セキュリティ・コンプライアンス
IdeaScaleは安全とセキュリティの包括的な水準の高さを誇りにしています。これはプライバシーの必要条件及び関連する権限に全て合致しています。弊社は各カテゴリの認可状態の更新及び監視を行い、下記の通り、各認証のコンプライアンスの状況を報告できることを嬉しく思います。
コンプライアンス基準
WhiteHat Security
WhiteHat Securityの認可はサイトがホームページ閲覧者にセキュリティ違反やハッカー攻
撃から秘密データを積極的に保護することを保証しています。
状態: 最新
SSAE 16
公認会計士協会による保証業務基準書(SSAE)第16号、サービス受託会社の統制活動に関す
る保証報告は、2010年1月に米国公認会計士協会 (AICPA)の監査基準審議会によって完成
されました。SSAE 16はサービス関連会社での報告の権威あるガイダンスとしてSAS 70に
取って代わり、制御目的や制御活動を評価します。これには常時ITや関連手順の制御が含
まれます。
状態: 最新
セーフハーバー
セーフハーバー協定は、商務省が欧州委員会と共同で開発した米国-EU間のセーフハーバ
ーフレームワークを固守する旨を商務省に通知しています。
状態: 最新
TrustE
TrustE認証は、プライバシーリスク評価と認証ソリューションを扱い、アプリケーション
を顧客に信頼されるものにし、データプライバシーの法律上の規制に基づく基準で査定し
ます。
状態: 最新
PCI
PCI Security Standards Councilは2006年に設立されたオープンでグローバルなフォーラム
であり、PCIセキュリティ基準の開発、経営、育成、アウェアネス、さらにはデータセキ
ュリティ基準(PCI DSS)、決済アプリケーションセキュリティ基準(PA-DSS)、暗証番
号処理セキュリティ(PTS)などの要件を担っています。
状態: 最新
BBB
BBB Code of Business Practiceは顧客の業務への信用と信頼を高める音声広告、販売、顧
客サービスの業務を扱います。このコードは、BBB Standards for Trust、業務への信用を
生みだし信用を継続させる重要な要素を要約した8つの原則に基づいています。
状態: 最新
グラム・リーチ・ブライリー法(GLBA)
グラム・リーチ・ブライリー法 (GLBA)は1999年、金融制度改革法として知られ、米国の
金融機関が個人情報を取り扱う方法を規定する連邦法です。この法は3つのセクションか
らなります。1つめは、金融プライバシー法で、私的な金融情報の収集と開示を規制しま
す。2つめは、保障措置法で、金融機関は情報を守るセキュリティプログラムを履行しな
ければならないと規定しています。そして3つめは、名目上のアクセスに関する規定であ
り、名目上のアクセス(見せかけによる個人情報へのアクセス)を禁止しています。
状態: 未決定
データ保護法
データ保護法(DPA)は英国議会制定法であり、身元確認可能な生存者のデータ処理の英
国法を定義します。これは英国における個人データの保護を管理する法令の主な一節です。
状態: 未決定
FedRAMP
米国連邦政府のリスク・認証管理プログラム(FedRAMP)は政府全体のプログラムであり、
クラウド製品やサービスへのセキュリティアセスメントや法認可、絶え間ない監視という
標準化されたアプローチを供給します。
状態: 未決定
ISO 27002
ISO/IEC 27002は国際標準化機構 (ISO)や国際電気標準会議 (IEC)により発表された情報セ
キュリティの標準であり、情報を知る権利です。
状態: 未決定
ISO 27001
ISO/IEC 27001:2005 は拡張中のISO/IEC 27000標準系統の一部であり、2005年10月に国
際標準化機構 (ISO)や国際電気標準会議 (IEC)により発表された情報セキュリティマネージ
メントシステム(ISMS)の標準です。
状態: 未決定
クラウドセキュリティアライアンス
クラウドコンピュータのセキュリティ確保を提供するベストプラクティスを促すため、ま
た他の形態によるコンピュータの全ての安全確保のため、クラウドコンピュータの使用の
知識を提供します。
状態: 未決定
CONTACT IDEASCALE