該当する結果がありません

一致する検索結果がありませんでした。

お探しのものを見つけるために、以下の項目を試してみてください。

  • キーワード検索のスペルを確認してください。
  • 入力したキーワードの同義語を使用してください。たとえば、「ソフトウェア」の代わりに「アプリケーション」を試してみてください。
  • 下記に示すよく使用される検索語句のいずれかを試してみてください。
  • 新しい検索を開始してください。
急上昇中の質問

コンプライアンス

すべて開く すべて閉じる
  • オーストラリア健全性規制庁(APRA)

    オーストラリア健全性規制庁(APRA)は、オーストラリアの金融サービスに対する健全性規制当局です。APRAは、オーストラリアで事業を行う銀行、信用組合、保険会社の運営を規制する基準を定める立場にあります。オラクルは、APRAの規制対象組織(ARE)ではありません。ただし、オラクルは、一部のお客様がAPRAの基準に準拠する必要があることを認識しており、具体的な要件を理解するために、透明性を確保しながら前向きな姿勢でお客様と協力します。

    オラクルは、40年以上にわたり、公共部門および民間部門の組織のニーズに応えるために取り組んできました。規制対象の組織や政府機関はOracle Cloudを使用して、各組織のニーズに合わせて、コンプライアンス目標の達成を目的として設計された国内のクラウドサービスに重要なリソースを移動できます。

    AREのお客様がAPRAの規制要件に対応できるように、オラクルは、よくある質問を1つのドキュメントにまとめました。これらの質問は、AREにとって情報セキュリティ・インシデントと顧客情報の機密性に関連するリスクを軽減する上で重要であると考えられています。詳細については、APRAの規制対象組織のよくある質問を参照してください。
    APRAに関するその他の支援が必要な場合は、こちらからお問い合わせください。

  • C5

    クラウド・コンピューティング・コンプライアンス・コントロール・カタログ(C5)は、ドイツ情報セキュリティ庁(BSI)によって作成されたもので、クラウドセキュリティの基準を確立するためにクラウドプロバイダが実施する必要のある一連の最小規制要件です。C5は、ISAE 3000の規則に基づいて監査が実施され、オラクルは、C5セキュリティ要件に照らして第三者の評価機関による審査を受けています。

    Oracle Cloud Infrastructure

    • Archive Storage
    • Audit
    • Block Volumes
    • コンピュート
    • Container Engine for Kubernetes
    • Data Transfer
    • Database – ベアメタル
    • Database – Exadata
    • Database – 仮想マシン
    • Digital Assistant
    • 分散型サービス拒否(DDoS)保護
    • Email Delivery
    • Events
    • FastConnect
    • File Storage
    • Functions
    • Health Checks
    • Identity and Access Management
    • Key Management
    • Load Balancing
    • Monitoring
    • ネットワーキング:Virtual Cloud Network(VCN)
    • Notifications
    • Object Storage
    • Registry
    • Resource Manager
    • Streaming
    • Web Application Firewall(WAF)
  • 通信情報技術委員会(CITC CCRF)

    サウジアラビアの通信情報技術委員会(CITC)は、クラウド・コンピューティング規制フレームワーク(CCRF)を発行しました。これは、サウジアラビアのクラウド・サービス・プロバイダとクラウド顧客の権利と義務を概説したもので、国際的なベスト・プラクティスと分析に基づいています。クラウド・サービス・プロバイダは、CITCに登録してこのフレームワークへの準拠を示す必要があります。オラクルは、Oracle Cloud Infrastructureについて、CITCの要件を満たすようにインフラストラクチャを構築しており、CITCからレベル1の認定を受けています。

  • CJIS—刑事司法情報サービス

    刑事司法情報サービス(CJIS)セキュリティポリシーは、指紋や犯罪歴などの刑事司法情報(CJI)を保護するための具体的なセキュリティ予防措置に関するガイドラインを規定しています。

    オラクルは、刑事司法情報サービス(CJIS)の技術要件に照らして、Oracle Government Cloud環境における特定のクラウドサービスで利用可能なセキュリティ制御について第三者による評価を受けています。

    Oracle Cloud Infrastructure

    • Audit
    • Block Volumes
    • コンピュート
    • Database – ベアメタル
    • Database – Exadata
    • Database – 仮想マシン
    • DDoS保護
    • FastConnect
    • Identity and Access Management(IAM)
    • Load Balancing
    • ネットワーキング
    • Object Storage
    • 仮想クラウドネットワーク(VCN)

    Oracle Cloud Infrastructure Classic

    • Compute Classic
    • Object Storage Classic

    Oracle PaaS

    • Oracle Big Data Cloud Service—Compute Edition
    • Oracle Database Backup Cloud Service
    • Oracle Database Cloud Service
    • Oracle Exadata Cloud Service
    • Oracle Golden Gate Cloud Service
    • Oracle Java Cloud Service

    Oracle SaaS

    • Oracle Enterprise Resource Planning
    • Oracle Human Capital Management
    • Oracle Supply Chain Management
    • Oracle Customer Experience Cloud
    • Oracle B2C Service(Service Cloud、OPA、RightNow CX)
  • CSA Starレベル1

    クラウド・セキュリティ・アライアンス(CSA)は、クラウド・コンピューティングでセキュリティの保証を実現するためのベスト・プラクティスを推進する非営利団体です。この組織では、他の形式のコンピューティングを保護するために役立つよう、クラウド・コンピューティングの使用に関する教育も行っています。このセキュリティ制御は、ISO 27001/27002、ISACA COBIT、PCI、NIST、Jericho Forum、NERC CIPなど、業界で認められている他のセキュリティ標準、規制、および制御フレームワークとの独自の関連性に基づいています。オラクルは、Oracle Cloud Infrastructureについて、CSA Starレベル1自己評価を完了しています。

    Oracle Cloud Infrastructure

    • Archive Storage
    • Audit
    • ベアメタル
    • Block Volumes
    • コンピュート
    • Container Engine for Kubernetes
    • Data Transfer
    • DDoS保護
    • Exadata
    • FastConnect
    • File Storage
    • Health Checks
    • Identity and Access Management
    • Key Management
    • Load Balancing
    • Monitoring
    • ネットワーキング:仮想クラウドネットワーク(VCN)
    • Notifications
    • Object Storage
    • Registry
    • Resource Manager
    • Streaming
    • 仮想マシン
  • Cyber Essentials Plus

    Cyber Essentialsは、英国政府が支援するモデルであり、一般的なサイバー脅威から防御するために、組織のITシステムにおいて必要になる技術的なセキュリティ制御を明確化しています。このモデルは、組織が潜在的なサイバーリスクを特定および軽減できること、顧客データを保護するセキュリティ制御を採用していること、英国政府との契約に入札するための英国政府要件に準拠していることを実証するのに役立ちます。Cyber Essentials PLUSは、Cyber Essentialsと同じ要件を網羅していますが、認可された外部認証機関によってシステムのテストが実施されます。

    オラクルは、ロンドンに拠点を置く商用クラウドおよび英国政府クラウドサービスについてCyber Essentials Plus認証を取得しています。

    Oracle Cloud Infrastructure

    オラクルは、英国の商用クラウドに存在するOracle Cloud InfrastructureについてCyber Essentials Plus認定を取得しています。

    • Archive Storage
    • Audit
    • Block Volumes
    • コンピュート
    • Container Engine for Kubernetes
    • コンテナ
    • DDoS保護
    • Data Transfer
    • Database
    • Database – Exadata
    • Database 2ノードRAC
    • Email Delivery
    • FastConnect
    • File Storage
    • Health Checks
    • Identity and Access Management
    • Internet Intelligence
    • Key Management
    • Load Balancing
    • Monitoring
    • ネットワーキング:Virtual Cloud Network
    • Notification Service
    • Object Storage
    • Registry
    • Resource Manager
    • Streaming
    • 仮想マシン

    Oracle SaaS

    オラクルは、英国政府クラウドに限定で、次のサービスについてCyber Essentials Plus認証を取得しています。

    • EPM:Enterprise Performance Reporting
    • EPM:Enterprise Planning and Budgeting
    • EPM:Financial Consolidation and Close
    • EPM:Planning and Budgeting
    • EPM:Profitability and Cost
    • EPM:Tax Reporting
    • Oracle Enterprise Resource Planning
    • Oracle Human Capital Management
    • Oracle Customer Experience Cloud
    • Oracle Enterprise Performance Management(EPM):Account Reconciliation
    • Oracle B2C Service(Service Cloud、OPA、RightNow CX)
    • Oracle Talent Acquisition Cloud(Taleo)
  • データプライバシー法

    1988年プライバシー法(プライバシー法)は、プライバシーについての周知を図るとともにプライバシーを保護するため、また、オーストラリア政府機関および特定の組織が個人情報を取り扱う方法を規制するために可決されました。プライバシー法には、一部の民間組織および大部分のオーストラリア政府機関に適用される13項目のオーストラリア・プライバシー原則(APP)が含まれています。プライバシー法は、消費者信用報告、納税者番号、保健および医療研究におけるプライバシーも規制しています。オラクルは、Oracle Cloud Infrastructureのインフラストラクチャ・テクノロジー・スタックに関連するセキュリティ制御を設計および実装するにあたって、プライバシー法に対応しています。

  • DISA SRG—米国国防情報システム局、セキュリティ要件ガイド

    米国国防情報システム局(DISA)のクラウド・コンピューティング・セキュリティ要件ガイド(CC SRG)は、米国国防総省(DoD)が非DoDのクラウド・サービス・プロバイダ(CSP)のセキュリティ体制を評価する方法と、非DoD CSPがセキュリティ制御および要件に準拠していることを示す方法の概要を示しています。DoDデータを扱う場合は、事前にこれらのクラウドセキュリティ基準要件を満たしておく必要があります。

    すべてのクラウド・コンピューティングは米国内で実施する必要があり、以下の影響レベルに基づきます。

    • 影響レベル2:公開が許可されたデータ(注意:レベル1はレベル2に統合されました)
    • 影響レベル4:NIPRNet上の管理対象の非機密扱い情報(CUI)。CUIには、保護医療情報(PHI)、プライバシー情報(PII)、および輸出規制対象データが含まれます(注意:レベル3はレベル4に統合されました)。
    • 影響レベル5:NIPRNet上の機密性が高いCUI、ミッションクリティカルな情報、またはNSSに関わる情報
    • 影響レベル6:SIPRNet上の機密データ

    特定のサービスについて、オラクルは、米国国防総省(DoD)の影響レベル5、4、および2の暫定認証を受けています。

    Oracle Cloud Infrastructure(IL2、5)

    • Archive Storage
    • Block Storage
    • Database
    • Database – Exadata
    • Identity and Access Management
    • Key Management
    • Load Balancing
    • Object Storage
    • 仮想マシン

    Oracle SaaS

    オラクルは、Oracle DoDクラウド内の次のサービスについてDISA SRGレベル4認定を取得しています。

    • Oracle B2C Service(Service Cloud、OPA、RightNow CX)
    • Oracle Enterprise Resource Planning
    • Oracle Human Capital Management
    • Oracle Supply Chain Management
    • Oracle Customer Experience Cloud

    オラクルは、政府クラウド内の次のサービスについてDISA SRGレベル2認定を受けています。

    • Oracle Service Cloud(OPAおよびRightNow CX)
    • Oracle Talent Acquisition Cloud(Taleo)
  • ENISA - 情報セキュリティ確保のためのフレームワーク

    欧州ネットワーク情報セキュリティ機関(ENISA)は、欧州のサイバー・セキュリティ・ポリシーに寄与する機関であり、大規模なサイバーインシデントが発生した場合にEU加盟国やその他の利害関係者を支援します。

    ENISAは、クラウドサービスの利用者が次のことを行う際に役立つように、情報保証フレームワークと呼ばれる一連の保証基準を作成しました(IAF)。

    • クラウドサービスを採用するリスクを評価する
    • さまざまなクラウドプロバイダのサービスを比較する
    • 選択したクラウドプロバイダから保証を取得する
    • クラウドプロバイダの保証負担を軽減する

    このフレームワークは、クラウド・セキュリティ・アライアンス(CSA)のCloud Control Matrix(CCM)など他の業界フレームワークとともに、ISO27001/2規格のさまざまな種類のセキュリティ制御に基づいています。

    オラクルのSaaSは、Fusion on OCIについて、CSA Starレベル2認定と、ISO27001:2013、27017:2015、および27018:2014規格に対する認定ISMSを取得しています。これらの認定は、クラウドサービスの利用者が、クラウドへの移行時に保証活動を実施したり、リスク評価を実施したりする際に、オラクルのセキュリティ制御、オラクルのクラウドサービスのENISA IAFへの準拠、およびこれらの制御を利用者の要件や他のクラウドプロバイダと比較する方法について確認するのに役立ちます。

  • Esquema Nacional de Seguridad(ENS)「高」

    スペインの法律11/2007は、市民に政府サービスおよび公共サービスへの電子アクセスを提供するための法的な枠組みを規定しています。この枠組みは、ISO/IEC 27001に準拠しており、可用性、信頼性、整合性、機密性、およびトレーサビリティに関する一連のセキュリティ制御を定義しています。この認定は、スペインのすべての政府機関と公的機関、および関連するサービスプロバイダに適用されるセキュリティ基準を定めるものです。オラクルは、ENSの「高」セキュリティ制御に照らして第三者の評価機関による評価を受けています。

    Oracle Cloud Infrastructure

    • Archive Storage
    • Audit
    • Autonomous Data Warehouse
    • Autonomous Transaction Processing
    • Block Volumes
    • Cloud Analytics
    • コンピュート
    • Container Engine for Kubernetes
    • DDoS保護
    • DNS
    • Data Transfer
    • Database
    • Database – Exadata
    • Database 2ノードRAC
    • Email Delivery
    • FastConnect
    • File Storage
    • Identity and Access Management
    • Key Management
    • Load Balancing
    • ネットワーキング:Virtual Cloud Network
    • Object Storage
    • Registry
    • Storage Gateway
  • EUモデル条項

    EUモデル条項は、欧州委員会によって規定された契約条項であり、EU内のデータ管理者からEUまたは欧州経済領域(EEA)外に設立されたデータ管理者へのデータ転送を管理する、クラウド・サービス・プロバイダとその顧客との間の契約で使用されます。オラクルは、Oracle Cloud Infrastructureのインフラストラクチャ・テクノロジー・スタックに関連するセキュリティ制御を設計および実装するにあたって、プライバシー法に対応しています。

  • FedRAMP—連邦リスクおよび承認管理プログラム

    連邦リスクおよび承認管理プログラム(FedRAMP)は、クラウド製品およびサービスのセキュリティ評価、承認、および継続的な監視に対する標準的なアプローチを提供し、米国政府全体に適用されるプログラムです。米国連邦政府機関は、クラウド製品およびサービスにアクセスする際、セキュリティを確保するためにFedRAMPを利用することを行政管理予算局(OMB)から指示されています。

    FedRAMPでは、すべての米国連邦情報システム向けのセキュリティ制御対策カタログを提供する「NIST Special Publication 800-53」が使用されています。FedRAMPではクラウド・サービス・プロバイダ(CSP)に対して、第三者の評価機関(3PAO)が実施する独立したセキュリティレビューを受けて、承認が連邦情報セキュリティ・マネジメント法(FISMA)に準拠していることを確認するよう求めています。

    オラクルの次のクラウドサービスは、FedRAMPによって定義された高レベルベースラインまでの米国連邦リスクおよび承認管理プログラム(FedRAMP)P-ATO認定とATO認定を受けています。

    Oracle Cloud Infrastructure(FedRAMP High)

    オラクルは、米国政府クラウドリージョンでFedRAMP高レベルに認定されています。Oracle Cloud Infrastructureは、連邦政府のデータを保護するために必要な厳格なセキュリティ基準を政府機関のお客様に提供できます。対象のサービスは次のとおりです。

    • Audit
    • Block Volumes
    • コンピュート
    • Database - ベアメタル
    • Database - Exadata(X7およびX8)
    • Database - 仮想マシン
    • FastConnect
    • Health Checks
    • Identity and Access Management
    • Key Managementサービス
    • ロードバランサ
    • Object Storage
    • Virtual Cloud Network
    • 仮想プライベート・ネットワーク

    Oracle SaaS

    オラクルは、オラクルによる次の米国政府クラウドサービスについて、FedRAMP Low(ベースライン)Authorization to Operate認定を取得しています。

    • Oracle Enterprise Performance Management(EPM)

    オラクルは、オラクルによる米国政府クラウド内の次のサービスについて、FedRAMP Moderate(ベースライン)Authorization to Operate認定を取得しています。

    • Oracle Enterprise Resource Planning
    • Oracle Human Capital Management
    • Oracle Talent Acquisition Cloud(Taleo)
    • Oracle Supply Chain Management
    • Oracle Customer Experience Cloud
    • Oracle B2C Service(Service Cloud、OPA、RightNow CX)

    オラクルは、オラクルによる次の米国政府クラウドサービスについて、FedRAMP High(ベースライン)Authorization to Operate認定を取得しています。

    • Oracle Government Cloud – 共通コントロール
  • FIPS 140-2—連邦情報処理規格140-2

    オラクルは、米国連邦情報処理規格(FIPS 140-2)の技術要件に照らして、Oracle Government Cloud環境における特定のクラウドサービスで利用可能なセキュリティ制御について第三者による評価を受けています。

    連邦情報処理規格140-2(FIPS 140-2)は、機密データを保護する暗号化モジュールの設計と実装に関連するセキュリティ要件を規定した米国政府のセキュリティ標準です。保護対象データの機密性と整合性を維持するために、セキュリティシステム内には暗号化モジュール保護が必要とされます。

    Oracle Cloud Infrastructure Classic

    • Compute Classic
    • Object Storage Classic

    Oracle PaaS

    • Oracle Big Data Cloud Service—Compute Edition
    • Oracle Database Backup Cloud Service
    • Oracle Database Cloud Service
    • Oracle Exadata Cloud Service
    • Oracle Golden Gate Cloud Service
    • Oracle Java Cloud Service

    Oracle SaaS

    • Oracle B2C Service(Service Cloud、OPA、RightNow CX)
    • Oracle Talent Acquisition Cloud(Taleo)
  • FISC—金融情報システム

    日本の財務省によって設立された金融情報システムセンター(FISC)は、金融機関、保険会社、証券会社、コンピューター・メーカー、通信会社で構成されています。この組織は、1985年にFISC安全対策基準を策定しました。この指針では、銀行およびその他の関連金融機関の情報システムについてアーキテクチャと運用に関する基本的な基準を示しています。オラクルは、金融情報システム(FISC)v9安全対策基準に照らして、第三者の評価機関による評価を受けています。

    Oracle Cloud Infrastructure

    • Archive Storage
    • Audit
    • Block Volumes
    • コンピュート
    • Container Engine for Kubernetes
    • Container Registry
    • Database
    • Database – Exadata
    • DNS
    • Fast Connect
    • File Storage
    • Identity and Access Management
    • Load Balancing
    • ネットワーキング:Virtual Cloud Network(VCN)
    • Object Storage
    • Tagging

    Oracle Cloud Infrastructure Classic

    • Application Container
    • コンピュート
    • Database
    • Database Backup
    • Java Cloud Service(JCS)
    • SOA Suite
    • ストレージ

    Oracle PaaS

    • Autonomous Data Warehouse
    • Autonomous Transaction Processing
  • G-Cloud 11

    英国政府のG-Cloudは、英国政府各部局に属する公的組織によるクラウド・コンピューティングの調達を合理化するための調達イニシアチブです。G-Cloudフレームワークを使用すると、公的組織はオンラインのデジタル・マーケットプレイスから政府が承認した契約に基づいてクラウドサービスを購入できます。オラクルは、事前交渉した条件と価格に基づいて英国政府がオラクルのクラウドを効率的に調達および導入できるように、G-Cloud 11の対象として登録されました。オラクルはOracle Cloud Infrastructureについて、このマーケットプレイスへの参加資格を取得しています。

    Oracle Cloud Infrastructure

    • Archive Storage
    • ベアメタル
    • Block Volumes
    • コンピュート
    • Container Engine for Kubernetes
    • Database
    • Database – Exadata
    • Data Transfer
    • FastConnect
    • File Storage
    • Identity and Access Management
    • Key Management
    • ネットワーキング:Virtual Cloud Network
    • Object Storage
    • Storage Gateway
    • 仮想マシン

    Oracle PaaS

    • Autonomous Data Warehouse
    • Autonomous Transaction Processing
    • Database Backup
  • GDPR—一般データ保護規則

    オラクルは、お客様がGDPRの要件を満たすことができるように、管理アクセス制御、ネットワーク・セキュリティ制御、ロギング、暗号化などのサービスを含む幅広いセキュリティ・ソリューションを提供しています。

    Oracle Cloud ApplicationsでEU一般データ保護規則(GDPR)への対応を迅速化(PDF)

    Oracle Cloud Infrastructureのセキュリティ(PDF)

    Oracle Cloud Infrastructureと欧州連合一般データ保護規則(GDPR)(PDF)

    Oracle Cloud Infrastructureのセキュリティ機能とサービス

  • HIPAA—医療保険の携行性と責任に関する法律

    1996年の医療保険の携行性と責任に関する法律(HIPAA)は、保護医療情報(PHI)を保護するためのデータプライバシーとセキュリティについて規定した米国の法律です。HIPAAは、対象事業体および業務提携者に適用されます。

    HIPAAセキュリティルールは、対象事業体によって作成、受信、使用、管理される個人の電子健康情報を保護するための国家基準を設定するものです。このセキュリティルールでは、保護医療情報(PHI)の機密性、整合性、セキュリティを確保するために、管理上、物理上、技術上の適切な保護対策を行うことが求められています。HIPAA違反通知ルールでは、PHIのセキュリティ対策を実施しないという違反が発生した場合、対象事業体とその業務提携者が通知を行うことが定められています。法律により、プライバシールールは対象事業体(健康保険提供者、医療情報センター、特定の医療機関など)にのみ適用されます。ただし、プライバシールールの一部が業務提携者に適用される場合があります。

    オラクルは、米国に置かれている商用データセンター内の次のサービスについて、第三者によるHIPAA評価に合格しています。

    Oracle Cloud Infrastructure

    • Archive Storage
    • Audit
    • Block Volumes
    • コンピュート
    • Container Engine for Kubernetes
    • Data Transfer
    • Database – ベアメタル
    • Database – Exadata
    • Database – 仮想マシン
    • Digital Assistant
    • 分散型サービス拒否(DDoS)保護
    • Email Delivery
    • Events
    • FastConnect
    • File Storage
    • Functions
    • Health Checks
    • Identity and Access Management
    • Key Management
    • Load Balancing
    • Monitoring
    • ネットワーキング:Virtual Cloud Network(VCN)
    • Notifications
    • Object Storage
    • Registry
    • Resource Manager
    • Streaming
    • Web Application Firewall(WAF)

    Oracle Cloud Infrastructure Classic

    オラクルは、シカゴ(イリノイ州)とアッシュバーン(バージニア州)に置かれている商用および米国政府データセンター内の次のサービスについて、第三者によるHIPAA評価に合格しています。

    • Storage Classic
    • Compute Classic
    • Dedicated Compute Classic
    • FastConnect Classic
    • Container Classic
    • Messaging Cloud Service

    Oracle PaaS

    オラクルは、シカゴ(イリノイ州)とアッシュバーン(バージニア州)に置かれている商用および米国政府データセンター内の次のサービスについて、第三者によるHIPAA評価に合格しています。

    • Oracle Analytics Cloud
    • Oracle Analytics Cloud – Classic
    • Oracle Applications Program Platform Interface(API)Platform Cloud
    • Oracle Applications Container Cloud
    • Oracle Autonomous Database
    • Oracle Big Data Cloud
    • Oracle Big Data Preparation Cloud
    • Oracle Blockchain Platform
    • Oracle Business Intelligence Cloud
    • Oracle Content and Experience
    • Oracle Data Integration Platform Cloud
    • Oracle Data Visualization Cloud
    • Oracle Database Backup Cloud
    • Oracle Database Classic Cloud
    • Oracle Database Exadata Cloud
    • Oracle Database Cloud Schema
    • Oracle Developer Cloud
    • Oracle Digital Assistant
    • Oracle Identity Cloud
    • Oracle Integration Cloud
    • Oracle Internet of Things Cloud
    • Oracle Java Cloud
    • Oracle Java Cloud – SaaS Extension
    • Oracle NoSQL Database Cloud
    • Oracle Management Cloud
    • Oracle Mobile Cloud
    • Oracle Mobile Hub
    • Oracle Process Cloud
    • Oracle SOA Cloud
    • Oracle Visual Builder
    • Oracle WebCenter Portal Cloud

    Oracle SaaS

    オラクルは、以下のサービスについて、第三者によるHIPAA評価に合格しています。

    • B2Bマーケティング・オートメーション(Oracle Eloqua Marketing Automation)
    • Oracle Enterprise Resource Planning
    • Oracle Human Capital Management
    • Oracle Supply Chain Management
    • Oracle Customer Experience Cloud
    • Oracle B2C Service(Service Cloud、OPA、RightNow CX)
  • IRAP—情報セキュリティ登録評価機関プログラム

    情報セキュリティ登録評価機関プログラム(IRAP)は、セキュリティ評価プロセスとセキュリティ評価者プログラムで構成されるセキュリティ・コンプライアンス・フレームワークです。これは、オーストラリア政府内のオーストラリア通信電子局(ASD)とオーストラリア・サイバー・セキュリティ・センター(ACSC)によって策定されました。IRAPにより、オーストラリア連邦政府機関では、セキュリティ保証およびリスク管理を維持するとともに、オーストラリア政府のセキュリティポリシーおよびガイドラインに照らしてクラウド・サービス・プロバイダやクラウドサービスのセキュリティ制御を評価できます。

    Oracle SaaS

    次のOracle Cloud Applicationsは、独立した第三者評価機関によって評価され、IRAPのPROTECTEDレベルの認定を受けています。

    • Oracle Enterprise Resource Planning
    • Oracle Human Capital Management
    • Oracle Supply Chain Management

    次のOracle Cloud Applicationsは、独立した第三者評価機関によって評価され、IRAPのOfficial: Sensitiveレベルの認定を受けています。

    • Oracle Customer Experience Cloud(Sales)
    • Oracle Enterprise Performance Management
    • Oracle B2C Service(Service Cloud、OPA、RightNow CX)
  • IRS 1075—米国の内国歳入庁公告1075

    米国の内国歳入庁公告1075(IRS 1075)は、連邦税務情報(FTI)を保護する効果的なセキュリティ制御を実現するための米国政府のガイドラインです。IRS 1075評価報告書には、FTIの機密性と整合性を適切に保護することを目的とした、利用可能な技術安全対策に関する情報が記載されています。

    オラクルは、米国の内国歳入庁公告1075の技術要件に照らして、Oracle Government Cloud環境における特定のクラウドサービスで利用可能なセキュリティ制御について第三者による評価を受けています。

    Oracle Cloud Infrastructure Classic

    • Compute Classic
    • Object Storage Classic

    Oracle PaaS

    • Oracle Big Data Cloud Service—Compute Edition
    • Oracle Database Backup Cloud Service
    • Oracle Database Cloud Service
    • Oracle Exadata Cloud Service
    • Oracle Golden Gate Cloud Service
    • Oracle Java Cloud Service

    Oracle SaaS

    • Oracle Enterprise Resource Planning
    • Oracle Human Capital Management
    • Oracle Supply Chain Management
    • Oracle Customer Experience Cloud
    • Oracle B2C Service(Service Cloud、OPA、RightNow CX)
  • ISO/IEC 27001:2013—国際標準化機構27001

    ISO/IEC 27001:2013は、情報セキュリティ・マネジメント・システムの計画、実装、監視、および改善を対象とする国際規格です。この広く採用されているグローバル・セキュリティ規格は、定期的なセキュリティリスク評価に基づいて組織と顧客の情報を管理するための体系的なアプローチに関する要件とベスト・プラクティスを定めています。

    オラクルは、Oracle Cloudの情報セキュリティ・マネジメント管理システム(ISMS)について、国際標準化機構(ISO)/国際電気標準会議(IEC)27001:2013認証を取得しています。また、ISO 27017はオラクルのISO/IEC 27001:2013認証の範囲に含まれています。

    Oracle Cloud Infrastructure

    • オラクルは、Oracle Cloud Infrastructureについて、ISO/IEC 27001:2013の監査に合格しています。
    • また、Oracle Cloud Infrastructure Edge Servicesは、ISO/IEC 27001:2013の監査に合格しています。
    • オランダのアムステルダムにあるEY/CertifyPoint BVによって実施されたOracle Cloud InfrastructureのISO/IEC 27001:2013監査により、Oracle Cloud Infrastructureの情報セキュリティ・マネジメント・システム(ISMS)は、情報セキュリティ規格ISO 27002:2013(情報技術 – セキュリティ技術 – 情報セキュリティ管理の実践規範)に従って設計および実装されていることが保証されています。

    対象のサービスは次のとおりです。

    • Archive Storage
    • Audit
    • Block Volumes
    • コンピュート
    • Container Engine for Kubernetes
    • DDoS保護
    • Data Transfer
    • Database
    • Database – Exadata
    • Email Delivery
    • FastConnect
    • File Storage
    • Health Checks
    • Identity and Access Management
    • Key Management
    • Load Balancing
    • Monitoring
    • ネットワーキング:Virtual Cloud Network
    • Notification Service
    • Object Storage
    • パブリックDNS
    • Registry
    • Resource Manager
    • Streaming
    • 仮想マシン
    • WAF

    Oracle Infrastructure Classic

    • Oracle Cloud Infrastructure Dedicated Compute Classic
    • Oracle Cloud Infrastructure Compute Classic
    • Oracle Cloud Infrastructure Container Classic Service
    • Oracle Cloud Infrastructure Storage Classic
    • Oracle Cloud Infrastructure FastConnect Classic
    • Oracle Messaging Cloud Service

    Oracle PaaS

    オラクルは、すべてのSaaS、PaaS、およびOracle Cloud Infrastructure Classicサービスが存在するすべてのデータセンターにおいて、これらのサービスが使用するOracle Cloudの情報セキュリティ・マネジメント・システム(ISMS)について、ISO/IEC 27001:2013認証を取得しています。また、ISO 27017はオラクルのISO/IEC 27001:2013認証の範囲内に含まれています。

    対象のサービスは次のとおりです。

    • Oracle Analytics Cloud
    • Oracle Analytics Cloud – Classic
    • Oracle Application Program Interface(API)Platform Cloud Service
    • Oracle Application Container Cloud Service
    • Oracle Autonomous Database
    • Oracle Big Data Cloud Service
    • Oracle Big Data Preparation Cloud Service
    • Oracle Blockchain Platform
    • Oracle Business Intelligence Cloud Service
    • Oracle Content and Experience
    • Oracle Data Integration Platform Cloud
    • Oracle Data Visualization Cloud Service
    • Oracle Database Backup Cloud Service
    • Oracle Database Classic Cloud Service
    • Oracle Database Exadata Cloud Service
    • Oracle Database Cloud Schema Service
    • Oracle Developer Cloud Service
    • Oracle Digital Assistant
    • Oracle Identity Cloud Service
    • Oracle Integration Cloud Service
    • Oracle Internet of Things Cloud Service
    • Oracle Java Cloud Service
    • Oracle Java Cloud Service – SaaS Extension
    • Oracle Management Cloud
    • Oracle Mobile Cloud Service
    • Oracle Mobile Hub
    • Oracle NoSQL Database Cloud Service
    • Oracle Process Cloud Service
    • Oracle SOA Cloud Service
    • Oracle Visual Builder
    • Oracle WebCenter Portal Cloud Service

    Oracle SaaS

    オラクルは、Oracle Cloudの情報セキュリティ・マネジメント・システム(ISMS)について、国際標準化機構(ISO)/国際電気標準会議(IEC)27001:2013認証を取得しています。また、ISO/IEC 27017:2015およびISO/IEC 27018:2014実践規範は、オラクルのISO/IEC 27001:2013認証の範囲に含まれています。

  • ISO/IEC 27017:2015—ISO/IEC 27002に基づくクラウドサービスのための情報セキュリティ管理策の実践規範

    オランダのアムステルダムにあるEY/CertifyPoint BVによって実施されたOracle Cloud InfrastructureについてのISO/IEC 27017:2015監査では、クラウドサービスの技術的特徴および運用上の特徴に伴うリスクを軽減することを目的としたクラウドサービス固有の制御、実装ガイダンス、およびその他の情報が検証されています。この認定で、クラウドサービスの情報セキュリティ制御について世界的に認められている優れた実践方法との整合性を確保するようオラクルが継続的に取り組んでいることが実証されています。

    Oracle Cloud Infrastructure:

    • Archive Storage
    • Audit
    • Block Volumes
    • コンピュート
    • Container Engine for Kubernetes
    • DDoS保護
    • Data Transfer
    • Database
    • Database – Exadata
    • Email Delivery
    • FastConnect
    • File Storage
    • Health Checks
    • Identity and Access Management
    • Key Management
    • Load Balancing
    • Monitoring
    • ネットワーキング:Virtual Cloud Network
    • Notification Service
    • Object Storage
    • パブリックDNS
    • Registry
    • Resource Manager
    • Streaming
    • 仮想マシン

    Oracle Cloud Infrastructure Classic:

    • Oracle Cloud Infrastructure Dedicated Compute Classic
    • Oracle Cloud Infrastructure Compute Classic
    • Oracle Cloud Infrastructure Container Classic Service
    • Oracle Cloud Infrastructure Storage Classic
    • Oracle Cloud Infrastructure FastConnect Classic
    • Oracle Messaging Cloud Service

    Oracle PaaS:

    • Oracle Analytics Cloud
    • Oracle Analytics Cloud – Classic
    • Oracle Application Program Interface(API)Platform Cloud Service
    • Oracle Application Container Cloud Service
    • Oracle Autonomous Database
    • Oracle Big Data Cloud Service
    • Oracle Big Data Preparation Cloud Service
    • Oracle Blockchain Platform
    • Oracle Business Intelligence Cloud Service
    • Oracle Content and Experience
    • Oracle Data Integration Platform Cloud
    • Oracle Data Visualization Cloud Service
    • Oracle Database Backup Cloud Service
    • Oracle Database Classic Cloud Service
    • Oracle Database Exadata Cloud Service
    • Oracle Database Cloud Schema Service
    • Oracle Developer Cloud Service
    • Oracle Digital Assistant
    • Oracle Identity Cloud Service
    • Oracle Integration Cloud Service
    • Oracle Internet of Things Cloud Service
    • Oracle Java Cloud Service
    • Oracle Java Cloud Service – SaaS Extension
    • Oracle Management Cloud
    • Oracle Mobile Cloud Service
    • Oracle Mobile Hub
    • Oracle NoSQL Database Cloud Service
    • Oracle Process Cloud Service
    • Oracle SOA Cloud Service
    • Oracle Visual Builder
    • Oracle WebCenter Portal Cloud Service
  • ISO/IEC 27018:2014—PII処理者としてパブリッククラウド内で個人情報(PII)を保護するための実践の規範

    EY/CertifyPointによって実施されたOracle Cloud InfrastructureについてのISO/IEC 27018:2014監査では、PII処理者となるパブリック・クラウド・コンピューティング・サービス・プロバイダが実装できるセキュリティカテゴリとセキュリティ制御の共通セットが検証されています。ISO/IEC 27018:2014は、ISO/IEC 27002の情報セキュリティの目標と管理に基づいています。この認証は、Oracle Cloud Infrastructureがパブリック・クラウド・コンピューティング環境において個人を特定できる情報(PII)を保護するために適切な手段を実装していることをオラクルのお客様に示しています。

    Oracle Cloud Infrastructure:

    • Archive Storage
    • Audit
    • Block Volumes
    • コンピュート
    • Container Engine for Kubernetes
    • DDoS保護
    • Data Transfer
    • Database
    • Database – Exadata
    • Email Delivery
    • FastConnect
    • File Storage
    • Health Checks
    • Identity and Access Management
    • Key Management
    • Load Balancing
    • Monitoring
    • ネットワーキング:Virtual Cloud Network
    • Notification Service
    • Object Storage
    • パブリックDNS
    • Registry
    • Resource Manager
    • Streaming
    • 仮想マシン
    • WAF

    Oracle Cloud Infrastructure Classic:

    • Oracle Cloud Infrastructure Dedicated Compute Classic
    • Oracle Cloud Infrastructure Compute Classic
    • Oracle Cloud Infrastructure Container Classic Service
    • Oracle Cloud Infrastructure Storage Classic
    • Oracle Cloud Infrastructure FastConnect Classic
    • Oracle Messaging Cloud Service

    Oracle PaaS:

    • Oracle Analytics Cloud
    • Oracle Analytics Cloud – Classic
    • Oracle Application Program Interface(API)Platform Cloud Service
    • Oracle Application Container Cloud Service
    • Oracle Autonomous Database
    • Oracle Big Data Cloud Service
    • Oracle Big Data Preparation Cloud Service
    • Oracle Blockchain Platform
    • Oracle Business Intelligence Cloud Service
    • Oracle Content and Experience
    • Oracle Data Integration Platform Cloud
    • Oracle Data Visualization Cloud Service
    • Oracle Database Backup Cloud Service
    • Oracle Database Classic Cloud Service
    • Oracle Database Exadata Cloud Service
    • Oracle Database Cloud Schema Service
    • Oracle Developer Cloud Service
    • Oracle Digital Assistant
    • Oracle Identity Cloud Service
    • Oracle Integration Cloud Service
    • Oracle Internet of Things Cloud Service
    • Oracle Java Cloud Service
    • Oracle Java Cloud Service – SaaS Extension
    • Oracle Management Cloud
    • Oracle Mobile Cloud Service
    • Oracle Mobile Hub
    • Oracle NoSQL Database Cloud Service
    • Oracle Process Cloud Service
    • Oracle SOA Cloud Service
    • Oracle Visual Builder
    • Oracle WebCenter Portal Cloud Service
  • 国際武器取引規則(ITAR)

    国際武器取引規則(ITAR)は、防衛関連の記事、サービス、および技術の輸出入を管理するための、米国政府による一連の規則です。輸出規制の対象となるお客様や、技術データが意図せずして外国人または外国に配布されるのを避ける必要があるお客様の場合、ITARに準拠する必要があります。オラクルは、Oracle Cloud Infrastructureについて、ITARに照らして独立した監査人による評価を受けています。

  • 日本の個人情報の保護に関する法律

    日本の個人情報の保護に関する法律は、日本において個人情報を扱う事業者に適用されます。これは、日本国内で商品やサービスを提供する企業に適用され、日本国内に拠点を置く企業だけでなく、国外に事務所を構える企業にも適用されます。この法律では、個人情報取扱事業者と個人情報の定義に焦点を当てています。オラクルは、Oracle Cloud Infrastructureのインフラストラクチャ・テクノロジー・スタックに関連するセキュリティ制御を設計および実装するにあたって、日本の個人情報の保護に関する法律に対応しています。

  • 内閣サイバー・セキュリティ・センター(NISC)

    日本の内閣サイバー・セキュリティ・センター(NISC)は、政府機関のサイバーセキュリティに関する共通基準の策定に取り組んでいます。NISCの管理組織は、クラウドセクターの内外で大量の個人情報を扱う政府関連組織を監視する立場にあります。NISCは、効率的かつ効果的なサイバーセキュリティ対策と法令への準拠を促進するために、政府機関が従うべき幅広いセキュリティ・ガイドラインを策定しています。オラクルでは次のサービスについて、NISCのガイドラインに照らした第三者の評価機関による評価を受けています。

    Oracle Cloud Infrastructure

    • Audit
    • Archive Storage
    • Block Volumes
    • コンピュート
    • Container Engine for Kubernetes
    • Database
    • Database – Exadata
    • DNS
    • Events Service
    • FastConnect
    • File Storage
    • Functions as a Service
    • Health Checks
    • Identity and Access Management
    • Key Management
    • Load Balancing
    • Monitoring
    • ネットワーキング:Virtual Cloud Network
    • Notifications
    • Object Storage
    • Registry
    • Resource Manager
    • Storage Gateway
    • Streaming
    • Tagging
    • VPN
    • Web Application Firewall (WAF)

    Oracle Cloud Infrastructure Classic:

    • Application Container Cloud
    • コンピュート
    • Database Backup Cloud
    • Database Cloud
    • Java Cloud
    • SOA Suite Cloud
    • ストレージ

    Oracle PaaS

    • Analytics Cloud
    • Autonomous Data Warehouse
    • Autonomous Transaction Processing
    • Data Safe
    • Integration Cloud Service
  • 国家サイバーセキュリティ庁

    サウジアラビアの国家サイバーセキュリティ庁(NCA)は国王令によって設立され、サウジアラビアの重要なインフラストラクチャにサービスを提供する所定の部門において「サイバーセキュリティに関連するリスクを効果的に特定して対処」できるよう、国家組織を主導することを目的としています。オラクルのクラウド・インフラストラクチャの実装は、これらのセキュリティモデルと一貫性があり、お客様が独自の実装において一連のセキュリティ制御を使用できるようになっています。これによりオラクルは、当局のサイバーセキュリティ制御の要件を満たす責任をお客様と共有しながら、お客様が独自のプラットフォームやアプリケーションを実装および運用するために使用できる特定のインフラストラクチャ・セキュリティ制御を含むサービスをこの地域で提供することができます。オラクルは、次のサービスのインフラストラクチャ・テクノロジー・スタックに関連するセキュリティ制御を設計および実装するにあたって、当局のサイバーセキュリティ制御に対応しています。

    Oracle Cloud Infrastructure

    • Archive Storage
    • Audit
    • Block Volumes
    • コンピュート
    • Database
    • Database – Exadata
    • FastConnect
    • Identity and Access Management
    • Key Managementサービス
    • Load Balancing
    • ネットワーキング – 仮想クラウドネットワーク(VCN)
    • Object Storage
  • MARS-E—交換に関する最小許容リスク基準

    交換に関する最小許容リスク基準(MARS-E)は、メディケア・メディケイド・サービス・センター(CMS)が作成した一連の文書です。CMSには、交換の情報技術(IT)システムに対する監督責任があります。この一連の文書では、交換用の情報技術(IT)システムの設計と実装に関するリスクベースのセキュリティおよびプライバシー・フレームワークが定義されています。これらの文書には、2010年の患者保護並びに医療費負担適正化法(ACA)の指令に対処するためのガイダンス、要件、テンプレートが含まれています。

    オラクルは、米国の交換に関する最小許容リスク基準(MARS-E)の技術要件に照らして、Oracle Government Cloud環境における特定のクラウドサービスで利用可能なセキュリティ制御について第三者による評価を受けています。

    Oracle Cloud Infrastructure Classic

    • Compute Classic
    • Object Storage Classic

    Oracle PaaS

    • Oracle Big Data Cloud Service—Compute Edition
    • Oracle Database Backup Cloud Service
    • Oracle Database Cloud Service
    • Oracle Exadata Cloud Service
    • Oracle Golden Gate Cloud Service
    • Oracle Java Cloud Service

    Oracle SaaS

    • Oracle B2C Service(Service Cloud、OPA、RightNow CX)
    • Oracle Enterprise Resource Planning
    • Oracle Human Capital Management
    • Oracle Supply Chain Management
    • Oracle Customer Experience Cloud
  • マイナンバー法

    日本のマイナンバーは、日本のすべての国民と居住者(外国人居住者も含む)に発行される12桁のID番号です。米国の社会保障番号(SSN)と同様に、税、社会保障、および災害時対応の目的で使用されます。マイナンバーは2015年後半に初めて発行され、法案には特定の個人情報の保護に関する規定が含まれています。マイナンバー法は、日本の政府制度の効率性と透明性を向上させ、各番号保有者の個人情報を保護することを目的としています。オラクルは、インフラストラクチャ・テクノロジー・スタックに関連するセキュリティ制御を設計および実装するにあたって、お客様が独自のアプリケーションやワークロードに対するセキュリティを設計、構築、維持できるように配慮しています。

  • NIST 800-171/DFARS 252.7012—米国国立標準技術研究所特別発行文書800-171/国防総省調達規則補遺252.7012

    標準技術研究所特別発行文書800-171(NIST SP 800-171)「連邦政府外のシステムと組織における管理された非格付け情報の保護」には、管理対象の非機密扱い情報(CUI)の機密性を保護するためのセキュリティ要件が記載されています。連邦政府機関では、連邦政府機関と連邦政府以外の組織との間で確立された契約手段や合意事項に対して、これらの要件を使用します。これらの要件は、CUIを処理、保存、送信する、連邦政府以外のすべての情報システムおよび組織に適用されます。

    オラクルは、NIST 800-171およびDFARS 252.7012の技術要件に照らして、Oracle Government Cloud環境における特定のクラウドサービスで利用可能なセキュリティ制御について第三者による評価を受けています。

    Oracle Cloud Infrastructure Classic

    • Compute Classic
    • Object Storage Classic

    Oracle PaaS

    • Oracle Big Data Cloud Service—Compute Edition
    • Oracle Database Backup Cloud Service
    • Oracle Database Cloud Service
    • Oracle Exadata Cloud Service
    • Oracle Golden Gate Cloud Service
    • Oracle Java Cloud Service

    Oracle SaaS

    • Oracle Enterprise Resource Planning
    • Oracle Human Capital Management
    • Oracle Supply Chain Management
    • Oracle Customer Experience Cloud
    • Oracle B2C Service(Service Cloud、OPA、RightNow CX)
    • Oracle Talent Acquisition Cloud(Taleo)
    • Oracle Enterprise Performance Management(EPM)
  • PCI DSS—ペイメントカード業界データセキュリティ基準

    ペイメントカード業界データセキュリティ基準(PCI DSS)は、カード所有者データのセキュリティを奨励および強化し、カード所有者データに関連する技術面と運用面での一貫したデータセキュリティ対策の採用を促進するために策定されたグローバルな一連のセキュリティ標準です。

    オラクルは、ペイメントカード業界データセキュリティ基準(PCI DSS)の監査に合格し、複数のOracle Cloud InfrastructureサービスとOracle RightNow Cloud Serviceサービスについて準拠証明書(AoC)を取得しています。お客様はカード所有者データを保存、処理、送信するワークロードで、PCIレベル1サービスプロバイダである当社のこれらのサービスを使用できます。

    Oracle Cloud Infrastructure

    • API Gateway
    • アプリケーションの移行
    • Archive Storage
    • Audit
    • Block Storage
    • コンピュート
    • Container Engine for Kubernetes
    • Data Catalog
    • Data Transfer
    • Database – ベアメタル
    • Database – 仮想マシン
    • Database – Exadata
    • DDoS保護
    • Digital Assistant
    • Email Delivery
    • Events
    • FastConnect
    • File Storageサービス
    • Functions
    • Health Checks
    • Identity and Access Management
    • Oracle Cloud Infrastructure Vault
    • Load Balancing
    • Monitoring
    • Notifications
    • Object Storage
    • Registry
    • Resource Manager
    • Streaming
    • Virtual Cloud Network

    Oracle PaaS

    • Oracle Identity Cloud Service(IDCS)

    Oracle SaaS

    • Oracle CX Commerce(Oracle Commerce Cloud)
    • Oracle B2C Service(Service Cloud、OPA、RightNow CX)
  • PIPEDA—カナダの個人情報保護および電子文書法

    カナダの個人情報保護および電子文書法(PIPEDA)は、カナダにおけるデータプライバシー法であり、カナダに拠点を置き、個人情報を収集および処理する多くの組織に適用されます。

    Oracle Cloud Infrastructureのプライバシーおよびセキュリティ関連機能とPIPEDA(PDF)

  • プライバシー・シールド・フレームワーク

    オラクルは、クラウドサービス、コンサルティング・サービス、高度なカスタマー・サポート・サービス、テクニカル・サポート・サービス、トレーニングサービスなど、さまざまなホスト型、リモート型、およびオンサイト型のコンピューターベース・サービスをお客様に提供しています。プライバシー・シールド・フレームワークは、大西洋の両岸にある企業に対して、欧州連合やスイスから米国に個人データを転送する際のデータ保護要件に準拠するための仕組みを提供します。米国企業がプライバシー・シールド・フレームワークに参加するには、商務省に対して自己認証を行い、フレームワークの要件に準拠する必要があります。オラクルは、Oracle Cloud Infrastructureのインフラストラクチャ・テクノロジー・スタックに関連するセキュリティ制御を設計および実装するにあたって、プライバシーシールドの義務に対応しています。

  • Protected B

    カナダの連邦政府契約には、機密情報、資産、および作業拠点のセキュリティレベルを明確化するセキュリティ要件を含む条項が含まれています。カナダ政府は、情報や資産の保護レベルを規定しており、レベルBは、紛失または破損した場合に個人、組織、または政府に重大な損害を引き起こす可能性のある情報や資産に適用されます。オラクルは、次のサービスのインフラストラクチャ・テクノロジー・スタックに関連するセキュリティ制御を設計および実装するにあたって、Protected Bに対応しています。

    Oracle Cloud Infrastructure

    • Archive Storage
    • Audit
    • ベアメタル
    • Block Volumes
    • コンピュート
    • Container Engine for Kubernetes
    • Data Transfer
    • Digital Assistant
    • DDoS保護
    • Email Delivery
    • Exadata
    • Events
    • FastConnect
    • File Storage
    • Functions
    • Health Checks
    • Identity and Access Management
    • Key Management
    • Load Balancing
    • Monitoring
    • Notifications
    • Object Storage
    • Resource Manager
    • Registry
    • Streaming
    • ネットワーキング:仮想クラウドネットワーク(VCN)
    • 仮想マシン
    • Web Application Firewall
  • サウジアラビア通貨庁(SAMA)

    サウジアラビア王国のサウジアラビア通貨庁(SAMA)は、SAMA管理下の金融機関がサイバーセキュリティに関連するリスクを効果的に特定し、それに対処できるようにサイバー・セキュリティ・フレームワークを策定しています。SAMAは、「情報資産とオンラインサービスの保護を維持するために、メンバー組織はこのフレームワークを採用しなければならない」と表明しています。SAMAのサイバー・セキュリティ・フレームワークは、メンバー組織間、およびメンバー組織とSAMA間の情報交換におけるセキュリティのベースラインとなります。このフレームワークは、4つの領域にグループ化された32の制御トピックで構成されています。これらのセキュリティ制御は通常、ISO/IEC 27001の管理策とPCI-DSS管理策のいずれかまたは両方に対応しており、金融業務、最新化、および情報交換を促進するというSAMAの表明した目的と一致しています。Oracle Cloud Infrastructureの実装は、これらのセキュリティモデルと一貫性があり、お客様が独自の実装において一連のセキュリティ制御を使用できるようになっています。オラクルは、以下のサービスのインフラストラクチャ・テクノロジー・スタックに関連するセキュリティ制御を設計および実装するにあたって、これらのセキュリティ制御に対応しています。

    Oracle Cloud Infrastructure

    • Archive Storage
    • Audit
    • Block Volumes
    • コンピュート
    • Database
    • Database – Exadata
    • FastConnect
    • Identity and Access Management
    • Key Managementサービス
    • Load Balancing
    • ネットワーキング – 仮想クラウドネットワーク(VCN)
    • Object Storage
  • SOC 1—System and Organization Controls 1

    SOC 1は、財務報告の内部統制に関連するサービス組織の管理に関する報告書です。「Type 1」報告書は、統制目標を達成する上でのシステム管理設計の適合性に焦点を当てています。「Type 2」報告書には、「Type 1」報告書に関する意見が含まれています。さらに、統制目標を達成する上での管理面の運用の有効性に関する意見と、管理に対するサービス監査人によるテストの説明およびその結果が含まれます。

    Oracle Cloud Servicesは、指定された統制の設計の適合性および運用の有効性について、米国公認会計士協会(AICPA)の保証業務基準書(SSAE)第18号(System and Organization Controls(SOC)1)および国際監査・保証基準審議会(IAASB)の国際保証業務基準(ISAE)3402を使用して評価されています。

    Oracle Cloud Infrastructure—SOC 1 Type 2

    • Archive Storage
    • Audit
    • Block Volumes
    • コンピュート
    • Container Engine for Kubernetes
    • Data Transfer
    • Database – ベアメタル
    • Database – Exadata
    • Database – 仮想マシン
    • Digital Assistant
    • 分散型サービス拒否(DDoS)保護
    • Email Delivery
    • Events
    • FastConnect
    • File Storage
    • Functions
    • Health Checks
    • Identity and Access Management
    • Key Management
    • Load Balancing
    • Monitoring
    • ネットワーキング:Virtual Cloud Network(VCN)
    • Notifications
    • Object Storage
    • Registry
    • Resource Manager
    • Streaming
    • Web Application Firewall (WAF)
    • Web Application Firewall (WAF)

    Oracle Cloud Infrastructure Classic—SOC 1 Type 2

    • Storage Classic
    • Compute Classic
    • Dedicated Compute Classic
    • FastConnect Classic
    • Container Classic
    • Messaging Cloud Service

    Oracle PaaS—SOC 1 Type 2

    • Oracle Analytics Cloud
    • Oracle Analytics Cloud – Classic
    • Oracle Applications Program Platform Interface(API)Platform Cloud
    • Oracle Applications Container Cloud
    • Oracle Autonomous Database
    • Oracle Big Data Cloud
    • Oracle Big Data Preparation Cloud
    • Oracle Blockchain Platform
    • Oracle Business Intelligence Cloud
    • Oracle Content and Experience
    • Oracle Data Integration Platform Cloud
    • Oracle Data Visualization Cloud
    • Oracle Database Backup Cloud
    • Oracle Database Classic Cloud
    • Oracle Database Exadata Cloud
    • Oracle Database Cloud Schema
    • Oracle Developer Cloud
    • Oracle Digital Assistant
    • Oracle Identity Cloud
    • Oracle Integration Cloud
    • Oracle Internet of Things Cloud
    • Oracle Java Cloud
    • Oracle Java Cloud – SaaS Extension
    • Oracle NoSQL Database Cloud
    • Oracle Management Cloud
    • Oracle Mobile Cloud
    • Oracle Mobile Hub
    • Oracle Process Cloud
    • Oracle SOA Cloud
    • Oracle Visual Builder
    • Oracle WebCenter Portal Cloud

    Oracle SaaS—SOC 1 Type 2

    • Oracle CPQ Cloud Service(BigMachines)
    • Cobrowse Cloud Service(LiveLook)
    • Oracle B2Bマーケティング・オートメーション(Oracle Eloqua Marketing Cloud Service)
    • Oracle Enterprise Performance Management(EPM)
    • Oracle Field Service Cloud Service(TOA)
    • Oracle Enterprise Resource Planning
    • Oracle Human Capital Management
    • Oracle Supply Chain Management
    • Oracle Customer Experience Cloud
    • Maxymiser Cloud Service
    • B2C Campaign Management(Responsys Marketing Cloud Service)
    • Oracle B2C Service(Service Cloud、OPA、RightNow CX)
    • Oracle Talent Acquisition Cloud(Taleo)
    • Oracle Talent Cloud for Midsize(TBE)
    • Taleo Learn Cloud Service
    • Transportation Management Cloud Service(OTM)
    • Warehouse Management Cloud(LogFire)
  • SOC 2—System and Organization Controls 2

    SOC 2は、サービス組織の統制におけるセキュリティ、可用性、処理の整合性、機密性、プライバシーに関連する報告書であり、最大で5つの信頼原則を使用します。したがって、SOC 2報告書は1つ以上5つ以下の信頼原則に基づいています。SOC 1報告書と同様に、SOC 2にもType 1とType 2があります。

    Oracle Cloud Servicesは、セキュリティ、可用性、機密性の原則に応じた設計の適合性および運用の有効性について、サービス組織の統制におけるセキュリティ、可用性、処理の整合性、機密性、プライバシーについて報告(SOC 2®)を行うための、米国公認会計士協会(AICPA)のガイドの第1.26項に記載されている基準を使用して評価されています。

    Oracle Cloud Infrastructure—SOC 2 Type 2

    • Archive Storage
    • Audit
    • Block Volumes
    • コンピュート
    • Container Engine for Kubernetes
    • Data Transfer
    • Database – ベアメタル
    • Database – Exadata
    • Database – 仮想マシン
    • Digital Assistant
    • 分散型サービス拒否(DDoS)保護
    • Email Delivery
    • Events
    • FastConnect
    • File Storage
    • Functions
    • Health Checks
    • Identity and Access Management
    • Key Management
    • Load Balancing
    • Monitoring
    • ネットワーキング:Virtual Cloud Network(VCN)
    • Notifications
    • Object Storage
    • Registry
    • Resource Manager
    • Streaming
    • Web Application Firewall

    Oracle Cloud Infrastructure Classic—SOC 2 Type 2

    • Storage Classic
    • Compute Classic
    • Dedicated Compute Classic
    • FastConnect Classic
    • Container Classic
    • Messaging Cloud Service

    Oracle PaaS—SOC 2 Type 2

    • Oracle Analytics Cloud
    • Oracle Analytics Cloud – Classic
    • Oracle Applications Program Platform Interface(API)Platform Cloud
    • Oracle Applications Container Cloud
    • Oracle Autonomous Database
    • Oracle Big Data Cloud
    • Oracle Big Data Preparation Cloud
    • Oracle Blockchain Platform
    • Oracle Business Intelligence Cloud
    • Oracle Content and Experience
    • Oracle Data Integration Platform Cloud
    • Oracle Data Visualization Cloud
    • Oracle Database Backup Cloud
    • Oracle Database Classic Cloud
    • Oracle Database Exadata Cloud
    • Oracle Database Cloud Schema
    • Oracle Developer Cloud
    • Oracle Digital Assistant
    • Oracle Identity Cloud
    • Oracle Integration Cloud
    • Oracle Internet of Things Cloud
    • Oracle Java Cloud
    • Oracle Java Cloud – SaaS Extension
    • Oracle NoSQL Database Cloud
    • Oracle Management Cloud
    • Oracle Mobile Cloud
    • Oracle Mobile Hub
    • Oracle Process Cloud
    • Oracle SOA Cloud
    • Oracle Visual Builder
    • Oracle WebCenter Portal Cloud

    Oracle SaaS—SOC 2 Type 2

    • Oracle CPQ Cloud Service(BigMachines)
    • Cobrowse Cloud Service(LiveLook)
    • Oracle B2Bマーケティング・オートメーション(Oracle Eloqua Marketing Cloud Service)
    • Oracle Enterprise Performance Management(EPM)
    • Oracle Field Service Cloud Service(TOA)
    • Oracle Enterprise Resource Planning
    • Oracle Human Capital Management
    • Oracle Supply Chain Management
    • Oracle Customer Experience Cloud
    • Maxymiser Cloud Service
    • B2C Campaign Management(Responsys Marketing Cloud Service)
    • Oracle B2C Service(Service Cloud、OPA、RightNow CX)
    • Oracle Talent Acquisition Cloud(Taleo)
    • Oracle Talent Cloud for Midsize(TBE)
    • Taleo Learn Cloud Service
    • Transportation Management Cloud Service(OTM)
    • Warehouse Management Cloud(LogFire)
  • SOC 3—System and Organization Controls 3

    SOC 3はSOC 2と同様、サービス組織の統制におけるセキュリティ、可用性、処理の整合性、機密性、プライバシーに関連する報告書です。ただし、SOC 3は汎用目的で配布できるもので、テスト、結果、または意見の説明を記載することなく、対象企業がTrust Service規準を達成しているかどうかのみが示されます。

    Oracle Cloud Servicesは、セキュリティ、可用性、機密性の原則に応じた設計の適合性および運用の有効性について、サービス組織の統制におけるセキュリティ、可用性、処理の整合性、機密性、プライバシーについて報告(SOC 2®)を行うための、米国公認会計士協会(AICPA)のガイドの第1.26項に記載されている基準を使用して評価されています。Trust Service基準が満たされているかどうかに関するSOC 3の汎用目的の報告書は、次のサービスで用意されています。

    Oracle Cloud Infrastructure

    • Archive Storage
    • Audit
    • Block Volumes
    • コンピュート
    • Container Engine for Kubernetes
    • Data Transfer
    • Database – ベアメタル
    • Database – Exadata
    • Database – 仮想マシン
    • Digital Assistant
    • 分散型サービス拒否(DDoS)保護
    • Email Delivery
    • Events
    • FastConnect
    • File Storage
    • Functions
    • Health Checks
    • Identity and Access Management
    • Key Management
    • Load Balancing
    • Monitoring
    • ネットワーキング:Virtual Cloud Network(VCN)
    • Notifications
    • Object Storage
    • Registry
    • Resource Manager
    • Streaming
    • Web Application Firewall

    レポートを読む(PDF)

  • 個人情報保護法

    韓国の個人情報保護法は、公共部門および民間部門のデータ保護に関する枠組み法です。この法律により、政府機関と民間企業による個人情報の収集、使用、処理、および破壊が規制されています。この法律では、管理者と処理者を区別しておらず、いずれも「個人情報の処理者」と見なされます。データ保護の枠組みは3年ごとに改訂されることになっています。オラクルは、Oracle Cloud Infrastructureについて、この個人情報保護法に対応するようにインフラストラクチャを構築しました。

  • 3省ガイドライン

    日本政府の3つの省が、日本の医療機関向けにクラウドのセキュリティとデータの保護を促進するためのガイドラインを策定しました。該当する省は次のとおりです。

    • 厚生労働省(MHLW):医療情報システムの安全管理に関するガイドライン
    • 総務省(MIC):クラウドサービス事業者が医療情報を取り扱う際の安全管理に関するガイドライン
    • 経済産業省(METI):医療情報を受託管理する情報処理事業者における安全管理ガイドライン

    オラクルでは、3省のセキュリティ要件に照らして第三者の評価機関による評価を受けています。Oracle Cloud Infrastructureの独立した評価者による報告書は、ガイドラインに概説されている要件に関して、お客様自身のコンプライアンスへの取り組みを支援することを目的としています。

    Oracle Cloud Infrastructure

    • Archive Storage
    • Audit
    • Block Volumes
    • コンピュート
    • Container Engine for Kubernetes
    • Container Registry
    • Database
    • Database – Exadata
    • DNS
    • Fast Connect
    • File Storage
    • Identity and Access Management
    • Load Balancing
    • Object Storage
    • Tagging
    • Virtual Cloud Network(VCN)

    Oracle Cloud Infrastructure Classic

    • Oracle Application Container
    • Oracle Compute
    • Oracle Database
    • Oracle Database Backup
    • Oracle Java Cloud Service(JCS)
    • Oracle Object Storage
    • サービス指向アーキテクチャ(SOA)スイート

    Oracle PaaS

    • Oracle Autonomous Transaction Processing
    • Oracle Autonomous Data Warehouse
  • TISAX

    Trusted Information Security Assessment Exchange(TISAX)は、自動車業界で使用されているドイツの標準的なセキュリティ評価です。TISAXはドイツ自動車工業会(VDA)の情報セキュリティ評価(ISA)に基づいており、国際標準ISO/IEC 27001の主要分野に従った情報セキュリティ要件カタログです。これは、企業が社内目的で使用するほか、各社からの機密情報を処理するサプライヤやサービスプロバイダによっても使用されています。オラクルでは、Oracle Cloud Infrastructureに対して、TISAXセキュリティ要件に照らして第三者の評価機関による評価を受けています。

  • 英国NHSのDSPT

    Data Security and Protection Toolkitは、英国の国民保健サービス(NHS)の10のデータセキュリティ基準に照らしてパフォーマンスを測定する自己評価ツールです。NHSの患者データとシステムにアクセスするすべての組織は、このツールキットを使用することで、優れたデータセキュリティを実践し、個人情報が正しく取り扱われることを保証する必要があります。オラクルは対応内容を送信し、「標準以上」の評価を受けています。

    オラクルの評価の範囲には、英国政府クラウドに限定で、次のOracle SaaSサービスが含まれています。

    • Oracle Enterprise Performance Management(EPM)
    • Oracle Enterprise Resource Planning
    • Oracle Human Capital Management
    • Oracle Supply Chain Management
    • Oracle Customer Experience Cloud
    • Oracle B2C Service(Service Cloud、OPA、RightNow CX)
    • Oracle Talent Acquisition Cloud(Taleo)

    Oracle Cloud Infrastructure

    • Archive Storage
    • Audit
    • ベアメタル
    • Block Volumes
    • コンピュート
    • Container Engine for Kubernetes
    • Data Transfer
    • DDoS保護
    • Exadata
    • FastConnect
    • File Storage
    • Health Checks
    • Identity and Access Management
    • Key Management
    • Load Balancing
    • Monitoring
    • Notifications
    • Object Storage
    • Resource Manager
    • Registry
    • Streaming
    • 仮想マシン
    • VCN
  • 英国のクラウドセキュリティ原則

    英国の国家サイバー・セキュリティ・センター(NCSC)は、英国のインターネットおよび重要なサービスのセキュリティを向上させ、サイバー攻撃から保護するために設立されました。NCSCのHMGクラウドセキュリティ14原則には、データ転送中の保護、サプライ・チェーン・セキュリティ、IDと認証、サービスの安全な使用に関する考慮事項など、クラウドサービスが満たすべき要件の概要が示されています。

    オラクルは、英国政府クラウドサービスが英国国家サイバー・セキュリティ・センター(NCSC)クラウドセキュリティ原則にどのように準拠しているかを説明するアサーション文書を提供しています。

    Oracle Cloud Infrastructure

    国家サイバー・セキュリティ・センター(NCSC)のガイダンスには、クラウドサービスを評価する際に考慮すべき14個の重要なセキュリティ原則(NCSCクラウドセキュリティ原則)が要約され、それらが組織にとって重要である理由が説明されています。お客様は、どのNCSCクラウドセキュリティ原則が重要であり、それらの原則(ある場合)の実装において必要な保証の程度を決定する必要があります。クラウドサービスのプロバイダは、提供するサービスを消費者に提示する際にNCSCクラウドセキュリティ原則を考慮する必要があります。こうすることで、消費者はどのサービスが自分のニーズに適しているかを、十分な情報に基づいて選択できます。このホワイトペーパーは、読者とお客様に次の内容を理解していただくことを目的としています。

    • Oracle Cloud Infrastructureのセキュリティ、機密性、および可用性に関連する管理面、物理面、および技術面の保護が、NCSCクラウドセキュリティ原則にどのように準拠しているか。
    • NCSCのガイダンスにおけるセキュリティと実装に関する責任が、Oracle Cloud Infrastructure(クラウドサービスのプロバイダ)とお客様(クラウドサービスの消費者)の間でどのように共有されるか。
    • お客様が、Oracle Cloud Infrastructureサービスを使用してどのように情報セキュリティのリスク管理に取り組み、NCSCクラウドセキュリティ原則のガイダンスを実装できるか。

    対象のサービスは次のとおりです。

    • Archive Storage
    • Audit
    • Block Volumes
    • Cloud Access Security Broker(CASB)Cloud Service
    • コンピュート
    • Container Engine for Kubernetes
    • Data Transfer
    • Database
    • Database – 2ノードReal Application Clusters(RAC)
    • Database – Autonomous Data Warehouse
    • Database – Autonomous Transaction Processing
    • Database – Exadata
    • 分散型サービス拒否(DDoS)保護
    • ドメインネームシステム(DNS)
    • Email Delivery
    • FastConnect
    • File Storageサービス(FSS)
    • Identity and Access Management(IAM)
    • Key Managementサービス(KMS)
    • Load Balancing
    • ネットワーキング:仮想クラウドネットワーク(VCN)
    • Object Storage
    • Registry
    • Storage Gateway

    Oracle SaaS

    オラクルは、英国政府クラウドに限定で、次のサービスについてHMGクラウドセキュリティ原則のアサーションを行っています。

    • Oracle Enterprise Performance Management(EPM)
    • Oracle Enterprise Resource Planning
    • Oracle Human Capital Management
    • Oracle Supply Chain Management
    • Oracle Customer Experience Cloud
    • Oracle B2C Service(Service Cloud、OPA、RightNow CX)
    • Oracle Talent Acquisition Cloud(Taleo)

    ホワイトペーパーを読む:国家サイバー・セキュリティ・センター(NCSC)クラウドセキュリティ原則(PDF)