お問い合わせ

IBX™認定および規格の詳細を見る

または

ASAE 3402

Australian Standard on Assurance Engagements (ASAE 3402) establishes requirements and provides application and other explanatory material regarding the assurance practitioner’s responsibilities when providing a report for use by user entities and their auditors, on the controls at a service organization that provides a service to user entities that is likely to be relevant to user entities’ internal control as it relates to financial reporting.

FISC

FISC安全対策基準(日本) 金融情報システムセンターは日本の金融機関向けのセキュリティガイドラインとして、『金融機関等コンピュータシステムの安全対策基準・解説書』を刊行しました。施設、運用、技術インフラストラクチャに関する管理策および安全対策について説明しています。

FedRAMP

米国連邦政府によるリスクおよび認証管理プログラム(Federal Risk and Authorization Management Program、FedRAMP)は、クラウド製品およびサービスのセキュリティ評価、認証、継続的監視に対する標準化されたアプローチを提供する政府全体にわたるプログラムです。 このアプローチは、「一回行い、何回も使う」フレームワークを使用しており、冗長な機関によるセキュリティ評価の実施に必要なコスト、時間、人員を節減します。

HDA

医療データのホスティングは、患者データの機密性、完全性、アベイラビリティを保護することを目的とするフランス法によって規制されています。かかるホスティング活動は、医療データ契約(HDA)経由でフランス保健省の医療情報共有システム庁(ASIP)に事前に承認されたホスティングサービスプロバイダー(「HSP」)によってのみ実施することができます。

HIPAA

医療保険の携行性と責任に関する法律(HIPAA)は、患者の機密データ保護の基準を設定しています。保護された医療情報(PHI)を取り扱う企業は、すべての物理的、ネットワーク、プロセスに対するセキュリティ手段が設定され、守られていることを確認しなければなりません。これには、対象組織(CE)、すべての診療提供者、医療支払いおよび運用、企業の社員、診療サポートを提供するために患者情報にアクセスできる人、支払いまたは運営が含まれます。下請会社およびその社員もHIPAAコンプライアンスを守らなければなりません。

ISO 14001

ISO 14001(最新版はISO1400:2015)は、組織が環境指標の持続可能性に寄与する環境性能の組織的な強化に使用することができる環境管理システムの要求条件を規定しています。

ISO 22301

事業継続管理(BCM)の国際標準であるISO 22301は、英国標準(BS)25999を置き換えます。天災、環境災害、技術的災害、人災などの破壊的な事象に備え、対応し、復旧するために文書化された管理システムの計画、制定、実施、運用、監視、見直し、保守、継続的改善の要求条件を規定します。

ISO 27001

国際的に認められているベストプラクティス枠組みで、情報セキュリティ管理システム(ISMS)の制定、実施、保全、継続的改善の要求条件を規定しています。ISMSは、個人、プロセス、ITシステムを含む機密企業情報を管理する組織的なアプローチです。

ISO 50001

ISO 50001(最新版はISO 50001:2011)は、組織が効率、使用、消費を含むエネルギー性能の継続的改善を果たす上で、組織的アプローチに従うことを目的とした、エネルギー管理システムの制定、実施、維持、改善の要求条件を規定しています。 これは、独立した使用のために設計されたものですが、他の管理システムと一緒に、または統合して使用することもできます。

ISO 9001

ISO 9001は、顧客およびその他の関連利害関係者のニーズを満たす製品およびサービスを安定的に提供する能力を実証したい組織のための認定品質管理システム(QMS)です。

NIST 800-53/FI

NIST 800-53は、アメリカ国立標準技術研究所によって発行され、連邦情報セキュリティマネジメント法(FISMA)の施行ならびに情報の保護および情報セキュリティを推進するため、連邦機関によって使用される標準の制定と推進を行います。各機関は、発行後1年以内にNISTガイドラインおよび標準を守ることが期待されています。国の安全保障は、これらの標準に含まれません。

OHSAS 18001

ISO 18001とも呼ばれるOHSAS 18001は、国際的に受け入れられ、認められた労働安全衛生管理標準です。この標準は、労働安全衛生管理システムの評価および監査方法として使用されます。

OSPAR

The Outsourced Service Provider's Audit Report (OSPAR) is a report crafted by the Association of Banks in Singapore (ABS) to help financial institutions ensure that outsourced service providers have controls to fulfil the Monetary Authority of Singapore’s (MAS) Technology Risk Management and Outsourcing guidelines.

PCI DSS

PCIセキュリティ基準協議会(PCI Security Standards Council)は、決済カードのデータセキュリティ強化のための包括的な基準とそれを支える資料を提供しています。それには、各段階でカード保持者の情報を安全に取り扱うために組織をサポートする、仕様枠組み、ツール、測定およびサポートリソースが含まれます。肝心なのは、PCIデータセキュリティスタンダード(PCI DSS)であり、セキュリティインシデントの防止、検出、適切な対応を含む強固な決済カードデータセキュリティプロセスを開発するための実効性のある枠組みを提供します。

SOC 1 Type II

SOC1は、組織の財務報告に係る内部統制(ICFR)に関するドキュメント統制に使用される米国公認会計士協会(AICPA)レポートです。このレポートは、組織が提供するサービスおよびそれを支えるプロセス、規程、手順、人員ならびにユーザーに関連性が高い中核的な活動を構成する作業活動に重点を置いています。SOC1レポートの監査基準には、SSAE 18およびISAE 3402が含まれます。

SOC 2 Type II

データセンター、ITマネージドサービス、SaaSベンダー、クラウドコンピューティングベースの企業、その他のテクノロジーを含むテクノロジー企業のために設計された基準。SOC2基準は、セキュリティ、アベイラビリティ、処理の完全性、秘匿性およびプライバシーならびに財務報告外の統制のTrustサービスの原則(TSP)に基づいています。

SS 564

SS 564規格は、シンガポール国内の組織が自社のデータセンターのエネルギー効率を向上するシステムやプロセスを確立する際の規格です。この規格は、ISO 50001認定制度をモデルにしたもので、シンガポールの条件に合ったデータセンターのエネルギーと環境管理の詳細枠組みを定めています。

SS 507

Singapore Standard for Information and Communications Technology Disaster Recovery Services (SS507) specifies requirements for the ICT DR services. These include both those provided in-house and outsourced and covers facilities and services capability and provides fallback and recovery support to an organization’s ICT systems. It includes the implementation, testing and execution aspects of disaster recovery but does not include other aspects of business continuity management.

TSI

TÜV-ITによって導入された​Trusted Site Infrastructure規格は、環境、建設、火災対応、セキュリティ、ケーブリング、エネルギー、空気、組織、文書などの分野を含むデータセンターの10分野に関する要求条件のカタログです。

TVRA

The Threat and Vulnerability Risk Assessment (TVRA) is a set of requirements issued by the MAS for all Singapore-based financial institutions with overseas physical presences. It is mandated as a control in the OSPAR and MAS documents. Its standard reference is the Singaporean Ministry of Home Affairs’ Guidelines for Enhancing Building Security in Singapore (GEBSS).

Uptime Institute

独立した諮問機関として、Uptime Instituteは、今日のグローバル情報経済の根底をなす、ビジネスに重要なインフラストラクチャの性能、効率、信頼性を向上させることに集中しています。Uptime Instituteは、データセンターの設計、建設(設備)、運営持続性のティア規格、認証の策定および管理で世界的に認められています。

北米・南米

アトランタ

ワシントンDC

シカゴ

デンバー

デンバー

ワシントンDC

アトランタ


北米・南米

アトランタ

ワシントンDC

シカゴ

デンバー

デンバー

ワシントンDC

アトランタ

SH1

  • ISO 27001
  • SOC 1 Type ii
  • SOC 2 Type ii

SH1

  • ISO 27001
  • SOC 1 Type ii
  • SOC 2 Type ii

SH1

  • ISO 27001
  • SOC 1 Type ii
  • SOC 2 Type ii

Twitter

Share this Content