セキュリティのコンプライアンスおよび認定

ソフォスは、世界中の規制基準ならびにその最新動向を常に注視しており、組織、製品、テクノロジーに最新の適切な管理を取り入れ、お客様がコンプライアンスを満たせるようにしています。

backgroud-texture-bg-4

22 のコンプライアンス機構

AICPA SOC logo

SOC 2

ソフォスがお客様のデータを、セキュリティ、可用性、機密性、プライバシーの観点から適切に管理していることを認定します。

認定
* レポートのリクエストはこちら

ISO

ISO 27001:2022

ソフォスの通常業務にセキュリティ、プライバシー、継続的改善が組み込まれていることを示します。

認定
ソフォスの認定証 (PDF)
適用対象一覧 (PDF)

リソース
コンプライアンス ガイド (PDF)

ISO

ISO 27017:2015

パブリッククラウド環境における情報セキュリティ管理を規定します。

認定
ソフォスの認定証 (PDF)
適用対象一覧 (PDF)

ISO

ISO 27018:2019

パブリッククラウド環境における個人識別情報 (PII) の保護を目的として、情報セキュリティ管理を規定します。

認定
ソフォスの認定証 (PDF)

PCI DSS logo

PCI DSS

クレジットカードのデータを保護し、支払い情報を安全に保管、転送、処理します。

認定
* レポートのリクエストはこちら

リソース
ソフォスの貢献 
コンプライアンスガイド (PDF)

C5 Germany

ドイツ連邦情報セキュリティ局 (BSI) が定めた、クラウドサービスプロバイダーに対するセキュリティおよびコンプライアンスに関する詳細要件です。

認定
* レポートのリクエストはこちら

HIPAA logo

HIPAA

米国の医療業界において、医療記録や健康情報のプライバシーおよびセキュリティを保護します。

認定
* レポートのリクエストはこちら

リソース
ソフォスの貢献
コンプライアンスガイド (PDF)

GDPR logo

GDPR

EU および EEA (欧州経済領域) で個人のデータおよびプライバシーを守り、これらの地域外へのデータ転送を規制します。

リソース
ソフォスの貢献
コンプライアンスガイド (PDF)

CPRA logo

CPRA

カリフォルニア州における消費者のプライバシーの権利および保護を拡張する新しい規制で、CPPA によって適用されます。

リソース
コンプライアンスガイド (PDF)

NIST logo

NIST SP800-171

連邦政府以外のシステムにおける、機密扱いではないが管理対象の情報の保護を規定します。

リソース
コンプライアンスガイド (PDF)

HITRUST logo

HITRUST CSF

医療業界におけるリスク管理およびコンプライアンスに関する各種基準をまとめています。

リソース
コンプライアンスガイド (PDF)

NIS2 logo

NIS2

EU のインフラストラクチャおよびデジタルサービスプロバイダーを対象とした、サイバーセキュリティに関する厳格な規定です。

リソース
ソフォスの貢献
ホワイトペーパーを読む
コンプライアンスガイド (PDF)

Digital Operational Resilience Act (DORA 2022/2554)

EU のデジタル業務レジリエンス法 (DORA 2022/2554) は、金融機関と技術プロバイダー (サイバーセキュリティを含む) の契約要件に関する規定です。

リソース
ソフォスの貢献
ホワイトペーパー

SOX

企業統治を改善し、投資家への透明性を高めるために制定された米国連邦法です。

リソース
ソフォスの貢献
コンプライアンスガイド (PDF)

FCC logo

CIPA

オンラインの有害コンテンツから子どもを守るという趣旨のもと、技術的要件を規定しています。

リソース
ソフォスの貢献
コンプライアンスガイド (PDF)

NIS2 logo

NIS Directive (NIS 指令)

EU 全体を対象とした初のサイバーセキュリティ法であり、EU のサイバーセキュリティレベルを全体的に高めることを目的としています。

リソース
コンプライアンスガイド (PDF)

POPI

南アフリカの個人情報保護法であり、個人が自己のデータを管理する権利を定めています。

リソース
コンプライアンスガイド (PDF)

NIST logo

NIST CSF

サイバーセキュリティのリスク管理のための 5つの基本機能 (特定、保護、検出、対応、復旧) をまとめたフレームワークです。

リソース
コンプライアンスガイド (PDF)

New York State

NYDFS

ニューヨーク州金融サービス局 (NYDFS) による、ニューヨーク州内で営業する金融機関およびサービスを対象とした規制です。

リソース
コンプライアンスガイド (PDF)

Ohio DPA

オハイオ州民の個人情報保護を目的とした州法であり、組織が遵守すべきサイバーセキュリティ基準を規定しています。

リソース
コンプライアンスガイド (PDF)

ASD logo

ASD

オーストラリアの組織を対象とした、データ主権やセキュリティソリューションに関する国家レベルおよび地域レベルの厳格な規制およびポリシー要件です。

リソース
コンプライアンスガイド (PDF)

CIS Controls logo

CIS Controls

Center of Internet Security (CIS) が策定した、サイバーセキュリティの要件およびベストプラクティスのまとめです。

リソース
ソフォスの貢献
コンプライアンスガイド (PDF)

* レポートは、秘密保持契約 (NDA) への署名のもと共有可能です。ソフォス営業部までお問い合わせください。