コンプライアンス・レポート

IBM Cloud は、SOC や PCI などの、いくつかのコンプライアンス規制に関するコンプライアンス・レポートを提供して、お客様に助言します。 このレポートには監査の経験に関する詳細が含まれており、検出された高、中、低のリスクをユーザーが評価して対応するのに役立ちます。

各セキュリティ基準に関する説明や、レポートのダウンロードやリクエストの可否については、IBM Cloudのコンプライアンスを参照のこと。

IBM Cloudアカウントを持っていて、インフラ・コンプライアンス・レポートが必要な場合は、https://cloud.ibm.com/classic/security/compliancereport/request フォームに記入すると、要求したレポートが添付された E メールを受け取ることができます。

IBM Cloudアカウントをお持ちでない場合、またはPaaSコンプライアンス・レポートをご希望の場合は、https://www.ibm.com/account/reg/us-en/signup?formid=MAIL-wcp フォームに記入すると、IBM 担当員から連絡があります。

コンプライアンス・プログラムに関する質問、またはコンプライアンス・レポートの入手可能性については、Compliance on the IBM Cloud: Next stepsにある連絡先までお問い合わせください。

一般データ保護規則 (GDPR)

GDPR は、EU 全域で統一されたデータ保護の法的枠組みを構築しようとするものであり、個人データの制御権を市民に取り戻すことを目的としています。 GDPR は、世界中のどこであろうと個人データをホスティングおよび処理する者に対して厳格な規則を課します。

IBM は、お客様および IBM ビジネス・パートナーに、データ・プライバシー、セキュリティー、およびガバナンスに関する革新的なソリューションを提供して、GDPR に対する準備が整うまでの過程を支援します。 個人や社会にとって、データとデータ保護の重要性がますます高まっています。 企業は、情報を管理する能力においてクライアントの信頼を獲得する必要があります。

IBM Cloud は、データのセキュリティーおよびプライバシーに関するサービスおよびソリューションが組み込まれていて、オンプレミスまたはパブリック・クラウドを通して取り込めるようになっていることによって、アジャイルで、スケーラブルになっています。 IBM の包括的なデータ・セキュリティー・プラットフォームは、どこにあっても機密データを保護し、あらゆる種類のデータ保護機能を提供します。

環境情報

IBM Cloud は、ユーザーとしてもプロバイダーとしても、環境に配慮し、データ・センターの電力の効率化とリサイクルに取り組んでいます。 そのため、IBM Cloud で稼動を開始するサーバーは、2019 年 3 月 15 日の委員会規則 (EU) 2019/424 に準拠しています。2019/424 は、サーバー製品やデータ・ストレージ製品に関するエコデザイン要件を制定したものです (EU Lot 9)。

詳細については、クラウド内の物理ハードウェアに関する以下のデータ・シートを参照してください。

• ラック・マウント・サーバー 618U-TR4T+
• ラック・マウント・サーバー 6019U-TN4R4T
• ラック・マウント・サーバー 5019C-WR-04
• ラック・マウント・サーバー 5019S-W4TR
• ラック・マウント・サーバー 628U-TR4T+
• ラック・マウント・サーバー 6029U-E1CR4T
• ラック・マウント・サーバー 2049U-TR4-06-ST031
• ラック・マウント・サーバー 2049U-TR4-04-ST031
• ラック・マウント・サーバー 2049U-TR4-02-ST031
• ラック・マウント・サーバー SR630_1100W
• ラック・マウント・サーバー SR630_750W
• ラック・マウント・サーバー SR650
• ラック・マウント・サーバー 2U_H11DSU
• ラック・マウント・サーバー SR650v3
• ラック・マウント・サーバー 221H-TNR
• ラック・マウント・サーバー SR630v3

IBM Cloud Security and Compliance Center

金融サービスなど規制の厳しい業界にとっては、クラウド環境で継続的なセキュリティーを実現することが、顧客やアプリケーションのデータを保護する重要な第一歩です。 これまでは、そのプロセスは難しく、人の手によるものであったため、組織はリスクにさらされていました。 しかし、IBM Cloud® Security and Compliance Center を使用すれば、リスクを最小限に抑えるように設計された自動セキュリティー検査を毎日のワークフローに組み込むことができます。 リスクをモニターすると、セキュリティーの脆弱性を識別し、影響を抑制したり問題を修正したりする作業を迅速に行うことができます。

Security and Compliance Center、IBM Cloudプラットフォーム内で継続的なセキュリティとコンプライアンスを実現することができます。 セキュリティーとコンプライアンスの状況が統合ダッシュボードに表示されます。 詳しくは、Security and Compliance Center 入門を参照してください。

IBM Cloud Framework for Financial Services

IBM Cloud Framework for Financial Services は、金融機関に求められているセキュリティー、コンプライアンス、および回復力を実現するための特定の機能を提供して、信頼を構築し、透明性のあるパブリック・クラウド・エコシステムを築くことを目的としています。 IBM Cloud Framework for Financial Services は、サイバーセキュリティー、データ・セキュリティー、リスク管理に関する国際的な規制要件に基づいた統制手法、統制ガイダンス、アーキテクチャーを含む標準的なセットであり、新しい規制や変更された規制を反映して最新の状態に維持するために、業界の審議会や Promontory 社によって継続的に管理されています。

IBM Cloud Framework for Financial Services は現在、世界中の規制ガイドラインに対応付けることができる一般的な統制アプローチを適用できるように、統制手法 (US NIST 800-53 と IBM 金融サービス・ガイダンス) を IBM Cloud サービス、IBM ソフトウェア、サード・パーティーの ISV および SaaS のプロバイダーに適用しています。 このソリューション・プラットフォームおよびエコシステム・プログラムは、業界の情報に基づいた統制手法、アーキテクチャー、および運用が適用されたフレームワークに沿って構築されており、クライアントの機密データを扱う基幹業務ワークロードのために IBM パブリッククラウドを使用する際のシステムのリスクを軽減します。 詳しくは、 Getting started with IBM Cloud for Financial Services を参照してください。また、 アカウントで Financial Services Validated 製品を使用できるようにする方法 も参照してください。

アカウントでの EU サポート

EU にあるデータには特別な保護層を追加できます。 アカウントの EU サポートをオンにすると、作成したサポート・チケットがヨーロッパの IBM サポート・チームに送信されるようになります。 EU サポートのあるアカウントは、ヨーロッパ市民の個人データを処理するためにリソースを使用する場合などに役に立ちます。 詳しくは、アカウントでの EU サポートの有効化を参照してください。

アカウントでの HIPAA サポート

米国における医療保険の積算と責任に関する法律 (HIPAA) と経済的および臨床的健全性のための医療情報技術 (HITECH) に関する法律は、電子的な医療トランザクションおよび情報の取り扱いの標準を定めています。 お客様またはお客様の会社が HIPAA が定める適用対象事業体である場合、HIPAA および HITECH 法によって規定されている機密性の高いワークロードを実行する場合は、「HIPAA サポートあり」設定を有効にする必要があります。 この設定を使用すると、カタログで HIPAA 対応サービスをフィルタリングできるようになります。アカウントに保護医療情報 (PHI)が保管されていることを IBM に対して示し、適用対象事業体に対する IBM Business Associate Addendum にデジタル的に同意することも可能になります。 詳しくは、アカウントでの HIPAA サポートの有効化を参照してください。