オラクルのサプライチェーンのセキュリティと保証
概要
世界中のオラクルのお客様が、クラウドおよびオンプレミスにおけるコンピューティング環境とデータの保護に、オラクルのソリューションをご活用されています。グローバル企業であるオラクルは、自社製品の開発、設計、流通において細心の注意を払っています。
オラクルは、サプライチェーンの安全性を保護するためのポリシーや手順を定めています。これらは、オラクルの製品に組み込まれる可能性のある第三者ハードウェアやソフトウェアの選択方法、ならびにオラクルの企業環境やクラウド環境での使用を目的としたサードパーティ・テクノロジーの評価方法について説明しています。さらに、オラクルは、お客様への製品配送前に製品が不正に改変されるリスクを軽減するために、オラクルソフトウェアやハードウェアの開発、テスト、メンテナンス、流通に焦点を当てたポリシーも定めています。
Oracle America Inc.は、米国税関・国境警備局が主導するテロ対策貿易パートナーシップ(C-TPAT)プログラムの認定パートナーです。このプログラムへの参加により、オラクルは国際貿易の円滑な流れを可能にしています。C-TPAT パートナーとして、当社は、リスク分析に基づき、C-TPAT セキュリティ基準に準拠した適切なセキュリティ対策を、文書化および検証可能な形式で、当社のグローバル・サプライチェーン全体において維持することを義務付けています。
また、オラクルはサプライヤーに対し、オラクルおよび第三者から預かるデータや資産を保護することを義務付けています。Supplier Information and Physical Security Standardsでは、サプライヤーが以下を行う際に必要とされるセキュリティ制御が定義されています。
- オラクルおよびオラクル顧客の施設、ネットワーク、情報システムへのアクセス
- オラクルの機密情報や、預託されたオラクルのハードウェア資産の取り扱い
さらに、オラクルのサプライヤーは、Oracle Supplier Code of Ethics and Business Conductを遵守することが求められており、これには、オラクルおよび第三者の機密情報や知的財産のセキュリティに関するポリシーも含まれています。
概要
オラクルのサプライチェーン・リスク管理の取り組みは、直接的なハードウェア・サプライチェーンにおける品質・可用性・供給の継続性・回復力、および製品とサービス全体にわたる真正性(真正品であること)・セキュリティの確保に重点を置いています。
オラクルのハードウェアシステムの品質と信頼性は、以下のようなさまざまな実践を通じて確保されています。
- 設計、開発、製造、材料管理に関するプロセス
- 検査およびテストの実施
- ハードウェア・サプライチェーンのサプライヤーに対し、品質管理プロセスおよび測定システムの導入を要求
- ハードウェア・サプライチェーンのサプライヤーに対し、適用可能なオラクルの要件や仕様に準拠することを要求
また、オラクルのハードウェア・サプライチェーンの可用性と継続性、回復性は、以下のようなさまざまな実践を通じて確保されています。
- 可能かつ合理的な範囲での複数サプライヤー/複数拠点からの調達戦略
- サプライヤーの財務状況および事業状況の評価
- サプライヤーに対し、最小購入期間や製品の販売終了(EOL)・サポート終了(EOSL)に関する通知を求めること
- 製品変更についての事前通知をサプライヤーに依頼し、オラクル側で影響を評価・対処できるようにすること
- 市場の変動や自然災害に伴う在庫可用性の管理
- 各種規制要件への適合状況の監視
真正性(真正品であること)および偽造品リスクの軽減については、製品およびサービスのライフサイクル全体にわたって以下のような取り組みが行われています。
- オラクルのサプライヤー選定および契約方針では、部品や材料を正規メーカーまたはその信頼できる認定販売代理店から調達することを重視
- 検査およびテストの実施
輸送、出荷、倉庫保管中のセキュリティと製品保護に特化した追加的なセキュリティプロセスの導入