ベリタスは、国際的なコンプライアンス要件に対応できるように設計された厳格なプログラムを遵守しています。また、第三者による監査や業界の認定資格を利用して、データのセキュリティとプライバシーを確保し、脅威や情報漏えい、データへの不正アクセスを阻止しています。
ベリタスの製品は、セキュリティ、プライバシー、コンプライアンス制御に関して、独立機関による検証を定期的に受けています。認定や要件は、製品によって異なる場合があります。
ベリタスはデジタルソリューションにおいてアクセシビリティを重視し、Web Content Accessibility Guidelines (WCAG) (World Wide Web Consortium によって規定) との整合性を確保しています。普遍的なアクセシビリティを実現するには課題がありますが、ベリタスではプラットフォームの定期的な評価を実施しています。特定された問題に迅速に対処することで、すべてのお客様に包括的なユーザーエクスペリエンスを提供するというベリタスの不断の取り組みを示しています。
AWS GovCloud (米国) は、政府機関のお客様とそのパートナー様向けに設計されており、安全なクラウドソリューション環境を提供します。これにより、以下のような厳しい基準や規制フレームワークを確実に遵守します。
これによってコンプライアンスに準拠し、安全かつ柔軟なクラウドインフラ内で、政府機関固有のニーズに対応した運用ができます。
Microsoft Azure Government は、米国政府機関が求める厳格なコンプライアンス基準を満たすように開発されており、以下のような重要なフレームワークから承認と認可を得ています。
特定の米国政府リージョン (アリゾナ州、テキサス州、バージニア州) において、Azure Government は以下を取得しています。
IT セキュリティ評価のためのコモンクライテリア (Common Criteria for IT Security Evaluation) は、これに対応する IT セキュリティのための共通方法論(Common Methodology for IT Security Evaluation) とともに、国際的なコモンクライテリア承認アレンジメント (Common Criteria Recognition Arrangement) として機能します。これにより、以下のことが保証されます。
国防総省情報システム局 (DISA) のセキュリティ技術実装ガイド (STIG) は、ハードウェアとソフトウェアの両方に関するセキュリティの最適化を目的とした構成ベンチマークとなるものです。その主な目的は、国防総省の IT インフラの保護にあります。
米国連邦情報処理標準 (FIPS) 140-2 は、暗号モジュールに対するセキュリティ要件をまとめたものです。FIPS 140-2 は、4 段階 (数字が大きいほどレベルが高い) の定性的なセキュリティレベルを通じて、幅広いアプリケーションと環境に対応しています。主要領域として、設計仕様、ポート、インターフェース、役割、物理セキュリティ、運用環境、暗号鍵管理、電磁波に関する要件、自己テスト、設計保証、攻撃緩和策などがあります。
情報セキュリティ登録評価プログラム (IRAP) は、オーストラリアサイバーセキュリティセンター (ACSC) によるイニシアティブで、オーストラリアの政府機関だけでなく、政府にサービスを提供する組織のサイバーセキュリティ体制の強化にも役立ちます。
米国標準技術研究所 (NIST) は、米国商務省内に設置された非監督連邦機関で、米国のイノベーションと産業に関する競争力を促進しています。NIST サイバーセキュリティフレームワーク (CSF) など、サイバーセキュリティ関連のフレームワークや基準の策定を通じて、組織がサイバーセキュリティリスク管理プロセスを監督および改善するためのガイダンスを提供しています。代表的な特別刊行物 (SP) やリスク管理フレームワーク (RMF) として、NIST SP 800-53、NIST SP 800-37 RMF、情報コミュニティ指令 (ICD) 503、NIST 800-171、NIST 800-218 などが挙げられます。
Sheltered Harbor は、米国の金融業界が主導する非営利のイニシアティブで、サイバー脅威や業務上のリスクに対する回復力とセキュリティの強化を目指した取り組みを行っています。このイニシアティブは、金融機関を狙ったサイバー攻撃の増加と、攻撃手法の巧妙化を背景に発足されました。Sheltered Harbor の基準をベストプラクティスとして採用することで、金融機関は顧客の資産保護を強化し、金融システムの安定性とセキュリティに対する信頼と信用を維持できます。
SOC 2 評価は、独立した第三者による審査資料であり、組織が主なコンプライアンス管理および目標を達成していることを実証するものです。この評価は、米国公認会計士協会 (AICPA) の監査基準委員会の Trust サービス基準に基づいており、セキュリティ、可用性、整合性、機密性、プライバシーといった側面に関して、組織の情報システムに焦点を当てています。
Transport Layer Security (TLS) 1.3 暗号化プロトコルは、インターネットでやり取りされているデータを安全に保護するメカニズムを提供します。暗号化、認証、および鍵交換のメカニズムを使用して、クライアントとサーバーの間に安全な接続を確立します。
金融業界規制当局が定めたポリシーでは、データは安全に保持、暗号化され、Write Once Read Many (WORM) メディアに改ざん不可能な状態で保存されなければならないと規定されています。当該データは、取得可能であり、組織でデータの使用と削除に関する包括的な監査証跡を提供できなければなりません。
ベリタスは、95 カ国で製品とサービスを提供しています。特定の製品やさまざまな地域での、電気製品、環境、およびサステナビリティの認証に関する法律や規制の遵守について詳しくは、以下をご覧ください。
ベリタス製品は、国際化 (I18N) とローカリゼーション (L10N) の標準を実装することで、アジアからヨーロッパまでに限らず、グローバルな組織のデータ保護をサポートします。
ベリタスが提供する製品の統合ポートフォリオは、データソース間のインテリジェンスを統合することで、関連情報を特定し、実用的なインサイトを提供し、規制当局から罰金を科せられるリスクを低減します。
ベリタスおよびその製品 (ソフトウェア、ハードウェア、技術) とサービス (以下、総称して「ベリタスソリューション」) には、米国、欧州連合、シンガポール、企業が事業を展開する法域におけるその他すべての政府の該当する輸出規制、輸入および制裁に関する法律と規制 (米国商務省輸出管理規制 (「EAR」)、米国外国資産管理局 (「OFAC」) 規制など) が適用されます。ベリタス、すべての子会社、および事業体は、強固な内部統制プログラムを厳守することにより、コンプライアンスを維持しています。