オラクルのコーポレート・セキュリティ・プログラム
目的
オラクルのコーポレート・セキュリティ・プログラムは、以下を含むオラクルおよびお客様の情報資産を保護することを目的としています。
- クラウド、テクニカルサポート、その他のサービスを通じてお客様が利用するミッションクリティカルなシステム
- オラクルのソースコードやその他の機密データを盗難や悪意ある改ざんから保護
- オラクルのビジネス運営を通じて収集される個人情報およびその他の機密情報(お客様、パートナー、サプライヤー、従業員に関する情報を含む)
業界標準および認証
オラクルのセキュリティポリシーは、オラクルの社内業務およびオラクルが提供するサービスの両方におけるセキュリティ管理を対象としており、社員や契約社員などすべてのオラクル従業員に適用されます。これらのポリシーは、ISO/IEC 27001:2022(旧称 ISO/IEC 17799:2005)および ISO/IEC 27002:2022 の規格に準拠しています。
また、オラクルの一部の製品およびサービスは、ISO/IEC 27001:2013、AICPA SSAE 第18号(SOC)、PCI DSS(Payment Card Industry Data Security Standards)などの業界および政府の特定基準に基づく認証を取得しています。
各事業部門のセキュリティ組織
各事業部門(LoB)は、自組織が管理する製品、システム、クラウドサービスに関するセキュリティを監督するセキュリティチームを保有しています。LoBは、オラクルの情報セキュリティポリシーに基づいた技術標準を定義し、自組織およびクラウドサービスチーム内でポリシーおよび標準への準拠を推進する責任を負います。また、LoBは、コーポレート・セキュリティ・プログラムの要件および指示に従う必要があります。
グローバル・コーポレート・セキュリティ監督組織
オラクルのセキュリティ監督委員会(OSOC)は、年に一度開催され、セキュリティ施策および戦略に関する議論や審査を行います。この委員会は、事業部門のエグゼクティブとコーポレート・セキュリティ組織を結びつけ、グローバルなオラクル組織全体でセキュリティ戦略を共有する機会を提供します。
コーポレート・セキュリティ・チームとプログラムは、企業全体のポリシーを定義し、事業部門(LoB)のセキュリティチームに対し、その組織が管理する製品、システム、クラウドサービスに関するグローバルな指針を提供します。コーポレート・セキュリティ・チームには以下が含まれます。