該当する結果がありません

一致する検索結果がありませんでした

お探しのものを見つけるために、以下の項目を試してみてください。

  • キーワード検索のスペルを確認してください。
  • 入力したキーワードの同義語を使用してください。たとえば、「ソフトウェア」の代わりに「アプリケーション」を試してみてください。
  • 下記に示すよく使用される検索語句のいずれかを試してみてください。
  • 新しい検索を開始してください。

 

急上昇中の質問

コンプライアンス

すべて開く すべて閉じる
  • CJIS - 刑事司法情報サービス

    刑事司法情報サービス(CJIS)セキュリティ・ポリシーでは、指紋や犯罪歴などの刑事司法情報(CJI)の保護を目的として、具体的なセキュリティ対策のガイドラインを規定しています。

    オラクル社は、刑事司法情報サービス(CJIS)の技術要件に対して、Oracle Government Cloud環境内の特定のクラウド・サービスで利用可能なセキュリティ制御に関する第三者評価を得ています。

    Oracle Cloud Infrastructure Classic

    • Compute Classic
    • Object Storage Classic

    Oracle PaaS

    • Big Data Cloud Service - Compute Edition
    • Database Backup Cloud Service
    • Database Cloud Service
    • Exadata Cloud Service
    • Golden Gate Cloud Service
    • Java Cloud Service

    Oracle SaaS

    • Fusion (HCM、CRM、ERP、SCM)
    • Service Cloud (OPAおよびRightNow CX)
  • Cyber Essentials Plus

    Cyber Essentialsはイギリス政府が支援するモデルで、一般的なサイバー攻撃から身を守るために組織がITシステムに備える必要がある技術上のセキュリティ制御を特定するものです。可能性のあるサイバー攻撃のリスクを特定して軽減できること、顧客データを保護するためのセキュリティ制御を導入していること、イギリス政府との契約に入札するための要件に準拠していることを、組織が実証するのに役立ちます。Cyber Essentials Plusで扱う要件はCyber Essentialsと同一ですが、権限を与えられた外部の認証機関により、システムのテストが実施されます。

    オラクル社は、ロンドンを本拠地とする商用クラウドやイギリスのGov Cloud製品で、Cyber Essentials Plusの認証を取得しています。

    Oracle Cloud Infrastructure

    オラクル社は、イギリスの商用クラウドのOracle Cloud Infrastructureで、Cyber Essentials Plusの認証を取得しています。

    Oracle SaaS

    オラクル社は、イギリスのGovernment Cloud限定で、次の製品のCyber Essentials Plusの認証を取得しています。

    • Enterprise Performance Management (EPM): Account Reconciliation
    • EPM: Enterprise Performance Reporting
    • EPM: Enterprise Planning and Budgeting
    • EPM: Financial Consolidation and Close
    • EPM: Planning and Budgeting
    • EPM: Profitability and Cost
    • EPM: Tax Reporting
    • Fusion (HCM、CRM、ERP)
    • Service Cloud (OPAおよびRightNow CX)
    • Oracle Talent Acquisition Cloud (Taleo)
  • DISA SRG - DISA SRG - 国防情報システム局のセキュリティ要件ガイド

    国防情報システム局(DISA)のクラウド・コンピューティング・セキュリティ要件ガイド(CC SRG)には、DoD (国防総省)がDoD以外のクラウド・サービス・プロバイダ(CSP)のセキュリティ状況を評価する方法と、DoD以外のCSPがセキュリティ制御と要件に対応していることを示す方法が概説されています。DoDのデータを扱うには、これらの基本的なクラウド・セキュリティ要件が必須です。

    すべてのクラウド・コンピューティングは、アメリカ合衆国を起点としている必要があり、次の影響レベルを基盤として構築します。

    • 影響レベル2 - 一般公開を認められたデータ(注意: レベル1はレベル2に統合されました)
    • 影響レベル4 – NIPRNet上の管理された機密扱いではない情報(CUI)。CUIには保護医療情報(PHI)、プライバシー情報(PII)、エクスポートが管理されているデータが含まれます(注意: レベル3はレベル4に統合されました
    • 影響レベル5 – NIPRNet上のより機密性が高いCUI、ミッション・クリティカルな情報、またはNSS
    • 影響レベル6 – SIPRNet上の機密データ

    オラクル社は特定サービスで、影響レベル5、4、2の国防総省(DoD)暫定認証を取得しました。

    Oracle SaaS

    オラクル社は、Oracle DoD Cloud内の次のサービスで、DISA SRGレベル4の認定を獲得しました。

    • Service Cloud (OPAおよびRightNow CX)

    オラクル社は、Gov Cloud内の次のサービスで、DISA SRGレベル2の認定を獲得しました。:

    • Service Cloud (OPAおよびRightNow CX)
    • Oracle Talent Acquisition Cloud (Taleo)
  • FedRAMP - Federal Risk and Authorization Management Program

    Federal Risk and Authorization Management Program (FedRAMP)は、米国政府全体のプログラムで、クラウド製品やサービスのセキュリティ評価、認可、継続的なモニタリングに対する標準的なアプローチを提供します。米国連邦政府機関は、クラウド製品やサービスにアクセスする際は、FedRAMPを活用してセキュリティが整備されていることを確認するよう、行政管理予算局から指示されています。

    FedRAMPでは、すべての米国連邦情報システムのセキュリティ制御に関するカタログとなるNIST Special Publication 800-53が使用されています。FedRAMPは、第三者評価機関が実施する独立したセキュリティ検査を受け、認可が連邦情報セキュリティ・マネジメント法(FISMA)に準拠していることを保証するよう、クラウド・サービス・プロバイダ(CSP)に義務付けています。

    次のOracle Cloudサービスは、FedRAMPにより定義された高レベルのベースラインまで、米国Federal Risk and Authorization Management Program (FedRAMP)のP-ATOとATOの認証を受けています。

    Oracle SaaS

    オラクル社は、次のOracle US Gov Cloud製品で、FedRAMPの低(ベースライン)のATOを獲得しています。

    • Oracle Enterprise Performance Management (EPM)

    オラクル社は、Oracle US Gov Cloud内の次のサービスで、FedRAMPの中(ベースライン)のATOを獲得しています。

    • Service Cloud (OPAおよびRightNow CX)
    • Oracle Talent Acquisition Cloud (Taleo)

    オラクル社は、次のOracle US Gov Cloud製品で、FedRAMPの高(ベースライン)のATOを獲得しています。

    • Oracle Government Cloud – Common Controls
  • FIPS 140-2 - 連邦情報処理標準パブリケーション140-2

    オラクル社は、米国連邦情報処理標準(FIPS 140-2)の技術要件に対して、Oracle Government Cloud環境内の特定のクラウド・サービスで利用可能なセキュリティ制御に関する第三者評価を得ています。

    連邦情報処理標準パブリケーション140-2 (FIPS 140-2)は、米国政府のセキュリティ標準で、機密データを保護する暗号モジュールの設計と実装に関連するセキュリティ要件が指定されています。モジュールが保護するデータの機密性と整合性を維持するため、セキュリティ・システムにおいて暗号モジュールで保護する必要があります。

    Oracle Cloud Infrastructure Classic

      Compute Classic
    • Object Storage Classic

    Oracle PaaS

      Big Data Cloud Service - Compute Edition
    • Database Backup Cloud Service
    • Database Cloud Service
    • Exadata Cloud Service
    • Golden Gate Cloud Service
    • Java Cloud Service

    Oracle SaaS

      Oracle Talent Acquisition Cloud (Taleo)
    • Service Cloud (OPAおよびRightNow CX)
  • FISC - 金融情報システム

    金融情報システム・センター(FISC)は日本の財務省によって設立され、金融機関や保険会社、証券会社、コンピュータ・メーカー、電気通信会社で構成されています。1985年には、この組織によってFICS安全対策基準が策定されました。

    オラクル社は、日本の特定施設における金融情報システム(FISC)第8版の安全対策基準に対する第三者評価を得ています。

    • Application Container Cloud Service
    • Database Backup Service
    • Database Cloud Service (DBCS)
    • Java Cloud Service (JCS / JaaS)
    • SOA Suite Cloud Service
  • GDPR - 一般データ保護規則

    オラクル社は、お客様がGDPRの要件に準拠しやすいよう、管理アクセス制御やネットワーク・セキュリティ制御、ロギング、暗号化など、セキュリティ・ソリューションを幅広く提供しています。

    Oracle CloudアプリケーションでEU一般データ保護規則(GDPR)への対応を加速(PDF)

    Oracle Cloud Infrastructure Security (PDF)

    Oracle Cloud Infrastructureおよび欧州連合一般データ保護規則(GDPR) (PDF)

    Oracle Cloud Infrastructureのセキュリティ機能とサービス

  • HIPAA - Health Insurance Portability and Accountability Act

    Health Insurance Portability and Accountability Act of 1996 (HIPAA)は米国の法律で、保護医療情報(PHI)を守るためのデータのプライバシとセキュリティの整備を規定しています。HIPAAは対象事業者と事業提携者に適用されます。

    HIPAAセキュリティ・ルールでは、対象事業者が作成、受領、使用または保持する個々の電子的な個人医療情報を保護するための国家規格が策定されています。セキュリティ・ルールでは、保護医療情報(PHI)の機密性、整合性、安全性を保証するために、管理上および物理的、技術的に適切な安全対策が求められます。HIPAAの違反通知ルールは、PHIへのセキュリティ対策を怠るという違反があった場合に、対象事業者とその事業提携者に通知を義務付けています。法律により、プライバシ・ルールは、対象事業者(医療保険の提供者、医療情報センター、特定の医療提供者など)にのみ適用されます。ただし、部分的には、事業提携者にも適用される場合があります。

    オラクル社は、米国内に設置されている商用データセンターにおいて、次のサービスで、第三者によるHIPAA評価を無事に終了しました。

    Oracle Cloud Infrastructure

    • アーカイブ・ストレージ
    • 監査
    • ブロック・ボリューム
    • バルク・データ・アップロード
    • コンピュート
    • データベース
    • データベース – Exadata
    • データベース2ノードRAC
    • FastConnect
    • ファイル・ストレージ・サービス
    • アイデンティティおよびアクセス管理
    • ロード・バランシング
    • ネットワーキング
    • オブジェクト・ストレージ
    • 仮想クラウド・ネットワーク(VCN)

    Oracle Cloud Infrastructure Classic

    オラクル社は、シカゴ(イリノイ州)とアッシュバーン(バージニア州)に設置されている商用および米国政府向けの両方のデータセンターにおいて、次のサービスで、第三者によるHIPAA評価を無事に終了しました。

    • Compute Classic
    • Storage Classic
    • Container Service Classic

    Oracle PaaS

    オラクル社は、シカゴ(イリノイ州)とアッシュバーン(バージニア州)に設置されている商用および米国政府向けの両方のデータセンターにおいて、次のサービスで、第三者によるHIPAA評価を無事に終了しました。

    • Oracle API Platform Cloud Service
    • Oracle Analytics Cloud (OAC)
    • Oracle Big Data Cloud Service - Compute Edition
    • Oracle Database Backup Cloud Service
    • Oracle Database Cloud Service
    • Oracle Event Hub Cloud
    • Oracle Exadata Cloud Service (OEDCS)
    • Oracle Golden Gate Cloud Service
    • Oracle Identity Cloud Service (IDCS)
    • Oracle Internet of Things (IoT) Cloud
    • Oracle Java Cloud Service
    • MySQL Cloud Service
    • Oracle Data Integrator Cloud Service
    • Service-Oriented Architecture (SOA) Suite

    Oracle SaaS

    オラクル社は、次のサービスで、第三者によるHIPAA評価を無事に終了しました。

    • Eloqua Marketing Cloud Service
    • Fusion ERP/HCM/CRM/SCM
    • Service Cloud (OPAおよびRightNow CX)
  • IRS 1075 - Internal Revenue Service Publication 1075

    Internal Revenue Service Publication 1075 (IRS 1075)は、連邦税情報(FTI)を保護する効果的なセキュリティ制御が整備されていることを保証するための米国政府のガイドラインです。IRS 1075の評価報告書には、FTIの機密性と整合性を適切に保護することを目的として利用可能な技術的安全対策に関する情報が記載されています。

    オラクル社は、米国のInternal Revenue Service Publication 1075の技術要件に対して、Oracle Government Cloud環境内の特定のクラウド・サービスで利用可能なセキュリティ制御に関する第三者評価を得ています。

    Oracle Cloud Infrastructure Classic

    • Compute Classic
    • Object Storage Classic

    Oracle PaaS

    • Big Data Cloud Service - Compute Edition
    • Database Backup Cloud Service
    • Database Cloud Service
    • Exadata Cloud Service
    • Golden Gate Cloud Service
    • Java Cloud Service

    Oracle SaaS

    • Fusion (HCM、CRM、ERP、SCM)
    • Service Cloud (OPAおよびRightNow CX)
  • ISO/IEC 27001:2013 - 国際標準化機構27001

    ISO/IEC 27001:2013は、情報セキュリティ・マネジメント・システムの計画、実装、監視、改善について取り扱う国際標準です。広く受け入れられているこのグローバルなセキュリティ標準には、定期的なセキュリティ・リスク評価に基づいて、企業や顧客の情報を管理するための体系的なアプローチに関する要件やベスト・プラクティスが定められています。

    オラクル社は、Oracle Cloud Information Security Management System (ISMS)で、国際標準化機構(ISO)/国際電気標準会議(IEC) 27001:2013の認証を取得しています。さらに、オラクル社のISO/IEC 27001:2013認証には、ISO 27017も含まれています。

    Oracle Cloud Infrastructure

    • オラクル社は、Oracle Cloud Infrastructureで、ISO/IEC 27001:2013の監査を無事に終了しました。
    • また、Oracle Cloud Infrastructureエッジ・サービスでも、ISO/IEC 27001:2013の監査を無事に終了しています。
    • Oracle Cloud InfrastructureのISO/IEC 27001:2013の監査は、オランダのアムステルダムにあるEY/CertifyPoint BVにより実施されました。これにより、Oracle Cloud Infrastructureでは、情報セキュリティ規格であるISO 27002:2013 (情報技術 – セキュリティ技術 – 情報セキュリティ管理策の実践のための規範)に従って、情報セキュリティ・マネジメント・システム(ISMS)が設計および実装されていることが保証されます。

    Oracle PaaS

    オラクル社は、SaaS、PaaS、Oracle Cloud Infrastructure Classicのサービスが存在するすべてのデータセンターにおいて、これらすべてのサービスによって消費されるOracle Cloud Information Security Management System (ISMS)で、ISO/IEC 27001:2013の認証を取得しています。さらに、オラクル社のISO/IEC 27001:2013認証には、ISO 27017も含まれています。

    Oracle SaaS

    オラクル社は、Oracle Cloud Information Security Management System (ISMS)で、国際標準化機構(ISO)/国際電気標準会議(IEC) 27001:2013の認証を取得しています。さらに、オラクル社のISO/IEC 27001:2013認証には、ISO/IEC 27017:2015およびISO/IEC 27018:2014の実践のための規範も含まれています。

  • ISO/IEC 27017:2015 - クラウド・サービス向けのISO/IEC 27002に基づいた情報セキュリティ制御の実践のための規範

    オランダのアムステルダムにあるEY/CertifyPoint BVにより実施されるOracle Cloud InfrastructureのISO/IEC 27017:2015の監査では、クラウド・サービスに固有の制御、実装のガイダンス、クラウド・サービスの技術面や運用面の特性に付随するリスクの軽減を目的としたその他の情報が調査されます。この認証により、クラウド・サービスの情報セキュリティ制御について、世界的に認められている優れた慣習に、オラクル社が足並みをそろえようと取り組み続けていることが実証されます。

  • ISO/IEC 27018:2014 - PIIプロセッサとしてパブリック・クラウド内で個人を特定可能な情報(PII)を保護するための実践の規範

    EY/CertifyPointにより実施されるOracle Cloud InfrastructureのISO/IEC 27018:2014の監査では、PIIプロセッサとして事業を営むパブリック・クラウド・コンピューティングのサービス・プロバイダが実装できるセキュリティ・カテゴリおよびセキュリティ制御の一般的なセットが調査されます。ISO/IEC 27018:2014は、ISO/IEC 27002の情報セキュリティの目的と制御に基づいています。この認証により、Oracle Cloud Infrastructureには、パブリック・クラウド・コンピューティング環境の個人を特定可能な情報(PII)を保護するための適切な対策が施されていることが、オラクル社のお客様に実証されます。

  • MARS-E - Minimum Acceptable Risk Standards for Exchanges

    Minimum Acceptable Risk Standards for Exchanges (MARS-E)は、Centers for Medicare & Medicaid Services (CMS)によって収集された一揃いの文書です。CMSには、情報技術(IT)システム交換の監督責任があります。これらの文書では、情報技術(IT)システムの設計や実装を交換するためのセキュリティおよびプライバシのフレームワークがリスクベースで定義されています。一揃いの文書には、患者保護並びに医療費負担適正化法2010 (ACA)の指示に対応するガイダンス、要件、.テンプレートが含まれています。

    オラクル社は、米国のMinimum Acceptable Risk Standards for Exchanges (MARS-E)の技術要件に対して、Oracle Government Cloud環境内の特定のクラウド・サービスで利用可能なセキュリティ制御に関する第三者評価を得ています。

    Oracle Cloud Infrastructure Classic

    • Compute Classic
    • Object Storage Classic

    Oracle PaaS

    • Big Data Cloud Service - Compute Edition
    • Database Backup Cloud Service
    • Database Cloud Service
    • Exadata Cloud Service
    • Golden Gate Cloud Service
    • Java Cloud Service

    Oracle SaaS

    • Service Cloud (OPAおよびRightNow CX)
  • NIST 800-171/DFARS 252.7012 - 国立標準技術研究所Special Publication 800-171 / 国防総省調達規則補遺252.7012

    国立標準技術研究所のSpecial Publication 800-171 (NIST SP 800-171)である「連邦政府以外のシステムと組織に存在する管理された機密扱いではない情報の保護」には、管理された機密扱いではない情報(CUI)の機密性を保護するためのセキュリティ要件が規定されています。連邦政府機関は、契約手段または連邦政府機関と連邦政府以外の組織間で成立したその他の契約にこの要件を使用します。要件は、CUIを処理、保管または転送する連邦政府以外の情報システムおよび組織のすべてに適用されます。

    オラクル社は、NIST 800-171およびDFARS 252.7012の技術要件に対して、Oracle Government Cloud環境内の特定のクラウド・サービスで利用可能なセキュリティ制御に関する第三者評価を得ています。

    Oracle Cloud Infrastructure Classic

    • Compute Classic
    • Object Storage Classic

    Oracle PaaS

    • Big Data Cloud Service - Compute Edition
    • Database Backup Cloud Service
    • Database Cloud Service
    • Exadata Cloud Service
    • Golden Gate Cloud Service
    • Java Cloud Service

    Oracle SaaS

    • Fusion (HCM、CRM、ERP、SCM)
    • Oracle Talent Acquisition Cloud (Taleo)
    • Service Cloud (OPAおよびRightNow CX)
    • Oracle Enterprise Performance Management (EPM)
  • PCI DSS - Payment Card Industry Data Security Standard

    Payment Card Industry Data Security Standard (PCI DSS)は、クレジットカード保有者のデータ・セキュリティの奨励と強化、クレジットカード保有者に関連する技術面および運用面の構成要素に関して、一貫したデータ・セキュリティ対策の採用促進を目的として設計された世界規模のセキュリティ基準です。

    オラクル社は、Payment Card Industry Data Security Standard (PCI DSS)の監査を無事に終了し、複数のOracle Cloud InfrastructureサービスとOracle RightNow Cloud Serviceを対象として準拠証明書(AoC)を取得しました。PCIレベル1サービス・プロバイダとして、お客様は、クレジットカード保有者データを保存、処理または転送するワークロードに次のサービスを使用できるようになりました。

    Oracle Cloud Infrastructure

    • アーカイブ・ストレージ
    • ブロック・ボリューム
    • コンピュート
    • コンテナ
    • データ転送サービス
    • データベース
    • データベース – Exadata
    • データベース2ノードRAC
    • FastConnect
    • ファイル・ストレージ・サービス
    • ガバナンス
    • キー管理
    • ロード・バランシング
    • ネットワーキング
    • オブジェクト・ストレージ
    • レジストリ

    Oracle SaaS

    • Commerce Cloud
    • Service Cloud (OPAおよびRightNow CX)
  • PIPEDA - カナダの個人情報保護および電子文書法

    カナダの個人情報保護および電子文書法(PIPEDA)はカナダのデータ・プライバシ法で、カナダに拠点を持ち、個人情報を収集して処理する多くの組織に適用されます。

    Oracle Cloud Infrastructureのプライバシとセキュリティの機能およびPIPEDA (PDF)

  • SOC 1 - System and Organization Controls 1

    SOC 1は、財務報告に係る内部統制に関連するサービス組織統制についての報告書です。type 1のレポートでは、統制目的を達成するためのシステムの統制設計の適合性が重視されます。type 2のレポートには、type 1のレポートの意見が含まれます。また、サービス監査人が行った統制のテストと結果に関する説明だけでなく、統制目的を達成するための統制の運用状況の有効性に関する意見も含まれています。

    Oracle Cloud Servicesは、指定された統制の設計の適合性および運用状況の有効性について、米国公認会計士協会(AICPA)による保証業務基準書(SSAE)第18号(System and Organization Controls (SOC) 1)、および国際監査・保証基準審議会(IAASB)による国際保証業務基準(ISAE)第3402号を使用して評価されました。

    Oracle Cloud Infrastructure - SOC 1 Type 2

    • アーカイブ・ストレージ
    • 監査
    • ブロック・ボリューム
    • バルク・データ・アップロード
    • クラウド・アナリティクス(エッジ・サービス)
    • コンピュート
    • データベース
    • データベース – Exadata
    • データベース2ノードRAC
    • データ転送サービス
    • DNS (エッジ・サービス)
    • 電子メール配信(エッジ・サービス)
    • FastConnect
    • ファイル・ストレージ・サービス
    • アイデンティティおよびアクセス管理
    • インターネット・インテリジェンス(エッジ・サービス)
    • キー管理
    • ロード・バランシング
    • ネットワーキング
    • オブジェクト・ストレージ
    • 仮想クラウド・ネットワーク(VCN)

    Oracle Cloud Infrastructure Classic - SOC 1 Type 2

    • Compute Classic
    • Storage Classic

    Oracle PaaS - SOC 1 Type 1

    • Oracle API Platform Cloud Service
    • Oracle Data Integrator Cloud Service (ODICS)

    Oracle PaaS - SOC 1 Type 2

    • MySQL Cloud Service
    • Oracle Analytics Cloud (OAC)
    • Oracle API Catalog Cloud Service
    • Oracle API Platform Cloud Service
    • Oracle Application Container Cloud Service
    • Oracle Autonomous Data Warehouse
    • Oracle Autonomous Transaction Processing
    • Oracle Big Data Cloud Service - Compute Edition
    • Oracle Big Data Cloud Service (OBDCS)
    • Oracle Big Data Discovery Cloud Service (OBDDCS)
    • Oracle Big Data Preparation Cloud Service (OBDPCS)
    • Oracle Business Intelligence Cloud Service
    • Oracle Cloud Infrastructure - VPN Classic for Engineered Systems
    • Oracle Content and Experience Cloud Service
    • Oracle Data Integrator Cloud Service
    • Oracle Data Visualization Cloud Service
    • Oracle Database Backup Cloud Service
    • Oracle Database Cloud Service
    • Oracle Database Exadata Cloud Service
    • Oracle Database Schema Service
    • Oracle Event Hub Cloud Service
    • Oracle Exadata Express Cloud Service
    • Oracle GoldenGate Cloud Service
    • Oracle Identity Cloud Service (IDCS)
    • Oracle Integration Cloud Service
    • Oracle Internet of Things (IoT) Cloud Service
    • Oracle Java Cloud Service
    • Oracle Java Cloud Service for Software as a Service Extensions
    • Oracle Management Cloud Service
    • Oracle Messaging Cloud Service
    • Oracle Mobile Cloud Service
    • Oracle Process Cloud Service
    • Oracle Service Oriented Architecture Cloud Service
    • Oracle Visual Builder Cloud Service
    • Oracle WebCenter Portal Cloud Service

    Oracle SaaS - SOC 1 Type 2

    • BigMachines CPQ Cloud Service
    • Cobrowse Cloud Service (LiveLook)
    • Eloqua Marketing Cloud Service
    • Enterprise Performance Management (EPM): Account Reconciliation
    • EPM: Enterprise Performance Reporting
    • EPM: Enterprise Planning and Budgeting
    • EPM: Financial Consolidation and Close
    • EPM: Planning and Budgeting
    • EPM: Profitability and Cost
    • EPM: Tax Reporting
    • Field Service Cloud Service (TOA)
    • Fusion ERP/HCM/CRM/SCM
    • Maxymiser
    • Responsys Marketing Platform Cloud Service
    • Service Cloud (OPAおよびRightNow CX)
    • Social Relationship Management Cloud Service (SRM)
    • Oracle Talent Acquisition Cloud (Taleo)
    • Oracle Talent Cloud for Midsize (TBE)
    • Taleo Learn Cloud Service
    • Transportation Management Cloud Service (OTM)
    • Warehouse Management Cloud (LogFire)
  • SOC 2 - System and Organization Controls 2

    SOC 2は、セキュリティ、可用性、処理の整合性、機密性、プライバシに関連するサービス組織統制についての報告書で、最大5つのTrust原則が使用されます。特定のSOC 2レポートは、1つ以上のTrust原則に基づいている場合があります。SOC 1のレポート同様、SOC 2にもtype 1またはtype 2があります。

    Oracle Cloud Servicesは、セキュリティ、可用性および機密性の原則の設計の適合性および運用状況の有効性について、米国公認会計士協会(AICPA)のガイドである、セキュリティ、可用性、処理の整合性、機密性またはプライバシに係るサービス組織の統制についての報告書(SOC 2®)を使用して評価されました。

    Oracle Cloud Infrastructure - SOC 2 Type 2

    • アーカイブ・ストレージ
    • 監査
    • ブロック・ボリューム
    • バルク・データ・アップロード
    • コンピュート
    • データベース
    • データベース – Exadata
    • データベース2ノードRAC
    • DNS (エッジ・サービス)
    • 電子メール配信(エッジ・サービス)
    • FastConnect
    • ファイル・ストレージ・サービス
    • アイデンティティおよびアクセス管理
    • インターネット・インテリジェンス(エッジ・サービス)
    • キー管理
    • ロード・バランシング
    • ネットワーキング
    • オブジェクト・ストレージ
    • 仮想クラウド・ネットワーク(VCN)

    Oracle Cloud Infrastructure Classic - SOC 2 Type 2

    • Oracle Block Storage Classic Service
    • Oracle Archive Storage Classic Service
    • Oracle Compute Classic
    • Oracle Container Classic Service
    • Oracle Network Cloud Service
    • Oracle Object Storage Classic Service
    • Oracle Dedicate Compute Classic Service
    • Oracle Load Balancer Classic Service

    Oracle PaaS - SOC 2 Type 1

    • Oracle API Platform Cloud Service
    • Oracle Data Integrator Cloud Service (ODICS)

    Oracle PaaS - SOC 2 Type 2

    • MySQL Cloud Service
    • Oracle Analytics Cloud (OAC)
    • Oracle API Catalog Cloud Service
    • Oracle API Platform Cloud Service
    • Oracle Application Builder Cloud Service (OABCS)
    • Oracle Application Container Cloud Service
    • Oracle Autonomous Data Warehouse
    • Oracle Autonomous Transaction Processing
    • Oracle Big Data Cloud Service - Compute Edition
    • Oracle Big Data Cloud Service (OBDCS)
    • Oracle Big Data Discovery Cloud Service (OBDDCS)
    • Oracle Big Data Preparation Cloud Service (OBDPCS)
    • Oracle Business Intelligence Cloud Service
    • Oracle Cloud Access Security Broker (CASB) Cloud Service
    • Oracle Cloud Infrastructure - VPN Classic for Engineered Systems
    • Oracle Content and Experience Cloud Service
    • Oracle Data Integrator Cloud Service
    • Oracle Data Visualization Cloud Service
    • Oracle Database Backup Cloud Service
    • Oracle Database Cloud Service
    • Oracle Database Exadata Cloud Service
    • Oracle Database Schema Service
    • Oracle Event Hub Cloud Service
    • Oracle Exadata Express Cloud Service
    • Oracle GoldenGate Cloud Service
    • Oracle Identity Cloud Service (IDCS)
    • Oracle Integration Cloud Service
    • Oracle Internet of Things (IoT) Cloud Service
    • Oracle Java Cloud Service
    • Oracle Java Cloud Service for Software as a Service Extensions
    • Oracle Management Cloud Service
    • Oracle Messaging Cloud Service
    • Oracle Mobile Cloud Service
    • Oracle Process Cloud Service
    • Oracle Service Oriented Architecture Cloud Service
    • Oracle Visual Builder Cloud Service
    • Oracle WebCenter Portal Cloud Service
    • Service-Oriented Architecture (SOA) Suite

    Oracle SaaS - SOC 2 Type 2

    • BigMachines CPQ Cloud Service
    • Cobrowse Cloud Service (LiveLook)
    • Eloqua Marketing Cloud Service
    • Enterprise Performance Management (EPM): Account Reconciliation
    • EPM: Enterprise Performance Reporting
    • EPM: Enterprise Planning and Budgeting
    • EPM: Financial Consolidation and Close
    • EPM: Planning and Budgeting
    • EPM: Profitability and Cost
    • EPM: Tax Reporting
    • Field Service Cloud Service (TOA)
    • Fusion ERP/HCM/CRM/SCM
    • Maxymiser
    • Responsys Marketing Platform Cloud Service
    • Service Cloud (OPAおよびRightNow CX)
    • Social Relationship Management Cloud Service (SRM)
    • Oracle Talent Acquisition Cloud (Taleo)
    • Oracle Talent Cloud for Midsize (TBE)
    • Taleo Learn Cloud Service
    • Transportation Management Cloud Service (OTM)
    • Warehouse Management Cloud (LogFire)
  • SOC 3 - System and Organization Controls 3

    SOC 3はSOC 2同様、セキュリティ、可用性、処理の整合性、機密性、プライバシに関連するサービス組織統制についての報告書です。ただし、SOC 3は、事業者がTrustサービス基準を取得したかどうかのみを記載し、テストや結果、意見の説明には触れずに、汎用目的で配布することが可能です。

    Oracle Cloud Servicesは、セキュリティ、可用性および機密性の原則の設計の適合性および運用状況の有効性について、米国公認会計士協会(AICPA)のガイドのパラグラフ1.26で説明されている基準である、セキュリティ、可用性、処理の整合性、機密性またはプライバシに係るサービス組織の統制についての報告書(SOC 2®)を使用して評価されました。Trustサービス基準を取得したかどうかに関する汎用目的の報告書であるSOC 3は、次のサービスで利用できます。

    Oracle Cloud Infrastructure

    • アーカイブ・ストレージ
    • 監査
    • ブロック・ボリューム
    • バルク・データ・アップロード
    • コンピュート
    • データベース
    • データベース – Exadata
    • データベース2ノードRAC
    • データ転送サービス
    • DNS (エッジ・サービス)
    • 電子メール配信(エッジ・サービス)
    • FastConnect
    • ファイル・ストレージ・サービス
    • アイデンティティおよびアクセス管理
    • インターネット・インテリジェンス(エッジ・サービス)
    • キー管理
    • ロード・バランシング
    • ネットワーキング
    • オブジェクト・ストレージ
    • 仮想クラウド・ネットワーク(VCN)

    報告書を読む(PDF)

  • 英国のクラウド・セキュリティ原則

    英国の国家サイバー・セキュリティ・センター(NCSC)は、英国のインターネットや重要なサービスのセキュリティを向上し、サイバー攻撃から守るために設立されました。NCSCの14項目からなるHMGクラウド・セキュリティ原則には、転送中のデータの保護やサプライ・チェーンのセキュリティ、アイデンティティと認証、サービスの安全な使用など、クラウド・サービスで対応する必要のある要件が概説されています。

    オラクル社は、UK Gov Cloud製品が、英国の国家サイバー・セキュリティ・センター(NCSC)のクラウド・セキュリティ原則にどれほど準拠しているかを示す声明文を提供しています。

    Oracle Cloud Infrastructure

    国家サイバー・セキュリティ・センター(NCSC)のガイダンスには、クラウド・サービスを評価する際に考慮する極めて重要な14項目のセキュリティ原則(NCSCクラウド・セキュリティ原則)が要約されており、組織にとって、なぜこれらの原則が重要であるかについての背景が記載されています。ユーザーは、どのNCSCクラウド・セキュリティ原則が重要であり、(必要な場合には)これらの原則の実装がどの程度保証されている必要があるかを判断します。クラウド・サービスのプロバイダは、消費者に製品を提供する際に、NCSCクラウド・セキュリティ原則を考慮します。これにより、ユーザーは、どのサービスが自身のニーズに合っているかについて、情報を得た上で選択できます。このホワイトペーパーは、読者とお客様に、次の内容についてご理解いただくことを目的としています。

    • セキュリティ、機密性および可用性に関するOracle Cloud Infrastructureの管理上および物理的、技術的な安全対策が、どの程度NCSCクラウド・セキュリティ原則に準拠しているか。
    • NCSCガイダンスのセキュリティおよび実装に関する責任が、Oracle Cloud Infrastructure (クラウド・サービスのプロバイダ)とお客様(クラウド・サービスの消費者)の間で、どのように分担されるか。
    • Oracle Cloud Infrastructureサービスを使用して、お客様はどのように情報セキュリティのリスク管理に取り組み、NCSCクラウド・セキュリティ原則のガイダンスを実装できるか。

    Oracle SaaS

    オラクル社は、UK Gov Cloud限定で、次のサービスについて、HMGクラウド・セキュリティ原則のアサーションを取得しました。

    • Enterprise Performance Management (EPM): Account Reconciliation
    • EPM: Enterprise Performance Reporting
    • EPM: Enterprise Planning and Budgeting
    • EPM: Financial Consolidation and Close
    • EPM: Planning and Budgeting
    • EPM: Profitability and Cost
    • EPM: Tax Reporting
    • Fusion (HCM、CRM、ERP)
    • Service Cloud (OPAおよびRightNow CX)

    ホワイトペーパーを読む: 国家サイバー・セキュリティ・センター(NCSC)のクラウド・セキュリティ原則(PDF)