該当する結果がありません

一致する検索結果がありませんでした。

お探しのものを見つけるために、以下の項目を試してみてください。

  • キーワード検索のスペルを確認してください。
  • 入力したキーワードの同義語を使用してください。たとえば、「ソフトウェア」の代わりに「アプリケーション」を試してみてください。
  • 下記に示すよく使用される検索語句のいずれかを試してみてください。
  • 新しい検索を開始してください。
急上昇中の質問

コンプライアンス

すべて開く すべて閉じる
  • C5

    クラウド・コンピューティング・コンプライアンス・コントロール・カタログ(C5)は、ドイツ情報セキュリティ庁(BSI)によって作成されたもので、クラウド・プロバイダがクラウド・セキュリティの基準を確立することを目的に導入する必要がある最小限のコントロールです。C5はISAE 3000のルールに従って監査されます。オラクルは、C5のセキュリティ要件に対して第三者評価機関による評価を受けています。

    Oracle Cloud Infrastructure

    • アーカイブ・ストレージ
    • 監査
    • ブロック・ボリューム
    • コンピュート
    • Container Engine for Kubernetes
    • データ転送
    • データベース – ベア・メタル
    • データベース – Exadata
    • データベース – 仮想マシン
    • デジタル・アシスタント
    • 分散型サービス拒否(DDoS)保護
    • 電子メール配信
    • イベント
    • FastConnect
    • ファイル・ストレージ
    • 関数
    • ヘルス・チェック
    • アイデンティティおよびアクセス管理
    • キー管理
    • ロード・バランシング
    • 監視
    • ネットワーキング:仮想クラウド・ネットワーク(VCN)
    • 通知
    • オブジェクト・ストレージ
    • レジストリ
    • リソース・マネージャ
    • ストリーミング
    • Webアプリケーション・ファイアウォール(WAF)
  • 通信情報技術委員会(CITC CCRF)

    サウジアラビアの通信情報技術委員会(CITC)は、国際的なベスト・プラクティスと分析に基づくクラウド・コンピューティング規制フレームワーク(CCRF)を公開しました。これは、サウジアラビアにおけるクラウド・サービス・プロバイダとクラウド顧客の権利と義務の概略を示すものです。クラウド・サービス・プロバイダはCITCに登録して、このフレームワークへの準拠を実証しなければなりません。オラクルは、Oracle Cloud Infrastructureについて、CITCに対応するようにインフラストラクチャを構築しており、CITCのレベル1認定を受けています。

  • CJIS—刑事司法情報サービス

    刑事司法情報サービス(CJIS)セキュリティ・ポリシーでは、指紋や犯罪歴などの刑事司法情報(CJI)の保護を目的として、具体的なセキュリティ対策のガイドラインを規定しています。

    オラクルは、刑事司法情報サービス(CJIS)の技術要件に対して、Oracle Government Cloud環境内の特定のクラウド・サービスで利用可能なセキュリティ制御に関する第三者評価を得ています。

    Oracle Cloud Infrastructure

    • 監査
    • ブロック・ボリューム
    • コンピュート
    • データベース – ベア・メタル
    • データベース – Exadata
    • データベース – 仮想マシン
    • DDoS保護
    • FastConnect
    • アイデンティティおよびアクセス管理(IAM)
    • ロード・バランシング
    • ネットワーキング
    • オブジェクト・ストレージ
    • 仮想クラウド・ネットワーク(VCN)

    Oracle Cloud Infrastructure Classic

    • Compute Classic
    • Object Storage Classic

    Oracle PaaS

    • Oracle Big Data Cloud Service—Compute Edition
    • Oracle Database Backup Cloud Service
    • Oracle Database Cloud Service
    • Oracle Exadata Cloud Service
    • Oracle Golden Gate Cloud Service
    • Oracle Java Cloud Service

    Oracle SaaS

    • Oracle Enterprise Resource Planning
    • Oracle Human Capital Management
    • Oracle Supply Chain Management
    • Oracle Customer Experience Cloud
    • Oracle B2C Service(Service Cloud、OPA、RightNow CX)
  • CSA STARレベル1

    クラウド・セキュリティ・アライアンス(CSA)は、クラウド・コンピューティングにおけるセキュリティ保証を提供するためのベスト・プラクティスを推進する非営利団体です。クラウド・コンピューティングの使用に関する教育も提供し、他の形式でのコンピューティングの保護を支援しています。この統制は、業界で認められた他のセキュリティ標準、規制および制御フレームワーク(ISO 27001/27002、ISACA COBIT、PCI、NIST、Jericho Forum、NERC CIPなど)とのCSA独自の関係に基づくものです。オラクルは、Oracle Cloud Infrastructureで、CSA STARレベル1の自己評価を終了しています。

    Oracle Cloud Infrastructure

    • アーカイブ・ストレージ
    • 監査
    • ベア・メタル
    • ブロック・ボリューム
    • コンピュート
    • Container Engine for Kubernetes
    • データ転送
    • DDoS保護
    • Exadata
    • FastConnect
    • ファイル・ストレージ
    • ヘルス・チェック
    • アイデンティティおよびアクセス管理
    • キー管理
    • ロード・バランシング
    • 監視
    • ネットワーキング:仮想クラウド・ネットワーク(VCN)
    • 通知
    • オブジェクト・ストレージ
    • レジストリ
    • リソース・マネージャ
    • ストリーミング
    • 仮想マシン
  • Cyber Essentials Plus

    Cyber Essentialsは英国政府が支援するモデルで、一般的なサイバー攻撃から身を守るために組織がITシステムに備える必要がある技術上のセキュリティ制御を特定するものです。可能性のあるサイバー攻撃のリスクを特定して軽減できること、顧客データを保護するためのセキュリティ制御を導入していること、英国政府との契約に入札するための要件に準拠していることを、組織が実証するのに役立ちます。Cyber Essentials Plusで扱う要件はCyber Essentialsと同一ですが、権限を与えられた外部の認証機関により、システムのテストが実施されます。

    オラクルは、ロンドンを本拠地とする商用クラウドやUK Government Cloud製品で、Cyber Essentials Plusの認証を取得しています。

    Oracle Cloud Infrastructure

    オラクルは、英国の商用クラウドのOracle Cloud Infrastructureで、Cyber Essentials Plusの認証を取得しています。

    • アーカイブ・ストレージ
    • 監査
    • ブロック・ボリューム
    • コンピュート
    • Container Engine for Kubernetes
    • コンテナ
    • DDoS保護
    • データ転送
    • データベース
    • データベース–Exadata
    • データベース2ノードRAC
    • 電子メール配信
    • FastConnect
    • ファイル・ストレージ
    • ヘルス・チェック
    • アイデンティティおよびアクセス管理
    • インターネット・インテリジェンス
    • キー管理
    • ロード・バランシング
    • 監視
    • ネットワーキング:仮想クラウド・ネットワーク
    • 通知サービス
    • オブジェクト・ストレージ
    • レジストリ
    • リソース・マネージャ
    • ストリーミング
    • 仮想マシン

    Oracle SaaS

    オラクルは、UK Gov Cloud限定で、次のサービスについて、Cyber Essentials Plusの認証を取得しています。

    • EPM:Enterprise Performance Reporting
    • EPM:Enterprise Planning and Budgeting
    • EPM:Financial Consolidation and Close
    • EPM:Planning and Budgeting
    • EPM:Profitability and Cost
    • EPM:Tax Reporting
    • Oracle Enterprise Resource Planning
    • Oracle Human Capital Management
    • Oracle Customer Experience Cloud
    • Oracle Enterprise Performance Management(EPM):Account Reconciliation
    • Oracle B2C Service(Service Cloud、OPA、RightNow CX)
    • Oracle Talent Acquisition Cloud(Taleo)
  • データ・プライバシ法

    1988年プライバシ法(プライバシ法)は、プライバシを推進および保護し、オーストラリア政府機関と特定の組織による個人情報の取扱い方法を規制する目的で成立しました。プライバシ法には、民間部門の一部の組織と大半のオーストラリア政府機関に適用される13のオーストラリア・プライバシ原則(APP)が含まれています。プライバシ法は、消費者の信用情報、納税者番号、保健医療研究におけるプライバシも規制します。オラクルは、Oracle Cloud Infrastructureについて、プライバシ法に対応するようにインフラストラクチャ・テクノロジー・スタック関連のセキュリティ制御を設計し、実装しています。

  • DISA SRG—国防情報システム局のセキュリティ要件ガイド

    国防情報システム局(DISA)のクラウド・コンピューティング・セキュリティ要件ガイド(CC SRG)には、DoD(国防総省)がDoD以外のクラウド・サービス・プロバイダ(CSP)のセキュリティ状況を評価する方法と、DoD以外のCSPがセキュリティ制御と要件に対応していることを示す方法が概説されています。DoDのデータを扱うには、これらの基本的なクラウド・セキュリティ要件が必須です。

    すべてのクラウド・コンピューティングは、米国を起点としている必要があり、次の影響レベルを基盤として構築します。

    • 影響レベル2:一般公開を認められたデータ(注意:レベル1はレベル2に統合されました)
    • 影響レベル4:NIPRNet上の管理された機密扱いではない情報(CUI)。CUIには、保護医療情報(PHI)、プライバシ情報(PII)、輸出規制対象のデータが含まれます(注意:レベル3はレベル4に統合されました)
    • 影響レベル5:NIPRNet上のより機微性が高いCUI、ミッション・クリティカルな情報、またはNSS
    • 影響レベル6:SIPRNet上の機密データ

    オラクルは、特定のサービスで、影響レベル5、4、2の国防総省(DoD)暫定認証を取得しました。

    Oracle Cloud Infrastructure(IL2、5)

    • アーカイブ・ストレージ
    • ブロック・ストレージ
    • データベース
    • データベース–Exadata
    • アイデンティティおよびアクセス管理
    • キー管理
    • ロード・バランシング
    • オブジェクト・ストレージ
    • 仮想マシン

    Oracle SaaS

    オラクルは、Oracle DoD Cloud内の次のサービスで、DISA SRGレベル4の認定を獲得しました。

    • Oracle B2C Service(Service Cloud、OPA、RightNow CX)
    • Oracle Enterprise Resource Planning
    • Oracle Human Capital Management
    • Oracle Supply Chain Management
    • Oracle Customer Experience Cloud

    オラクルは、Gov Cloud内の次のサービスで、DISA SRGレベル2の認定を獲得しました。

    • Oracle Service Cloud(OPAおよびRightNow CX)
    • Oracle Talent Acquisition Cloud(Taleo)
  • Esquema Nacional de Seguridad(ENS)高

    スペインの法律11/2007は、国民が政府機関のサービスや公的サービスに電子的にアクセスできるようにするための法的なフレームワークを定めています。ISO/IEC 27001に準拠したこのフレームワークには、可用性、信頼性、完全性、機密性および追跡可能性に関する一連のセキュリティ制御が定義されています。この認定は、スペイン国内のすべての政府機関および公的団体と関連のサービス・プロバイダに適用されるセキュリティ標準を確立するものです。オラクルは、ENS高のセキュリティ制御に対して第三者評価機関による評価を受けています。

    Oracle Cloud Infrastructure

    • アーカイブ・ストレージ
    • 監査
    • 自律型データ・ウェアハウス
    • 自律型トランザクション処理
    • ブロック・ボリューム
    • クラウド・アナリティクス
    • コンピュート
    • Container Engine for Kubernetes
    • DDoS保護
    • DNS
    • データ転送
    • データベース
    • データベース–Exadata
    • データベース2ノードRAC
    • 電子メール配信
    • FastConnect
    • ファイル・ストレージ
    • アイデンティティおよびアクセス管理
    • キー管理
    • ロード・バランシング
    • ネットワーキング:仮想クラウド・ネットワーク
    • オブジェクト・ストレージ
    • レジストリ
    • ストレージ・ゲートウェイ
  • EUモデル条項

    EUモデル条項とは、欧州委員会によって規定された契約条項で、EU内部のデータ管理者からEUまたは欧州経済地域(EEA)外部に拠点を置くデータ管理者へのデータ移転を管理する、クラウド・サービス・プロバイダとその顧客の間の契約で使用されます。オラクルは、Oracle Cloud Infrastructureについて、EUモデル条項に対応するようにインフラストラクチャ・テクノロジー・スタック関連のセキュリティ制御を設計し、実装しています。

  • FedRAMP—Federal Risk and Authorization Management Program

    Federal Risk and Authorization Management Program(FedRAMP)は、米国政府全体のプログラムで、クラウド製品やサービスのセキュリティ評価、認可、継続的なモニタリングに対する標準的なアプローチを提供します。米国連邦政府機関は、クラウド製品やサービスにアクセスする際は、FedRAMPを活用してセキュリティが整備されていることを確認するよう、行政管理予算局(OMB)から指示されています。

    FedRAMPでは、すべての米国連邦情報システムに対するセキュリティ制御のカタログとなるNIST Special Publication 800-53が使用されています。FedRAMPは、第三者評価機関(3PAO)が実施する独立したセキュリティ検査を受け、認可が連邦情報セキュリティ・マネジメント法(FISMA)に準拠していることを保証するよう、クラウド・サービス・プロバイダ(CSP)に義務付けています。

    次のOracle Cloudサービスは、FedRAMPにより定義された高レベルのベースラインまで、米国Federal Risk and Authorization Management Program(FedRAMP)のP-ATOとATOの認証を受けています。

    Oracle Cloud Infrastructure(FedRAMP高)

    オラクルは、US Government Cloudのリージョンについて、FedRAMPの高認証を獲得しています。Oracle Cloud Infrastructureは、政府機関のお客様に、連邦政府のデータを保護するために必要な厳格なセキュリティ標準を提供できます。サービスには次のものがあります。

    • 監査
    • ブロック・ボリューム
    • コンピュート
    • データベース - ベア・メタル
    • データベース - Exadata(X7およびX8)
    • データベース - 仮想マシン
    • FastConnect
    • ヘルス・チェック
    • アイデンティティおよびアクセス管理
    • キー管理サービス
    • ロード・バランサ
    • オブジェクト・ストレージ
    • 仮想クラウド・ネットワーク
    • 仮想プライベート・ネットワーク

    Oracle SaaS

    オラクルは、次のOracle US Government Cloud製品で、FedRAMPの低(ベースライン)のATOを獲得しています。

    • Oracle Enterprise Performance Management(EPM)

    オラクルは、Oracle US Government Cloud内の次のサービスで、FedRAMPの中(ベースライン)のATOを獲得しています。

    • Oracle Enterprise Resource Planning
    • Oracle Human Capital Management
    • Oracle Talent Acquisition Cloud(Taleo)
    • Oracle Supply Chain Management
    • Oracle Customer Experience Cloud
    • Oracle B2C Service(Service Cloud、OPA、RightNow CX)

    オラクルは、次のOracle US Gov Cloud製品で、FedRAMPの高(ベースライン)のATOを獲得しています。

    • Oracle Government Cloud–Common Controls
  • FIPS 140-2—連邦情報処理標準パブリケーション140-2

    オラクルは、米国連邦情報処理標準(FIPS 140-2)の技術要件に対して、Oracle Government Cloud環境内の特定のクラウド・サービスで利用可能なセキュリティ制御に関する第三者評価を得ています。

    連邦情報処理標準パブリケーション140-2(FIPS 140-2)は、米国政府のセキュリティ標準で、機微データを保護する暗号モジュールの設計と実装に関連するセキュリティ要件が指定されています。モジュールが保護するデータの機密性と整合性を維持するため、セキュリティ・システムにおいて暗号モジュールで保護する必要があります。

    Oracle Cloud Infrastructure Classic

    • Compute Classic
    • Object Storage Classic

    Oracle PaaS

    • Oracle Big Data Cloud Service—Compute Edition
    • Oracle Database Backup Cloud Service
    • Oracle Database Cloud Service
    • Oracle Exadata Cloud Service
    • Oracle Golden Gate Cloud Service
    • Oracle Java Cloud Service

    Oracle SaaS

    • Oracle B2C Service(Service Cloud、OPA、RightNow CX)
    • Oracle Talent Acquisition Cloud(Taleo)
  • FISC—金融情報システム

    金融情報システム・センター(FISC)は日本の財務省によって設立され、金融機関や保険会社、証券会社、コンピュータ・メーカー、電気通信会社で構成されています。1985年には、この組織によってFISC安全対策基準が策定されました。このガイドラインは、銀行やその他関連金融機関に、情報システムのアーキテクチャと運用における基本的な標準を提供するものです。オラクルは、金融情報システム(FISC)の安全対策基準第9版に対して第三者評価機関による評価を受けています。

    Oracle Cloud Infrastructure

    • アーカイブ・ストレージ
    • 監査
    • ブロック・ボリューム
    • コンピュート
    • Container Engine for Kubernetes
    • コンテナ・レジストリ
    • データベース
    • データベース–Exadata
    • DNS
    • FastConnect
    • ファイル・ストレージ
    • アイデンティティおよびアクセス管理
    • ロード・バランシング
    • ネットワーキング:仮想クラウド・ネットワーク(VCN)
    • オブジェクト・ストレージ
    • タグ付け

    Oracle Cloud Infrastructure Classic

    • アプリケーション・コンテナ
    • コンピュート
    • データベース
    • データベース・バックアップ
    • Java Cloud Service(JCS)
    • SOA Suite
    • ストレージ

    Oracle PaaS

    • 自律型データ・ウェアハウス
    • 自律型トランザクション処理
  • G-Cloud 11

    英国政府のG-Cloudは、英国政府の各種部門において公共機関によるクラウドコンピューティングの調達を合理化するための調達イニシアチブです。G-Cloudフレームワークを使用することで、公共機関はオンラインのDigital Marketplaceを通じて、政府が承認した契約に基づいてクラウド・サービスを購入できます。オラクルは、英国政府が事前に交渉した条件と価格でオラクルのクラウドを効率的に調達および導入できるようにするために、G-Cloud 11のサプライヤとして登録しています。オラクルは、Oracle Cloud Infrastructureについて、このマーケットプレイスへの参加資格を獲得しました。

    Oracle Cloud Infrastructure

    • アーカイブ・ストレージ
    • ベア・メタル
    • ブロック・ボリューム
    • コンピュート
    • Container Engine for Kubernetes
    • データベース
    • データベース–Exadata
    • データ転送
    • FastConnect
    • ファイル・ストレージ
    • アイデンティティおよびアクセス管理
    • キー管理
    • ネットワーキング:仮想クラウド・ネットワーク
    • オブジェクト・ストレージ
    • ストレージ・ゲートウェイ
    • 仮想マシン

    Oracle PaaS

    • 自律型データ・ウェアハウス
    • 自律型トランザクション処理
    • データベース・バックアップ
  • GDPR—一般データ保護規則

    オラクルは、お客様がGDPRの要件に準拠しやすいよう、管理アクセス制御やネットワーク・セキュリティ制御、ロギング、暗号化のサービスなど、セキュリティ・ソリューションを幅広く提供しています。

    Oracle CloudアプリケーションでEU一般データ保護規則(GDPR)への対応を加速(PDF)

    Oracle Cloud Infrastructureのセキュリティ(PDF)

    Oracle Cloud Infrastructureおよび欧州連合一般データ保護規則(GDPR)(PDF)

    Oracle Cloud Infrastructureのセキュリティ機能とサービス

  • HIPAA—Health Insurance Portability and Accountability Act

    Health Insurance Portability and Accountability Act of 1996(HIPAA)は米国の法律で、保護医療情報(PHI)を守るためのデータのプライバシとセキュリティの整備を規定しています。HIPAAは対象事業者と事業提携者に適用されます。

    HIPAAセキュリティ・ルールでは、対象事業者が作成、受領、使用または保持する個々の電子的な個人医療情報を保護するための国家規格が策定されています。このセキュリティ・ルールでは、保護医療情報(PHI)の機密性、整合性、安全性を保証するために、管理上および物理的、技術的に適切な安全対策が求められます。HIPAAの違反通知ルールは、PHIへのセキュリティ対策を怠るという違反があった場合に、対象事業者とその事業提携者に通知を義務付けています。法律により、プライバシ・ルールは、対象事業者(医療保険の提供者、医療情報センター、特定の医療提供者など)にのみ適用されます。ただし、部分的には、事業提携者にも適用される場合があります。

    オラクルは、米国内に設置されている商用データセンターにおいて、次のサービスで、第三者によるHIPAA評価を無事に終了しました。

    Oracle Cloud Infrastructure

    • アーカイブ・ストレージ
    • 監査
    • ブロック・ボリューム
    • コンピュート
    • Container Engine for Kubernetes
    • データ転送
    • データベース – ベア・メタル
    • データベース – Exadata
    • データベース – 仮想マシン
    • デジタル・アシスタント
    • 分散型サービス拒否(DDoS)保護
    • 電子メール配信
    • イベント
    • FastConnect
    • ファイル・ストレージ
    • 関数
    • ヘルス・チェック
    • アイデンティティおよびアクセス管理
    • キー管理
    • ロード・バランシング
    • 監視
    • ネットワーキング:仮想クラウド・ネットワーク(VCN)
    • 通知
    • オブジェクト・ストレージ
    • レジストリ
    • リソース・マネージャ
    • ストリーミング
    • Webアプリケーション・ファイアウォール(WAF)

    Oracle Cloud Infrastructure Classic

    オラクルは、シカゴ(イリノイ州)とアッシュバーン(バージニア州)に設置されている商用と米国政府向けの両方のデータセンターにおいて、次のサービスで、第三者によるHIPAA評価を無事に終了しました。

    • Storage Classic
    • Compute Classic
    • Dedicated Compute Classic
    • FastConnect Classic
    • Container Classic
    • Messaging Cloud Service

    Oracle PaaS

    オラクルは、シカゴ(イリノイ州)とアッシュバーン(バージニア州)に設置されている商用と米国政府向けの両方のデータセンターにおいて、次のサービスで、第三者によるHIPAA評価を無事に終了しました。

    • Oracle Analytics Cloud
    • Oracle Analytics Cloud – Classic
    • Oracle Applications Program Platform Interface(API)Platform Cloud
    • Oracle Applications Container Cloud
    • Oracle Autonomous Database
    • Oracle Big Data Cloud
    • Oracle Big Data Preparation Cloud
    • Oracle Blockchain Platform
    • Oracle Business Intelligence Cloud
    • Oracle Content and Experience
    • Oracle Data Integration Platform Cloud
    • Oracle Data Visualization Cloud
    • Oracle Database Backup Cloud
    • Oracle Database Classic Cloud
    • Oracle Database Exadata Cloud
    • Oracle Database Cloud Schema
    • Oracle Developer Cloud
    • Oracle Digital Assistant
    • Oracle Identity Cloud
    • Oracle Integration Cloud
    • Oracle Internet of Things Cloud
    • Oracle Java Cloud
    • Oracle Java Cloud – SaaS Extension
    • Oracle NoSQL Database Cloud
    • Oracle Management Cloud
    • Oracle Mobile Cloud
    • Oracle Mobile Hub
    • Oracle Process Cloud
    • Oracle SOA Cloud
    • Oracle Visual Builder
    • Oracle WebCenter Portal Cloud

    Oracle SaaS

    オラクルは、次のサービスで、第三者によるHIPAA評価を無事に終了しました。

    • B2Bマーケティング・オートメーション(Oracle Eloqua Marketing Automation)
    • Oracle Enterprise Resource Planning
    • Oracle Human Capital Management
    • Oracle Supply Chain Management
    • Oracle Customer Experience Cloud
    • Oracle B2C Service(Service Cloud、OPA、RightNow CX)
  • IRS 1075—Internal Revenue Service Publication 1075

    Internal Revenue Service Publication 1075(IRS 1075)は、連邦税情報(FTI)を保護する効果的なセキュリティ制御が整備されていることを保証するための米国政府のガイドラインです。IRS 1075の評価報告書には、FTIの機密性と整合性を適切に保護することを目的として利用可能な技術的安全対策に関する情報が記載されています。

    オラクルは、米国のInternal Revenue Service Publication 1075の技術要件に対して、Oracle Government Cloud環境内の特定のクラウド・サービスで利用可能なセキュリティ制御に関する第三者評価を得ています。

    Oracle Cloud Infrastructure Classic

    • Compute Classic
    • Object Storage Classic

    Oracle PaaS

    • Oracle Big Data Cloud Service—Compute Edition
    • Oracle Database Backup Cloud Service
    • Oracle Database Cloud Service
    • Oracle Exadata Cloud Service
    • Oracle Golden Gate Cloud Service
    • Oracle Java Cloud Service

    Oracle SaaS

    • Oracle Enterprise Resource Planning
    • Oracle Human Capital Management
    • Oracle Supply Chain Management
    • Oracle Customer Experience Cloud
    • Oracle B2C Service(Service Cloud、OPA、RightNow CX)
  • ISO/IEC 27001:2013—国際標準化機構27001

    ISO/IEC 27001:2013は、情報セキュリティ・マネジメント・システムの計画、実装、監視、改善について取り扱う国際標準です。広く受け入れられているこのグローバルなセキュリティ標準には、定期的なセキュリティ・リスク評価に基づいて、企業や顧客の情報を管理するための体系的なアプローチに関する要件やベスト・プラクティスが定められています。

    オラクルは、Oracle Cloud Information Security Management System(ISMS)で、国際標準化機構(ISO)/国際電気標準会議(IEC)27001:2013の認証を取得しています。さらに、オラクルのISO/IEC 27001:2013認証には、ISO 27017も含まれています。

    Oracle Cloud Infrastructure

    • オラクルは、Oracle Cloud Infrastructureで、ISO/IEC 27001:2013の監査を無事に終了しました。
    • また、Oracle Cloud Infrastructureエッジ・サービスでも、ISO/IEC 27001:2013の監査を無事に終了しています。
    • Oracle Cloud InfrastructureのISO/IEC 27001:2013の監査は、オランダのアムステルダムにあるEY/CertifyPoint BVにより実施されました。これにより、Oracle Cloud Infrastructureでは、情報セキュリティ規格であるISO 27002:2013(情報技術 – セキュリティ技術 – 情報セキュリティ管理策の実践の規範)に従って、情報セキュリティ・マネジメント・システム(ISMS)が設計および実装されていることが保証されます。

    サービスには次のものがあります。

    • アーカイブ・ストレージ
    • 監査
    • ブロック・ボリューム
    • コンピュート
    • Container Engine for Kubernetes
    • DDoS保護
    • データ転送
    • データベース
    • データベース–Exadata
    • 電子メール配信
    • FastConnect
    • ファイル・ストレージ
    • ヘルス・チェック
    • アイデンティティおよびアクセス管理
    • キー管理
    • ロード・バランシング
    • 監視
    • ネットワーキング:仮想クラウド・ネットワーク
    • 通知サービス
    • オブジェクト・ストレージ
    • パブリックDNS
    • レジストリ
    • リソース・マネージャ
    • ストリーミング
    • 仮想マシン
    • WAF

    Oracle Infrastructure Classic

    • Oracle Cloud Infrastructure Dedicated Compute Classic
    • Oracle Cloud Infrastructure Compute Classic
    • Oracle Cloud Infrastructure Container Classic Service
    • Oracle Cloud Infrastructure Storage Classic
    • Oracle Cloud Infrastructure FastConnect Classic
    • Oracle Messaging Cloud Service

    Oracle PaaS

    オラクルは、SaaS、PaaS、Oracle Cloud Infrastructure Classicのサービスが存在するすべてのデータセンターにおいて、これらすべてのサービスによって消費されるOracle Cloud Information Security Management System(ISMS)で、ISO/IEC 27001:2013の認証を取得しています。さらに、オラクルのISO/IEC 27001:2013認証には、ISO 27017も含まれています。

    サービスには次のものがあります。

    • Oracle Analytics Cloud
    • Oracle Analytics Cloud – Classic
    • Oracle Application Program Interface(API)Platform Cloud Service
    • Oracle Application Container Cloud Service
    • Oracle Autonomous Database
    • Oracle Big Data Cloud Service
    • Oracle Big Data Preparation Cloud Service
    • Oracle Blockchain Platform
    • Oracle Business Intelligence Cloud Service
    • Oracle Content and Experience
    • Oracle Data Integration Platform Cloud
    • Oracle Data Visualization Cloud Service
    • Oracle Database Backup Cloud Service
    • Oracle Database Classic Cloud Service
    • Oracle Database Exadata Cloud Service
    • Oracle Database Cloud Schema Service
    • Oracle Developer Cloud Service
    • Oracle Digital Assistant
    • Oracle Identity Cloud Service
    • Oracle Integration Cloud Service
    • Oracle Internet of Things Cloud Service
    • Oracle Java Cloud Service
    • Oracle Java Cloud Service – SaaS Extension
    • Oracle Management Cloud
    • Oracle Mobile Cloud Service
    • Oracle Mobile Hub
    • Oracle NoSQL Database Cloud Service
    • Oracle Process Cloud Service
    • Oracle SOA Cloud Service
    • Oracle Visual Builder
    • Oracle WebCenter Portal Cloud Service

    Oracle SaaS

    オラクルは、Oracle Cloud Information Security Management System(ISMS)で、国際標準化機構(ISO)/国際電気標準会議(IEC)27001:2013の認証を取得しています。さらに、オラクルのISO/IEC 27001:2013認証には、ISO/IEC 27017:2015およびISO/IEC 27018:2014の実践のための規範も含まれています。

  • ISO/IEC 27017:2015—クラウド・サービス向けのISO/IEC 27002に基づいた情報セキュリティ管理策の実践のための規範

    オランダのアムステルダムにあるEY/CertifyPoint BVにより実施されるOracle Cloud InfrastructureのISO/IEC 27017:2015の監査では、クラウド・サービスに固有の制御、実装のガイダンス、クラウド・サービスの技術面や運用面の特性に付随するリスクの軽減を目的としたその他の情報が調査されます。この認証により、クラウド・サービスの情報セキュリティ制御について、世界的に認められている優れた慣習に、オラクルが足並みをそろえようと取り組み続けていることが実証されます。

    Oracle Cloud Infrastructure:

    • アーカイブ・ストレージ
    • 監査
    • ブロック・ボリューム
    • コンピュート
    • Container Engine for Kubernetes
    • DDoS保護
    • データ転送
    • データベース
    • データベース–Exadata
    • 電子メール配信
    • FastConnect
    • ファイル・ストレージ
    • ヘルス・チェック
    • アイデンティティおよびアクセス管理
    • キー管理
    • ロード・バランシング
    • 監視
    • ネットワーキング:仮想クラウド・ネットワーク
    • 通知サービス
    • オブジェクト・ストレージ
    • パブリックDNS
    • レジストリ
    • リソース・マネージャ
    • ストリーミング
    • 仮想マシン

    Oracle Cloud Infrastructure Classic:

    • Oracle Cloud Infrastructure Dedicated Compute Classic
    • Oracle Cloud Infrastructure Compute Classic
    • Oracle Cloud Infrastructure Container Classic Service
    • Oracle Cloud Infrastructure Storage Classic
    • Oracle Cloud Infrastructure FastConnect Classic
    • Oracle Messaging Cloud Service

    Oracle PaaS:

    • Oracle Analytics Cloud
    • Oracle Analytics Cloud – Classic
    • Oracle Application Program Interface(API)Platform Cloud Service
    • Oracle Application Container Cloud Service
    • Oracle Autonomous Database
    • Oracle Big Data Cloud Service
    • Oracle Big Data Preparation Cloud Service
    • Oracle Blockchain Platform
    • Oracle Business Intelligence Cloud Service
    • Oracle Content and Experience
    • Oracle Data Integration Platform Cloud
    • Oracle Data Visualization Cloud Service
    • Oracle Database Backup Cloud Service
    • Oracle Database Classic Cloud Service
    • Oracle Database Exadata Cloud Service
    • Oracle Database Cloud Schema Service
    • Oracle Developer Cloud Service
    • Oracle Digital Assistant
    • Oracle Identity Cloud Service
    • Oracle Integration Cloud Service
    • Oracle Internet of Things Cloud Service
    • Oracle Java Cloud Service
    • Oracle Java Cloud Service – SaaS Extension
    • Oracle Management Cloud
    • Oracle Mobile Cloud Service
    • Oracle Mobile Hub
    • Oracle NoSQL Database Cloud Service
    • Oracle Process Cloud Service
    • Oracle SOA Cloud Service
    • Oracle Visual Builder
    • Oracle WebCenter Portal Cloud Service
  • ISO/IEC 27018:2014—PIIプロセッサとしてパブリック・クラウド内で個人を特定可能な情報(PII)を保護するための実践の規範

    EY/CertifyPointにより実施されるOracle Cloud InfrastructureのISO/IEC 27018:2014の監査では、PIIプロセッサとして事業を営むパブリック・クラウド・コンピューティングのサービス・プロバイダが実装できるセキュリティ・カテゴリおよびセキュリティ制御の一般的なセットが調査されます。ISO/IEC 27018:2014は、ISO/IEC 27002の情報セキュリティの目的と制御に基づいています。この認証により、Oracle Cloud Infrastructureには、パブリック・クラウド・コンピューティング環境の個人を特定可能な情報(PII)を保護するための適切な対策が施されていることが、オラクルのお客様に実証されます。

    Oracle Cloud Infrastructure:

    • アーカイブ・ストレージ
    • 監査
    • ブロック・ボリューム
    • コンピュート
    • Container Engine for Kubernetes
    • DDoS保護
    • データ転送
    • データベース
    • データベース–Exadata
    • 電子メール配信
    • FastConnect
    • ファイル・ストレージ
    • ヘルス・チェック
    • アイデンティティおよびアクセス管理
    • キー管理
    • ロード・バランシング
    • 監視
    • ネットワーキング:仮想クラウド・ネットワーク
    • 通知サービス
    • オブジェクト・ストレージ
    • パブリックDNS
    • レジストリ
    • リソース・マネージャ
    • ストリーミング
    • 仮想マシン
    • WAF

    Oracle Cloud Infrastructure Classic:

    • Oracle Cloud Infrastructure Dedicated Compute Classic
    • Oracle Cloud Infrastructure Compute Classic
    • Oracle Cloud Infrastructure Container Classic Service
    • Oracle Cloud Infrastructure Storage Classic
    • Oracle Cloud Infrastructure FastConnect Classic
    • Oracle Messaging Cloud Service

    Oracle PaaS:

    • Oracle Analytics Cloud
    • Oracle Analytics Cloud – Classic
    • Oracle Application Program Interface(API)Platform Cloud Service
    • Oracle Application Container Cloud Service
    • Oracle Autonomous Database
    • Oracle Big Data Cloud Service
    • Oracle Big Data Preparation Cloud Service
    • Oracle Blockchain Platform
    • Oracle Business Intelligence Cloud Service
    • Oracle Content and Experience
    • Oracle Data Integration Platform Cloud
    • Oracle Data Visualization Cloud Service
    • Oracle Database Backup Cloud Service
    • Oracle Database Classic Cloud Service
    • Oracle Database Exadata Cloud Service
    • Oracle Database Cloud Schema Service
    • Oracle Developer Cloud Service
    • Oracle Digital Assistant
    • Oracle Identity Cloud Service
    • Oracle Integration Cloud Service
    • Oracle Internet of Things Cloud Service
    • Oracle Java Cloud Service
    • Oracle Java Cloud Service – SaaS Extension
    • Oracle Management Cloud
    • Oracle Mobile Cloud Service
    • Oracle Mobile Hub
    • Oracle NoSQL Database Cloud Service
    • Oracle Process Cloud Service
    • Oracle SOA Cloud Service
    • Oracle Visual Builder
    • Oracle WebCenter Portal Cloud Service
  • 国際武器取引規則(ITAR)

    国際武器取引規則(ITAR)とは、防衛関連の物品、サービスおよび技術の輸出入を管理する一連の政府規則です。輸出規制の対象であり、技術データが意図せず外国人または外国に配布されないことを保証する必要があるお客様は、ITARへの準拠を求められます。オラクルは、Oracle Cloud Infrastructureで、ITARに対して独立監査人による評価を受けています。

  • 日本の個人情報の保護に関する法律

    日本の個人情報の保護に関する法律は、日本の人々の個人データを取り扱う事業者に適用されます。これが対象とするのは、日本で商品やサービスを提供し、日本国内に拠点を置く企業、および日本国外に事務所を構える企業です。この法律は、個人データのデータ管理者と定義に焦点を当てています。オラクルは、Oracle Cloud Infrastructureについて、日本の個人情報の保護に関する法律に対応するようにインフラストラクチャ・テクノロジー・スタック関連のセキュリティ制御を設計し、実装しています。

  • 内閣サイバーセキュリティ・センター(NISC)

    日本の内閣サイバーセキュリティ・センター(NISC)は、政府機関を対象としたサイバーセキュリティの共通基準を確立すべく取り組んでいます。NISCの運営組織は、クラウド領域内外で大量の個人情報を取り扱う政府関連組織を監視する責任を負っています。NISCは、政府機関が従うセキュリティ・ガイドラインを幅広く策定しました。これにより、効率的かつ効果的なサイバーセキュリティ対策と法令遵守が促進されます。オラクルは、次のサービスで、NISCのガイドラインに対して第三者評価機関による評価を受けています。

    Oracle Cloud Infrastructure

    • 監査
    • アーカイブ・ストレージ
    • ブロック・ボリューム
    • コンピュート
    • Container Engine for Kubernetes
    • データベース
    • データベース–Exadata
    • DNS
    • イベント・サービス
    • FastConnect
    • ファイル・ストレージ
    • Functions as a Service
    • ヘルス・チェック
    • アイデンティティおよびアクセス管理
    • キー管理
    • ロード・バランシング
    • 監視
    • ネットワーキング:仮想クラウド・ネットワーク
    • 通知
    • オブジェクト・ストレージ
    • レジストリ
    • リソース・マネージャ
    • ストレージ・ゲートウェイ
    • ストリーミング
    • タグ付け
    • VPN
    • Webアプリケーション・ファイアウォール(WAF)

    Oracle Cloud Infrastructure Classic:

    • Application Container Cloud
    • コンピュート
    • Database Backup Cloud
    • Database Cloud
    • Java Cloud
    • SOA Suite Cloud
    • ストレージ

    Oracle PaaS

    • Analytics Cloud
    • 自律型データ・ウェアハウス
    • 自律型トランザクション処理
    • データ・セーフ
    • Integration Cloud Service
  • 国家サイバーセキュリティ庁

    サウジアラビアの国家サイバーセキュリティ庁(NCA)は国王勅令によって設立されたもので、サウジアラビアの重要なインフラストラクチャを提供する所定の部門に対する「サイバーセキュリティ関連のリスクを効果的に特定し対処する」よう、国家組織を指導することを目的としています。オラクルのクラウド・インフラストラクチャの実装はこうしたセキュリティ・モデルと整合性がとれており、一連のセキュリティ制御をお客様自身の実装で利用できるようになっています。これにより、オラクルは、同庁のサイバーセキュリティ制御の要件を満たす責任を共同で負いながら、お客様が自身のプラットフォームやアプリケーションの実装および運用に使用できる特定のインフラストラクチャ・セキュリティ制御も含めて、この地域でサービスを提供することができます。オラクルは、以下のサービスについて、こうした制御に対応するようにインフラストラクチャ・テクノロジー・スタック関連のセキュリティ制御を設計し、実装しています。

    Oracle Cloud Infrastructure

    • アーカイブ・ストレージ
    • 監査
    • ブロック・ボリューム
    • コンピュート
    • データベース
    • データベース–Exadata
    • FastConnect
    • アイデンティティおよびアクセス管理
    • キー管理サービス
    • ロード・バランシング
    • ネットワーキング–仮想クラウド・ネットワーク(VCN)
    • オブジェクト・ストレージ
  • MARS-E—Minimum Acceptable Risk Standards for Exchanges

    Minimum Acceptable Risk Standards for Exchanges(MARS-E)は、Centers for Medicare & Medicaid Services(CMS)によって作成されたドキュメント・スイートです。CMSには、エクスチェンジ情報技術(IT)システムの監督責任があります。このドキュメント・スイートでは、エクスチェンジ情報技術(IT)システムの設計や実装のためのセキュリティおよびプライバシのフレームワークがリスクベースで定義されています。このドキュメント・スイートには、2010年の患者保護並びに医療費負担適正化法(ACA)の指示に対応するガイダンス、要件、テンプレートが含まれています。

    オラクルは、米国のMinimum Acceptable Risk Standards for Exchanges(MARS-E)の技術要件に対して、Oracle Government Cloud環境内の特定のクラウド・サービスで利用可能なセキュリティ制御に関する第三者評価を得ています。

    Oracle Cloud Infrastructure Classic

    • Compute Classic
    • Object Storage Classic

    Oracle PaaS

    • Oracle Big Data Cloud Service—Compute Edition
    • Oracle Database Backup Cloud Service
    • Oracle Database Cloud Service
    • Oracle Exadata Cloud Service
    • Oracle Golden Gate Cloud Service
    • Oracle Java Cloud Service

    Oracle SaaS

    • Oracle B2C Service(Service Cloud、OPA、RightNow CX)
    • Oracle Enterprise Resource Planning
    • Oracle Human Capital Management
    • Oracle Supply Chain Management
    • Oracle Customer Experience Cloud
  • マイナンバー法

    日本では、マイナンバーという12桁のID番号が日本のすべての国民および居住者(外国人居住者も含む)に発行されています。米国のSSNと同様、この番号は課税、社会保障および災害対応の目的で使用されます。この番号が初めて発行されたのは2015年後半で、この法案には特定の個人情報の保護に関する条項が含まれています。マイナンバー法は、日本の行政システムの効率性と透明性を向上させ、各番号保有者の個人情報を保護することを目的としています。オラクルは、インフラストラクチャ・テクノロジー・スタック関連のセキュリティ制御を設計し、実装しています。お客様は、自身のアプリケーションとワークロードのセキュリティを設計、構築、維持することができます。

  • NIST 800-171/DFARS 252.7012—国立標準技術研究所Special Publication 800-171/国防総省調達規則補遺252.7012

    国立標準技術研究所のSpecial Publication 800-171(NIST SP 800-171)である「連邦政府以外のシステムと組織に存在する管理された機密扱いではない情報の保護」には、管理された機密扱いではない情報(CUI)の機密性を保護するためのセキュリティ要件が規定されています。連邦政府機関は、契約手段または連邦政府機関と連邦政府以外の組織間で成立したその他の契約にこの要件を使用します。要件は、CUIを処理、保管または転送する連邦政府以外の情報システムおよび組織のすべてに適用されます。

    オラクルは、NIST 800-171およびDFARS 252.7012の技術要件に対して、Oracle Government Cloud環境内の特定のクラウド・サービスで利用可能なセキュリティ制御に関する第三者評価を得ています。

    Oracle Cloud Infrastructure Classic

    • Compute Classic
    • Object Storage Classic

    Oracle PaaS

    • Oracle Big Data Cloud Service—Compute Edition
    • Oracle Database Backup Cloud Service
    • Oracle Database Cloud Service
    • Oracle Exadata Cloud Service
    • Oracle Golden Gate Cloud Service
    • Oracle Java Cloud Service

    Oracle SaaS

    • Oracle Enterprise Resource Planning
    • Oracle Human Capital Management
    • Oracle Supply Chain Management
    • Oracle Customer Experience Cloud
    • Oracle B2C Service(Service Cloud、OPA、RightNow CX)
    • Oracle Talent Acquisitions Cloud(Taleo)
    • Oracle Enterprise Performance Management(EPM)
  • PCI DSS—Payment Card Industry Data Security Standard

    Payment Card Industry Data Security Standard(PCI DSS)は、クレジットカード保有者のデータ・セキュリティの奨励と強化、クレジットカード保有者に関連する技術面および運用面の構成要素に関して、一貫したデータ・セキュリティ対策の採用促進を目的として設計された世界規模のセキュリティ基準です。

    オラクルは、Payment Card Industry Data Security Standard(PCI DSS)の監査を無事に終了し、複数のOracle Cloud InfrastructureサービスとOracle RightNow Cloud Serviceを対象として準拠証明書(AoC)を取得しました。PCIレベル1サービス・プロバイダとして、お客様は、クレジットカード保有者データを保存、処理または転送するワークロードに次のサービスを使用できるようになりました。

    Oracle Cloud Infrastructure

    • APIゲートウェイ
    • アプリケーションの移行
    • アーカイブ・ストレージ
    • 監査
    • ブロック・ストレージ
    • コンピュート
    • Container Engine for Kubernetes
    • データ・カタログ
    • データ転送
    • データベース – ベア・メタル
    • データベース – 仮想マシン
    • データベース – Exadata
    • DDoS保護
    • デジタル・アシスタント
    • 電子メール配信
    • イベント
    • FastConnect
    • ファイル・ストレージ・サービス
    • 関数
    • ヘルス・チェック
    • アイデンティティおよびアクセス管理
    • Oracle Cloud Infrastructure Vault
    • ロード・バランシング
    • 監視
    • 通知
    • オブジェクト・ストレージ
    • レジストリ
    • リソース・マネージャ
    • ストリーミング
    • 仮想クラウド・ネットワーク

    Oracle PaaS

    • Oracle Identity Cloud Service(IDCS)

    Oracle SaaS

    • Oracle CX Commerce(Oracle Commerce Cloud)
    • Oracle B2C Service(Service Cloud、OPA、RightNow CX)
  • PIPEDA—カナダの個人情報保護および電子文書法

    カナダの個人情報保護および電子文書法(PIPEDA)はカナダのデータ・プライバシ法で、カナダに拠点を持ち、個人情報を収集して処理する多くの組織に適用されます。

    Oracle Cloud Infrastructureのプライバシとセキュリティの機能およびPIPEDA(PDF)

  • Privacy Shieldフレームワーク

    オラクルは、クラウド・サービス、コンサルティング・サービスと高度なカスタマー・サポート・サービス、テクニカル・サポート・サービスとトレーニング・サービスなど、ホスティング型、リモート型、オンサイト型のコンピュータベース・サービスをお客様に幅広く提供しています。Privacy Shieldフレームワークは、大西洋の両側に位置する企業に、個人データを欧州連合とスイスから米国に移転する際にデータ保護要件に準拠するためのメカニズムを提供します。Privacy Shieldフレームワークに参加するには、米国の企業は商務省に対して自己証明し、フレームワークの要件への準拠を約束する必要があります。オラクルは、Oracle Cloud Infrastructureについて、Privacy Shieldの義務に対応するようにインフラストラクチャ・テクノロジー・スタック関連のセキュリティ制御を設計し、実装しています。

  • Protected B

    カナダの連邦政府契約には、機微な情報、資産および職場のセキュリティのレベルを規定したセキュリティ要件を伴う条項が含まれています。カナダ政府は情報と資産の保護のレベルを定めており、レベルBは、消失したり破損したりすると個人、組織または政府が深刻な損害を被る可能性のある情報または資産に適用されます。オラクルは、Protected Bに対応するようにインフラストラクチャ・テクノロジー・スタック関連のセキュリティ制御を設計し、実装しています。

    Oracle Cloud Infrastructure

    • アーカイブ・ストレージ
    • 監査
    • ベア・メタル
    • ブロック・ボリューム
    • コンピュート
    • Container Engine for Kubernetes
    • データ転送
    • デジタル・アシスタント
    • DDoS保護
    • 電子メール配信
    • Exadata
    • イベント
    • FastConnect
    • ファイル・ストレージ
    • 関数
    • ヘルス・チェック
    • アイデンティティおよびアクセス管理
    • キー管理
    • ロード・バランシング
    • 監視
    • 通知
    • オブジェクト・ストレージ
    • リソース・マネージャ
    • レジストリ
    • ストリーミング
    • ネットワーキング:仮想クラウド・ネットワーク(VCN)
    • 仮想マシン
    • Webアプリケーション・ファイアウォール
  • サウジアラビア通貨庁(SAMA)

    サウジアラビア王国のサウジアラビア通貨庁(SAMA)は、SAMAの規制を受ける金融機関がサイバーセキュリティ関連のリスクを効果的に特定し対処できるようにするためのサイバーセキュリティ・フレームワークを確立しました。SAMAは、「情報資産とオンライン・サービスの保護を維持するために、加盟組織はフレームワークを採用しなければならない」と述べています。SAMAサイバーセキュリティ・フレームワークは、加盟組織間、および加盟組織とSAMAの間の情報交換のセキュリティに関する基準となります。このフレームワークは、4つの分野にグループ分けされた32の統制テーマで構成されます。これらの統制は概して、ISO/IEC 27001の統制とPCI-DSSの統制のいずれか一方または両方に対応しており、SAMAが表明している金融業務、近代化および情報交換を促進するという意図に一致しています。Oracle Cloud Infrastructureにおけるクラウド・インフラストラクチャの実装はこうしたセキュリティ・モデルと整合性がとれており、一連のセキュリティ制御をお客様自身の実装で利用できるようになっています。オラクルは、以下のサービスについて、統制に対応するようにインフラストラクチャ・テクノロジー・スタック関連のセキュリティ制御を設計し、実装しています。

    Oracle Cloud Infrastructure

    • アーカイブ・ストレージ
    • 監査
    • ブロック・ボリューム
    • コンピュート
    • データベース
    • データベース–Exadata
    • FastConnect
    • アイデンティティおよびアクセス管理
    • キー管理サービス
    • ロード・バランシング
    • ネットワーキング–仮想クラウド・ネットワーク(VCN)
    • オブジェクト・ストレージ
  • SOC 1—System and Organization Controls 1

    SOC 1は、財務報告に係る内部統制に関連するサービス組織統制についての報告書です。type 1のレポートでは、統制目的を達成するためのシステムの統制設計の適合性が重視されます。type 2のレポートには、type 1のレポートの意見が含まれます。また、サービス監査人が行った統制のテストと結果に関する説明だけでなく、統制目的を達成するための統制の運用状況の有効性に関する意見も含まれています。

    Oracle Cloud Servicesは、指定された統制の設計の適合性および運用状況の有効性について、米国公認会計士協会(AICPA)による保証業務基準書(SSAE)第18号(System and Organization Controls(SOC)1)、および国際監査・保証基準審議会(IAASB)による国際保証業務基準(ISAE)第3402号を使用して評価されました。

    Oracle Cloud Infrastructure—SOC 1 Type 2

    • アーカイブ・ストレージ
    • 監査
    • ブロック・ボリューム
    • コンピュート
    • Container Engine for Kubernetes
    • データ転送
    • データベース – ベア・メタル
    • データベース – Exadata
    • データベース – 仮想マシン
    • デジタル・アシスタント
    • 分散型サービス拒否(DDoS)保護
    • 電子メール配信
    • イベント
    • FastConnect
    • ファイル・ストレージ
    • 関数
    • ヘルス・チェック
    • アイデンティティおよびアクセス管理
    • キー管理
    • ロード・バランシング
    • 監視
    • ネットワーキング:仮想クラウド・ネットワーク(VCN)
    • 通知
    • オブジェクト・ストレージ
    • レジストリ
    • リソース・マネージャ
    • ストリーミング
    • Webアプリケーション・ファイアウォール(WAF)
    • Webアプリケーション・ファイアウォール(WAF)

    Oracle Cloud Infrastructure Classic—SOC 1 Type 2

    • Storage Classic
    • Compute Classic
    • Dedicated Compute Classic
    • FastConnect Classic
    • Container Classic
    • Messaging Cloud Service

    Oracle PaaS—SOC 1 Type 2

    • Oracle Analytics Cloud
    • Oracle Analytics Cloud – Classic
    • Oracle Applications Program Platform Interface(API)Platform Cloud
    • Oracle Applications Container Cloud
    • Oracle Autonomous Database
    • Oracle Big Data Cloud
    • Oracle Big Data Preparation Cloud
    • Oracle Blockchain Platform
    • Oracle Business Intelligence Cloud
    • Oracle Content and Experience
    • Oracle Data Integration Platform Cloud
    • Oracle Data Visualization Cloud
    • Oracle Database Backup Cloud
    • Oracle Database Classic Cloud
    • Oracle Database Exadata Cloud
    • Oracle Database Cloud Schema
    • Oracle Developer Cloud
    • Oracle Digital Assistant
    • Oracle Identity Cloud
    • Oracle Integration Cloud
    • Oracle Internet of Things Cloud
    • Oracle Java Cloud
    • Oracle Java Cloud – SaaS Extension
    • Oracle NoSQL Database Cloud
    • Oracle Management Cloud
    • Oracle Mobile Cloud
    • Oracle Mobile Hub
    • Oracle Process Cloud
    • Oracle SOA Cloud
    • Oracle Visual Builder
    • Oracle WebCenter Portal Cloud

    Oracle SaaS—SOC 1 Type 2

    • Oracle CPQ Cloud Service(BigMachines)
    • Cobrowse Cloud Service(LiveLook)
    • Oracle B2B Marketing Automation(Oracle Eloqua Marketing Cloud Service)
    • Oracle Enterprise Performance Management(EPM)
    • Oracle Field Service Cloud Service(TOA)
    • Oracle Enterprise Resource Planning
    • Oracle Human Capital Management
    • Oracle Supply Chain Management
    • Oracle Customer Experience Cloud
    • Maxymiser Cloud Service
    • B2C Campaign Management(Responsys Marketing Cloud Service)
    • Oracle B2C Service(Service Cloud、OPA、RightNow CX)
    • Oracle Talent Acquisition Cloud(Taleo)
    • Oracle Talent Cloud for Midsize(TBE)
    • Taleo Learn Cloud Service
    • Transportation Management Cloud Service(OTM)
    • Warehouse Management Cloud(LogFire)
  • SOC 2—System and Organization Controls 2

    SOC 2は、セキュリティ、可用性、処理の整合性、機密性、プライバシに関連するサービス組織統制についての報告書で、最大5つのTrust原則が使用されます。特定のSOC 2レポートは、1つ以上のTrust原則に基づいている場合があります。SOC 1のレポート同様、SOC 2にもtype 1またはtype 2があります。

    Oracle Cloud Servicesは、セキュリティ、可用性および機密性の原則の設計の適合性および運用状況の有効性について、米国公認会計士協会(AICPA)のガイドのパラグラフ1.26で説明されている基準である、セキュリティ、可用性、処理の整合性、機密性またはプライバシに係るサービス組織の統制についての報告書(SOC 2®)を使用して評価されました。

    Oracle Cloud Infrastructure—SOC 2 Type 2

    • アーカイブ・ストレージ
    • 監査
    • ブロック・ボリューム
    • コンピュート
    • Container Engine for Kubernetes
    • データ転送
    • データベース – ベア・メタル
    • データベース – Exadata
    • データベース – 仮想マシン
    • デジタル・アシスタント
    • 分散型サービス拒否(DDoS)保護
    • 電子メール配信
    • イベント
    • FastConnect
    • ファイル・ストレージ
    • 関数
    • ヘルス・チェック
    • アイデンティティおよびアクセス管理
    • キー管理
    • ロード・バランシング
    • 監視
    • ネットワーキング:仮想クラウド・ネットワーク(VCN)
    • 通知
    • オブジェクト・ストレージ
    • レジストリ
    • リソース・マネージャ
    • ストリーミング
    • Webアプリケーション・ファイアウォール

    Oracle Cloud Infrastructure Classic—SOC 2 Type 2

    • Storage Classic
    • Compute Classic
    • Dedicated Compute Classic
    • FastConnect Classic
    • Container Classic
    • Messaging Cloud Service

    Oracle PaaS—SOC 2 Type 2

    • Oracle Analytics Cloud
    • Oracle Analytics Cloud – Classic
    • Oracle Applications Program Platform Interface(API)Platform Cloud
    • Oracle Applications Container Cloud
    • Oracle Autonomous Database
    • Oracle Big Data Cloud
    • Oracle Big Data Preparation Cloud
    • Oracle Blockchain Platform
    • Oracle Business Intelligence Cloud
    • Oracle Content and Experience
    • Oracle Data Integration Platform Cloud
    • Oracle Data Visualization Cloud
    • Oracle Database Backup Cloud
    • Oracle Database Classic Cloud
    • Oracle Database Exadata Cloud
    • Oracle Database Cloud Schema
    • Oracle Developer Cloud
    • Oracle Digital Assistant
    • Oracle Identity Cloud
    • Oracle Integration Cloud
    • Oracle Internet of Things Cloud
    • Oracle Java Cloud
    • Oracle Java Cloud – SaaS Extension
    • Oracle NoSQL Database Cloud
    • Oracle Management Cloud
    • Oracle Mobile Cloud
    • Oracle Mobile Hub
    • Oracle Process Cloud
    • Oracle SOA Cloud
    • Oracle Visual Builder
    • Oracle WebCenter Portal Cloud

    Oracle SaaS—SOC 2 Type 2

    • Oracle CPQ Cloud Service(BigMachines)
    • Cobrowse Cloud Service(LiveLook)
    • Oracle B2B Marketing Automation(Oracle Eloqua Marketing Cloud Service)
    • Oracle Enterprise Performance Management(EPM)
    • Oracle Field Service Cloud Service(TOA)
    • Oracle Enterprise Resource Planning
    • Oracle Human Capital Management
    • Oracle Supply Chain Management
    • Oracle Customer Experience Cloud
    • Maxymiser Cloud Service
    • B2C Campaign Management(Responsys Marketing Cloud Service)
    • Oracle B2C Service(Service Cloud、OPA、RightNow CX)
    • Oracle Talent Acquisition Cloud(Taleo)
    • Oracle Talent Cloud for Midsize(TBE)
    • Taleo Learn Cloud Service
    • Transportation Management Cloud Service(OTM)
    • Warehouse Management Cloud(LogFire)
  • SOC 3—System and Organization Controls 3

    SOC 3はSOC 2同様、セキュリティ、可用性、処理の整合性、機密性、プライバシに関連するサービス組織統制についての報告書です。ただし、SOC 3は、事業者がTrustサービス基準を取得したかどうかのみを記載し、テストや結果、意見の説明には触れずに、汎用目的で配布することが可能です。

    Oracle Cloud Servicesは、セキュリティ、可用性および機密性の原則の設計の適合性および運用状況の有効性について、米国公認会計士協会(AICPA)のガイドのパラグラフ1.26で説明されている基準である、セキュリティ、可用性、処理の整合性、機密性またはプライバシに係るサービス組織の統制についての報告書(SOC 2®)を使用して評価されました。Trustサービス基準を達成したかどうかに関する汎用目的の報告書であるSOC 3は、次のサービスで利用できます。

    Oracle Cloud Infrastructure

    • アーカイブ・ストレージ
    • 監査
    • ブロック・ボリューム
    • コンピュート
    • Container Engine for Kubernetes
    • データ転送
    • データベース – ベア・メタル
    • データベース – Exadata
    • データベース – 仮想マシン
    • デジタル・アシスタント
    • 分散型サービス拒否(DDoS)保護
    • 電子メール配信
    • イベント
    • FastConnect
    • ファイル・ストレージ
    • 関数
    • ヘルス・チェック
    • アイデンティティおよびアクセス管理
    • キー管理
    • ロード・バランシング
    • 監視
    • ネットワーキング:仮想クラウド・ネットワーク(VCN)
    • 通知
    • オブジェクト・ストレージ
    • レジストリ
    • リソース・マネージャ
    • ストリーミング
    • Webアプリケーション・ファイアウォール

    レポートを読む(PDF)

  • 個人情報保護法

    韓国の個人情報保護法は、公共部門と民間部門でのデータ保護に関する枠組み法です。この法律は、政府機関と民間企業による個人情報の収集、使用、処理および廃棄を規制します。この法律では管理者と受託処理者は区別されず、いずれも「個人情報の受託処理者」と見なされます。このデータ保護フレームワークは3年ごとに改訂されることになっています。オラクルは、Oracle Cloud Infrastructureについて、個人情報保護法に対応するようにインフラストラクチャを構築しています。

  • 3省ガイドライン

    日本の3つの政府省庁が、日本の医療機関におけるクラウドのセキュリティとデータの保護を促進するためのガイドラインを策定しました。3省とは以下の省庁です。

    • 厚生労働省(MHLW):医療情報システムの安全管理に関するガイドライン
    • 総務省(MIC):クラウドサービス事業者が医療情報を取り扱う際の安全管理に関するガイドライン
    • 経済産業省(METI):医療情報を受託管理する情報処理事業者における安全管理ガイドライン

    オラクルは、3省のセキュリティ要件に対して第三者評価機関による評価を受けています。Oracle Cloud Infrastructureの独立評価機関による報告書は、ガイドラインにまとめられている要件に関して、お客様自身のコンプライアンス活動を支援することを目的としています。

    Oracle Cloud Infrastructure

    • アーカイブ・ストレージ
    • 監査
    • ブロック・ボリューム
    • コンピュート
    • Container Engine for Kubernetes
    • コンテナ・レジストリ
    • データベース
    • データベース–Exadata
    • DNS
    • FastConnect
    • ファイル・ストレージ
    • アイデンティティおよびアクセス管理
    • ロード・バランシング
    • オブジェクト・ストレージ
    • タグ付け
    • 仮想クラウド・ネットワーク(VCN)

    Oracle Cloud Infrastructure Classic

    • Oracle Application Container
    • Oracle Compute
    • Oracle Database
    • Oracle Database Backup
    • Oracle Java Cloud Service(JCS)
    • Oracle Object Storage
    • Service-Oriented Architecture(SOA)Suite

    Oracle PaaS

    • Oracle Autonomous Transaction Processing
    • Oracle Autonomous Data Warehouse
  • TISAX

    Trusted Information Security Assessment Exchange(TISAX)は、自動車業界で使用されているドイツの標準的なセキュリティ評価です。TISAXは、国際標準ISO/IEC 27001の主要分野に基づく情報セキュリティ要件カタログである、ドイツ自動車工業会(VDA)の情報セキュリティ・アセスメント(ISA)に基づいており、社内目的の企業と、各企業からの機微情報を処理するサプライヤやサービス・プロバイダの両方に利用されています。オラクルは、Oracle Cloud Infrastructureで、TISAXのセキュリティ要件に対して第三者評価機関による評価を受けています。

  • 英国のNHS DSPT

    Data Security and Protection Toolkitは、英国の国民保険サービスの10のデータ・セキュリティ標準に対するパフォーマンスを測定する自己評価ツールです。NHSの患者データおよびシステムにアクセスする組織はすべて、このツールキットを使用して、データのセキュリティを適切に実践していることと個人情報が正しく取り扱われていることを保証する必要があります。オラクルは、回答を送信した結果、Standards Exceeded(標準以上)にランク付けされました。

    オラクルの評価は、UK Government Cloud限定で、次のOracle SaaSサービスを対象としています。

    • Oracle Enterprise Performance Management(EPM)
    • Oracle Enterprise Resource Planning
    • Oracle Human Capital Management
    • Oracle Supply Chain Management
    • Oracle Customer Experience Cloud
    • Oracle B2C Service(Service Cloud、OPA、RightNow CX)
    • Oracle Talent Acquisition Cloud(Taleo)

    Oracle Cloud Infrastructure

    • アーカイブ・ストレージ
    • 監査
    • ベア・メタル
    • ブロック・ボリューム
    • コンピュート
    • Container Engine for Kubernetes
    • データ転送
    • DDoS保護
    • Exadata
    • FastConnect
    • ファイル・ストレージ
    • ヘルス・チェック
    • アイデンティティおよびアクセス管理
    • キー管理
    • ロード・バランシング
    • 監視
    • 通知
    • オブジェクト・ストレージ
    • リソース・マネージャ
    • レジストリ
    • ストリーミング
    • 仮想マシン
    • VCN
  • 英国のクラウド・セキュリティ原則

    英国の国家サイバー・セキュリティ・センター(NCSC)は、英国のインターネットや重要なサービスのセキュリティを向上させ、サイバー攻撃から守るために設立されました。NCSCの14項目からなるHMGクラウド・セキュリティ原則には、転送中のデータの保護やサプライ・チェーンのセキュリティ、アイデンティティと認証、サービスの安全な使用など、クラウド・サービスで対応する必要のある要件が概説されています。

    オラクルは、UK Government Cloud製品が、英国の国家サイバー・セキュリティ・センター(NCSC)のクラウド・セキュリティ原則にどのように準拠しているかを示す声明文を提供しています。

    Oracle Cloud Infrastructure

    国家サイバー・セキュリティ・センター(NCSC)のガイダンスには、クラウド・サービスを評価する際に考慮する極めて重要な14項目のセキュリティ原則(NCSCクラウド・セキュリティ原則)が要約されており、組織にとって、なぜこれらの原則が重要であるかについての背景が記載されています。ユーザーは、どのNCSCクラウド・セキュリティ原則が重要であり、(必要な場合には)これらの原則の実装がどの程度保証されている必要があるかを判断します。クラウド・サービスのプロバイダは、消費者に製品を提供する際に、NCSCクラウド・セキュリティ原則を考慮します。これにより、ユーザーは、どのサービスが自身のニーズに合っているかについて、情報を得た上で選択できます。このホワイトペーパーは、読者とお客様に、次の内容についてご理解いただくことを目的としています。

    • セキュリティ、機密性および可用性に関するOracle Cloud Infrastructureの管理上および物理的、技術的な安全対策が、どの程度NCSCクラウド・セキュリティ原則に準拠しているか。
    • NCSCガイダンスのセキュリティおよび実装に関する責任が、Oracle Cloud Infrastructure(クラウド・サービスのプロバイダ)とお客様(クラウド・サービスの消費者)の間で、どのように分担されるか。
    • Oracle Cloud Infrastructureサービスを使用して、お客様はどのように情報セキュリティのリスク管理に取り組み、NCSCクラウド・セキュリティ原則のガイダンスを実装できるか。

    サービスには次のものがあります。

    • アーカイブ・ストレージ
    • 監査
    • ブロック・ボリューム
    • Cloud Access Security Broker(CASB)Cloud Service
    • コンピュート
    • Container Engine for Kubernetes
    • データ転送
    • データベース
    • データベース–2ノードReal Application Clusters(RAC)
    • データベース–自律型データ・ウェアハウス
    • データベース–自律型トランザクション処理
    • データベース–Exadata
    • 分散型サービス拒否(DDoS)保護
    • ドメイン・ネーム・システム(DNS)
    • 電子メール配信
    • FastConnect
    • ファイル・ストレージ・サービス(FSS)
    • アイデンティティおよびアクセス管理(IAM)
    • キー管理サービス(KMS)
    • ロード・バランシング
    • ネットワーキング:仮想クラウド・ネットワーク(VCN)
    • オブジェクト・ストレージ
    • レジストリ
    • ストレージ・ゲートウェイ

    Oracle SaaS

    オラクルは、UK Government Cloud限定で、次のサービスについて、HMGクラウド・セキュリティ原則のアサーションを取得しています。

    • Oracle Enterprise Performance Management(EPM)
    • Oracle Enterprise Resource Planning
    • Oracle Human Capital Management
    • Oracle Supply Chain Management
    • Oracle Customer Experience Cloud
    • Oracle B2C Service(Service Cloud、OPA、RightNow CX)
    • Oracle Talent Acquisition Cloud(Taleo)

    ホワイトペーパーを読む :国家サイバー・セキュリティ・センター(NCSC)のクラウド・セキュリティ原則(PDF)