業界コンプライアンス基準への対応
Acquia Cloud Platformは、さまざまな業界のコンプライアンス基準を満たしています。
FedRAMP認定取得
連邦リスク・認可管理プログラム(FedRAMP)は、クラウド製品およびサービスのセキュリティ評価、認可、継続的監視に対する標準的なアプローチを提供する、米国政府全体のプログラムです。
HIPAA
1996年医療保険の相互運用性と責任に関する法律(HIPAA)は、患者の同意や認識なしに機密性の高い患者の健康情報が開示されることを防ぐための国家基準の策定を義務付けた連邦法です。
SOC 1
サービス組織における統制に関する報告書(利用事業体の財務報告に係る内部統制(ICFR)に関連するもの)は、AT-C セクション320「利用事業体の財務報告に係る内部統制に関連するサービス組織における統制の検証に関する報告」に準拠して作成され、サービス組織を利用する事業体(利用事業体)および利用事業体の財務諸表を監査するCPA(利用監査人)が、サービス組織における統制が利用事業体の財務諸表に与える影響を評価する際のニーズに特化して設計されています。
SOC 2
SOC 2レポートは、サービス組織がユーザーのデータを処理するために使用するシステムのセキュリティ、可用性、処理の完全性、およびこれらのシステムで処理される情報の機密性とプライバシーに関連する統制について、詳細な情報と保証を必要とする幅広いユーザーのニーズを満たすことを目的としています。
ISO 27001
ISO/IEC 27001規格は、あらゆる規模・業種の企業に対して、情報セキュリティマネジメントシステムの確立、実装、維持、および継続的改善のためのガイダンスを提供します。
FISMA
FISMA 2014は、連邦行政府の文民機関における情報セキュリティ政策の実装管理、各機関のポリシー遵守状況の監督、およびOMBによるポリシー策定支援において、国土安全保障省の役割を法制化しています。
