データのセキュリティおよび規制への準拠を確保するため、Alibaba Cloud は厳格なセキュリティコンプライアンス基準を遵守しています。本トピックでは、Platform for AI (PAI) が取得済みのセキュリティコンプライアンス資格と、それらがお客様のビジネスおよびデータ保護に果たす役割について説明します。
|
資格名称 |
適用範囲 |
概要 |
|
ISO 27018 |
グローバル |
個人データ保護に関するクラウド サービス プロバイダー (CSP) 標準であり、プライバシーおよびセキュリティ管理の成熟度を示します。 |
|
ISO 27701 |
グローバル |
すべての組織におけるプライバシー情報管理を対象とした、情報セキュリティマネジメント標準の拡張規格であり、プライバシー保護能力を証明します。 |
|
ISO 27799 |
グローバル |
医療機関向けの個人健康情報 (PHI) 保護に関するガイドラインです。 |
|
ISO 29151 |
グローバル |
個人識別用情報 (PII) の保護に関するガイドラインです。 |
|
ISO 9001 |
グローバル |
あらゆる種類および規模の組織が製品またはサービス品質の継続的改善を実現するために遵守すべき品質マネジメントシステムの要求事項です。 |
|
ISO 20000 |
グローバル |
IT サービスマネジメント (ITSM) 標準であり、組織がビジネス要件およびプロセスに応じて IT サービスを最適化することを可能にします。 |
|
ISO 22301 |
グローバル |
事業継続マネジメントの要求事項であり、組織が障害を引き起こすインシデントから迅速に回復できるよう支援します。 |
|
ISO 27001 |
グローバル |
情報資産のセキュリティを確保するための情報セキュリティマネジメントの要求事項です。 |
|
ISO 27017 |
グローバル |
クラウド サービスに特化した情報セキュリティガイドラインです。 |
|
BS 10012 |
グローバル |
個人情報管理システムにおけるデータ保護および処理に関する要件です。 |
|
CSA STAR |
グローバル |
クラウド サービス プロバイダーのセキュリティ実践およびプライバシー対策を評価するクラウド セキュリティ 信頼性保証基準です。 |
|
MLPS Level 3 |
中国 |
マルチレベル保護スキーム (MLPS) Level 3 であり、データ漏洩が社会秩序に悪影響を及ぼす可能性のあるシステムに対して厳格なセキュリティ対策を義務付けています。 |
|
SOC |
国際 |
サービス提供組織(例:データセンター)がデータを適切に管理・保護できることを示すコントロールおよび報告体制です。 |
|
PCI DSS |
国際 |
ペイメントカード業界データセキュリティ基準 (PCI DSS) であり、クレジットカード情報を受領、処理、保管、送信するすべての事業体が安全な環境を維持することを保証します。 |