セキュリティのコンプライアンスおよび認定

ソフォスがお客様のデータを、セキュリティ、可用性、機密性、プライバシーの観点から適切に管理していることを認定します。

認定
* レポートのリクエストはこちら

ソフォスの通常業務にセキュリティ、プライバシー、継続的改善が組み込まれていることを示します。

認定
ソフォスの認定証 (PDF)
適用対象一覧 (PDF)

リソース
コンプライアンス ガイド (PDF)

パブリッククラウド環境における情報セキュリティ管理を規定します。

認定
ソフォスの認定証 (PDF)
適用対象一覧 (PDF)

パブリッククラウド環境における個人識別情報 (PII) の保護を目的として、情報セキュリティ管理を規定します。

認定
ソフォスの認定証 (PDF)

クレジットカードのデータを保護し、支払い情報を安全に保管、転送、処理します。

認定
* レポートのリクエストはこちら

リソース
ソフォスの貢献 
コンプライアンスガイド (PDF)

ドイツ連邦情報セキュリティ局 (BSI) が定めた、クラウドサービスプロバイダーに対するセキュリティおよびコンプライアンスに関する詳細要件です。

認定
* レポートのリクエストはこちら

米国の医療業界において、医療記録や健康情報のプライバシーおよびセキュリティを保護します。

認定
* レポートのリクエストはこちら

リソース
ソフォスの貢献
コンプライアンスガイド (PDF)

EU および EEA (欧州経済領域) で個人のデータおよびプライバシーを守り、これらの地域外へのデータ転送を規制します。

リソース
ソフォスの貢献
コンプライアンスガイド (PDF)

カリフォルニア州における消費者のプライバシーの権利および保護を拡張する新しい規制で、CPPA によって適用されます。

リソース
コンプライアンスガイド (PDF)

連邦政府以外のシステムにおける、機密扱いではないが管理対象の情報の保護を規定します。

リソース
コンプライアンスガイド (PDF)

医療業界におけるリスク管理およびコンプライアンスに関する各種基準をまとめています。

リソース
コンプライアンスガイド (PDF)

EU のインフラストラクチャおよびデジタルサービスプロバイダーを対象とした、サイバーセキュリティに関する厳格な規定です。

リソース
ソフォスの貢献
ホワイトペーパーを読む
コンプライアンスガイド (PDF)

EU のデジタル業務レジリエンス法 (DORA 2022/2554) は、金融機関と技術プロバイダー (サイバーセキュリティを含む) の契約要件に関する規定です。

リソース
ソフォスの貢献
ホワイトペーパー

企業統治を改善し、投資家への透明性を高めるために制定された米国連邦法です。

リソース
ソフォスの貢献
コンプライアンスガイド (PDF)

オンラインの有害コンテンツから子どもを守るという趣旨のもと、技術的要件を規定しています。

リソース
ソフォスの貢献
コンプライアンスガイド (PDF)

EU 全体を対象とした初のサイバーセキュリティ法であり、EU のサイバーセキュリティレベルを全体的に高めることを目的としています。

リソース
コンプライアンスガイド (PDF)

南アフリカの個人情報保護法であり、個人が自己のデータを管理する権利を定めています。

リソース
コンプライアンスガイド (PDF)

サイバーセキュリティのリスク管理のための 5つの基本機能 (特定、保護、検出、対応、復旧) をまとめたフレームワークです。

リソース
コンプライアンスガイド (PDF)

ニューヨーク州金融サービス局 (NYDFS) による、ニューヨーク州内で営業する金融機関およびサービスを対象とした規制です。

リソース
コンプライアンスガイド (PDF)

オハイオ州民の個人情報保護を目的とした州法であり、組織が遵守すべきサイバーセキュリティ基準を規定しています。

リソース
コンプライアンスガイド (PDF)

オーストラリアの組織を対象とした、データ主権やセキュリティソリューションに関する国家レベルおよび地域レベルの厳格な規制およびポリシー要件です。

リソース
コンプライアンスガイド (PDF)

Center of Internet Security (CIS) が策定した、サイバーセキュリティの要件およびベストプラクティスのまとめです。

リソース
ソフォスの貢献
コンプライアンスガイド (PDF)