています。保護された医療情報(PHI)を取り扱う企業は、すべての物理的、ネットワーク、プロセスに対するセキュリティ手段が設定され、守られていることを確認しなければなりません。これには、対象組織(CE)、すべての診療提供者、医療支払いおよび運用、企業の社員、診療サポートを提供するために患者情報にアクセスできる人、支払いまたは運営が含まれます。下請会社およびその社員もHIPAAコンプライアンスを守らなければなりません。

HDA/HADS

医療データのホスティングは、患者データの機密性、完全性、アベイラビリティを保護することを目的とするフランス法によって規制されています。かかるホスティング活動は、医療データ契約(HDA)経由でフランス保健省の医療情報共有システム庁(ASIP)に事前に承認されたホスティングサービスプロバイダー(「HSP」)によってのみ実施することができます。

OHSAS 18001/ISO 18001

ISO 18001とも呼ばれるOHSAS 18001は、国際的に受け入れられ、認められた労働安全衛生管理標準です。この標準は、労働安全衛生管理システムの評価および監査方法として使用されます。

ISO 9001

ISO 9001は、顧客およびその他の関連利害関係者のニーズを満たす製品およびサービスを安定的に提供する能力を実証したい組織のための認定品質管理システム(QMS)です。

ISO 22301

事業継続管理(BCM)の国際標準であるISO 22301は、英国標準(BS)25999を置き換えます。天災、環境災害、技術的災害、人災などの破壊的な事象に備え、対応し、復旧するために文書化された管理システムの計画、制定、実施、運用、監視、見直し、保守、継続的改善の要求条件を規定します。

SS 564

SS 564規格は、シンガポール国内の組織が自社のデータセンターのエネルギー効率を向上するシステムやプロセスを確立する際の規格です。この規格は、ISO 50001認定制度をモデルにしたもので、シンガポールの条件に合ったデータセンターのエネルギーと環境管理の詳細枠組みを定めています。

ISO 14001

ISO 14001(最新版はISO1400:2015)は、組織が環境指標の持続可能性に寄与する環境性能の組織的な強化に使用することができる環境管理システムの要求条件を規定しています。

ISO 50001

ISO 50001(最新版はISO 50001:2011)は、組織が効率、使用、消費を含むエネルギー性能の継続的改善を果たす上で、組織的アプローチに従うことを目的とした、エネルギー管理システムの制定、実施、維持、改善の要求条件を規定しています。 これは、独立した使用のために設計されたものですが、他の管理システムと一緒に、または統合して使用することもできます。

Uptime Institute

独立した諮問機関として、Uptime Instituteは、今日のグローバル情報経済の根底をなす、ビジネスに重要なインフラストラクチャの性能、効率、信頼性を向上させることに集中しています。Uptime Instituteは、データセンターの設計、建設(設備)、運営持続性のティア標準および認定の策定および管理で世界的に認められています。

FedRAMP

米国連邦政府によるリスクおよび認証管理プログラム(Federal Risk and Authorization Management Program、FedRAMP)は、クラウド製品およびサービスのセキュリティ評価、認証、継続的監視に対する標準化されたアプローチを提供する政府全体にわたるプログラムです。 このアプローチは、「一回行い、何回も使う」フレームワークを使用しており、冗長な機関によるセキュリティ評価の実施に必要なコスト、時間、人員を節減します。

​TSI

TÜV-ITによって導入された​Trusted Site Infrastructure規格は、環境、建設、火災対応、セキュリティ、ケーブリング、エネルギー、空気、組織、文書などの分野を含むデータセンターの10分野に関する要求条件のカタログです。

Twitter

この内容をシェアする

Facebook LinkedIn Google+ Twitter 追加する

お問い合わせ:

電話でのお問い合せ

電話でのお問い合せは :
03.5657.1300
サポート: 0066.3384.0073

03.5657.1400
お問い合わせ