お問い合わせ

IBX™認定および規格の詳細を見る

または

ASAE 3402 Type II

Australian Standard on Assurance Engagements(ASAE 3402 タイプII)は、保証実務者が委託会社および監査人の用に供する委託会社の財務報告に関する内部統制関連サービスを提供するサービス組織での管理策についてレポートを提供するにあたっての要件を定め、その責任についての適用その他の説明資料を提供しています。

FISC

FISC安全対策基準(日本) 金融情報システムセンターは日本の金融機関向けのセキュリティガイドラインとして、『金融機関等コンピュータシステムの安全対策基準・解説書』を刊行しました。施設、運用、技術インフラストラクチャに関する管理策および安全対策について説明しています。

FedRAMP

米国連邦政府によるリスクおよび認証管理プログラム(Federal Risk and Authorization Management Program、FedRAMP)は、クラウド製品およびサービスのセキュリティ評価、認証、継続的監視に対する標準化されたアプローチを提供する政府全体にわたるプログラムです。 このアプローチは、「一回行い、何回も使う」フレームワークを使用しており、冗長な機関によるセキュリティ評価の実施に必要なコスト、時間、人員を節減します。

HDA

医療データのホスティングは、患者データの機密性、完全性、アベイラビリティを保護することを目的とするフランス法によって規制されています。かかるホスティング活動は、医療データ契約(HDA)経由でフランス保健省の医療情報共有システム庁(ASIP)に事前に承認されたホスティングサービスプロバイダー(「HSP」)によってのみ実施することができます。

HIPAA

医療保険の携行性と責任に関する法律(HIPAA)は、患者の機密データ保護の基準を設定しています。保護された医療情報(PHI)を取り扱う企業は、すべての物理的、ネットワーク、プロセスに対するセキュリティ手段が設定され、守られていることを確認しなければなりません。これには、対象組織(CE)、すべての診療提供者、医療支払いおよび運用、企業の社員、診療サポートを提供するために患者情報にアクセスできる人、支払いまたは運営が含まれます。下請会社およびその社員もHIPAAコンプライアンスを守らなければなりません。

ISO 14001

ISO 14001(最新版はISO1400:2015)は、組織が環境指標の持続可能性に寄与する環境性能の組織的な強化に使用することができる環境管理システムの要求条件を規定しています。

ISO 22301

事業継続管理(BCM)の国際標準であるISO 22301は、英国標準(BS)25999を置き換えます。天災、環境災害、技術的災害、人災などの破壊的な事象に備え、対応し、復旧するために文書化された管理システムの計画、制定、実施、運用、監視、見直し、保守、継続的改善の要求条件を規定します。

ISO 27001

国際的に認められているベストプラクティス枠組みで、情報セキュリティ管理システム(ISMS)の制定、実施、保全、継続的改善の要求条件を規定しています。ISMSは、個人、プロセス、ITシステムを含む機密企業情報を管理する組織的なアプローチです。

ISO 50001

ISO 50001(最新版はISO 50001:2011)は、組織が効率、使用、消費を含むエネルギー性能の継続的改善を果たす上で、組織的アプローチに従うことを目的とした、エネルギー管理システムの制定、実施、維持、改善の要求条件を規定しています。 これは、独立した使用のために設計されたものですが、他の管理システムと一緒に、または統合して使用することもできます。

ISO 9001

ISO 9001は、顧客およびその他の関連利害関係者のニーズを満たす製品およびサービスを安定的に提供する能力を実証したい組織のための認定品質管理システム(QMS)です。

NIST 800-53/FI

NIST 800-53は、アメリカ国立標準技術研究所によって発行され、連邦情報セキュリティマネジメント法(FISMA)の施行ならびに情報の保護および情報セキュリティを推進するため、連邦機関によって使用される標準の制定と推進を行います。各機関は、発行後1年以内にNISTガイドラインおよび標準を守ることが期待されています。国の安全保障は、これらの標準に含まれません。

OHSAS 18001

ISO 18001とも呼ばれるOHSAS 18001は、国際的に受け入れられ、認められた労働安全衛生管理標準です。この標準は、労働安全衛生管理システムの評価および監査方法として使用されます。

OSPAR

OSPAR

PCI DSS

PCIセキュリティ基準協議会(PCI Security Standards Council)は、決済カードのデータセキュリティ強化のための包括的な基準とそれを支える資料を提供しています。それには、各段階でカード保持者の情報を安全に取り扱うために組織をサポートする、仕様枠組み、ツール、測定およびサポートリソースが含まれます。肝心なのは、PCIデータセキュリティスタンダード(PCI DSS)であり、セキュリティインシデントの防止、検出、適切な対応を含む強固な決済カードデータセキュリティプロセスを開発するための実効性のある枠組みを提供します。

SOC 1 Type II

SOC1は、組織の財務報告に係る内部統制(ICFR)に関するドキュメント統制に使用される米国公認会計士協会(AICPA)レポートです。このレポートは、組織が提供するサービスおよびそれを支えるプロセス、規程、手順、人員ならびにユーザーに関連性が高い中核的な活動を構成する作業活動に重点を置いています。SOC1レポートの監査基準には、SSAE 18およびISAE 3402が含まれます。

SOC 2 Type II

データセンター、ITマネージドサービス、SaaSベンダー、クラウドコンピューティングベースの企業、その他のテクノロジーを含むテクノロジー企業のために設計された基準。SOC2基準は、セキュリティ、アベイラビリティ、処理の完全性、秘匿性およびプライバシーならびに財務報告外の統制のTrustサービスの原則(TSP)に基づいています。

SS 564

SS 564規格は、シンガポール国内の組織が自社のデータセンターのエネルギー効率を向上するシステムやプロセスを確立する際の規格です。この規格は、ISO 50001認定制度をモデルにしたもので、シンガポールの条件に合ったデータセンターのエネルギーと環境管理の詳細枠組みを定めています。

SS 507

Singapore Standard for Information and Communications Technology Disaster Recovery Services(SS507)では、ICT DRサービスの要件が定められています。社内で提供されるものと外部発注するものの両方を対象とし、施設およびサービス能力についても言及し、組織のICTシステムへのフォールバックおよびリカバリーサポートを提供します。災害復旧の実装、テスト、実行の面に触れていますが、事業継続性管理のその他の面には触れていません。

TSI

Trusted Site Infrastructure (TSI) is an assessment and certification program to evaluate the physical security and availability of data centers. TÜV Informationstechnik GmbH (TÜViT │ TÜV NORD GROUP) has established criteria catalogues such as the TSI.STANDARD or TSI.EN50600, which take into account international guidelines and standards and address the critical aspects of a data center like the environment, construction, fire detection and extinguishing systems, security, cabling, power supply, air conditioning systems, organization and the documentation. The criteria catalogues are being continuously developed in order to always represent the current state of art.

TVRA

Threat and Vulnerability Risk Assessment(TVRA)は、シンガポールに本社を置き海外に実店舗を展開するすべての金融機関に対して、MASが発行した一連の要求事項です。OSPARおよびMASドキュメントで、管理策として義務付けられています。標準として参照しているのは、シンガポール内務省のGuidelines for Enhancing Building Security in Singapore(GEBSS)です。

Uptime Institute

独立した諮問機関として、Uptime Instituteは、今日のグローバル情報経済の根底をなす、ビジネスに重要なインフラストラクチャの性能、効率、信頼性を向上させることに集中しています。Uptime Instituteは、データセンターの設計、建設(設備)、運営持続性のティア規格、認証の策定および管理で世界的に認められています。

北米・南米

アトランタ

ワシントンDC

シカゴ

デンバー

デンバー

ワシントンDC

アトランタ


北米・南米

アトランタ

ワシントンDC

シカゴ

デンバー

デンバー

ワシントンDC

アトランタ

SH1

  • ISO 27001
  • SOC 1 Type ii
  • SOC 2 Type ii

SH1

  • ISO 27001
  • SOC 1 Type ii
  • SOC 2 Type ii

SH1

  • ISO 27001
  • SOC 1 Type ii
  • SOC 2 Type ii

* お客様は、担当のカスタマー サクセス マネージャーに連絡をし、IBX の証明書のコピーを閲覧することを求めることができます。