Tablestore は、コンプライアンス要件への準拠を支援するために、中国本土内外で認証を取得しています。次の表は、Tablestore が準拠しているコンプライアンス認証について説明しています。
コンプライアンス認証 | 説明 |
ISO9001 | ISO9001 は、次のようなシナリオに適用される一連の品質管理要件です。
|
ISO20000 | ISO20000 は、サービスプロバイダーがサービス管理システムを計画、確立、実装、運用、監視、レビュー、維持、および改善するための要件を規定するサービス管理システム (SMS) 標準です。 |
ISO22301 | ISO 22301 は、企業が統合管理手順を確立するのに役立つ事業継続性標準です。 この標準は、企業が潜在的な事業中断を特定して対策を講じ、中断発生時の影響を防いだり相殺したりするための効果的な管理メカニズムを確立するのに役立ちます。 |
ISO/IEC 27001 | ISO/IEC 27701 は、ISO 27001 のプライバシー保護拡張であり、プライバシー情報管理を強化し、プライバシー情報の脅威を軽減するための情報セキュリティ管理システム (ISMS) の確立、実装、維持、および継続的な改善のためのガイダンスを提供します。 |
ISO27017 | ISO27017 は、クラウドサービスの使用に適用可能な情報セキュリティコントロールのガイドラインを以下を提供することにより提供します。
|
ISO27018 | ISO27018 は、個人情報 (PII) の標準であり、PII を保護するための対策を実施するための一般的に受け入れられている管理目標、管理、およびガイドラインを確立します。 ISO27018 は、ISOIEC 27002 で説明されている情報セキュリティリスクに基づいて、適用可能な PII 要件を規定しています。 |
ISO29151 | ISO29151 は、企業が個人のプライバシーを保護し、コンプライアンスリスクを軽減して、PII の保護とセキュリティ評価の要件を満たすための多くの実践的なガイドラインを提供します。 |
BS10012 | BS 10012 標準は、一般データ保護規則 (GDPR) への準拠を実証しています。 BS 10012 は、認識されたベストプラクティスに沿った個人情報管理システムの要件を規定し、組織が個人のプライバシーを尊重し、個人に関連する個人記録を保護しながら、個人情報を適切に使用できるように支援します。 詳細については、「Introducing BS 1002」をご参照ください。 |
CSA STAR | Cloud Security Alliance Security, Trust, Assurance, and Risk (CSA STAR) は、ISO/IEC 27001 認証に基づいており、BSI が提供する成熟度モデルと評価方法を使用して、クラウドセキュリティ管理と技術的能力を包括的に評価します。 CSA STAR 認証プログラムは、第三者による認証です。 詳細については、CSA-STAR 公式 Web サイトをご覧ください。 |
PCI DSS | Payment Card Industry Data Security Standard (PCI DSS) は、クレジットカード番号やカード検証値 2 (CVV2) コードなど、ペイメントカードデータを評価するためのセキュリティ要件を規定しています。 この標準は、アカウントの保護、パスワードの保存と送信に関する要件も規定しています。 PCI DSS は、ペイメントカードとアカウントデータのセキュリティ保護に役立ちます。 PCI DSS は、組織がペイメントカード情報を受け入れたり処理したりするためのビジネスおよび技術ガイドラインを設定します。 この標準は、ソフトウェア開発者だけでなく、支払トランザクションに関与するアプリケーションおよびデバイスメーカーも対象としています。 詳細については、「PCI DDS」をご参照ください。 |
SOC 1、SOC 2、および SOC 3 | Alibaba Cloud は、Alibaba Cloud が提供するクラウドサービスの検査と評価の後、独立した第三者監査機関から Cloud Service Organization Controls (SOC) レポートを発行されています。 このレポートでは、Alibaba Cloud のお客様とその監査人向けに Alibaba Cloud の主要なコントロールとコントロール目標について説明し、お客様が Alibaba Cloud の内部統制メカニズムをより適切に評価し、アウトソーシングリスクを効果的に管理できるように支援します。 |