ベリタスは、国際的なコンプライアンス要件に対応できるように設計された厳格なプログラムを遵守しています。また、第三者による監査や業界の認定資格を利用して、データのセキュリティとプライバシーを確保し、脅威や情報漏えい、データへの不正アクセスを阻止しています。
ベリタスの製品は、セキュリティ、プライバシー、コンプライアンス制御に関して、独立機関による検証を定期的に受けています。認定や要件は、製品によって異なる場合があります。
ベリタスはデジタルソリューションにおいてアクセシビリティを重視し、Web Content Accessibility Guidelines (WCAG) (World Wide Web Consortium によって規定) との整合性を確保しています。普遍的なアクセシビリティを実現するには課題がありますが、ベリタスではプラットフォームの定期的な評価を実施しています。特定された問題に迅速に対処することで、すべてのお客様に包括的なユーザーエクスペリエンスを提供するというベリタスの不断の取り組みを示しています。
AWS GovCloud (米国) は、政府機関のお客様とそのパートナー様向けに設計されており、安全なクラウドソリューション環境を提供します。これにより、以下のような厳しい基準や規制フレームワークを確実に遵守します。
これによってコンプライアンスに準拠し、安全かつ柔軟なクラウドインフラ内で、政府機関固有のニーズに対応した運用ができます。
Microsoft Azure Government は、米国政府機関が求める厳格なコンプライアンス基準を満たすように開発されており、以下のような重要なフレームワークから承認と認可を得ています。
特定の米国政府リージョン (アリゾナ州、テキサス州、バージニア州) において、Azure Government は以下を取得しています。
IT セキュリティ評価のためのコモンクライテリア (Common Criteria for IT Security Evaluation) は、これに対応する IT セキュリティのための共通方法論(Common Methodology for IT Security Evaluation) とともに、国際的なコモンクライテリア承認アレンジメント (Common Criteria Recognition Arrangement) として機能します。これにより、以下のことが保証されます。
国防総省情報システム局 (DISA) のセキュリティ技術実装ガイド (STIG) は、ハードウェアとソフトウェアの両方に関するセキュリティの最適化を目的とした構成ベンチマークとなるものです。その主な目的は、国防総省の IT インフラの保護にあります。
米国連邦情報処理標準 (FIPS) 140-2 は、暗号モジュールに対するセキュリティ要件をまとめたものです。FIPS 140-2 は、4 段階 (数字が大きいほどレベルが高い) の定性的なセキュリティレベルを通じて、幅広いアプリケーションと環境に対応しています。主要領域として、設計仕様、ポート、インターフェース、役割、物理セキュリティ、運用環境、暗号鍵管理、電磁波に関する要件、自己テスト、設計保証、攻撃緩和策などがあります。
SOC 2 評価は、独立した第三者による審査資料であり、組織が主なコンプライアンス管理および目標を達成していることを実証するものです。この評価は、米国公認会計士協会 (AICPA) の監査基準委員会の Trust サービス基準に基づいており、セキュリティ、可用性、整合性、機密性、プライバシーといった側面に関して、組織の情報システムに焦点を当てています。
金融業界規制当局が定めたポリシーでは、データは安全に保持、暗号化され、Write Once Read Many (WORM) メディアに改ざん不可能な状態で保存されなければならないと規定されています。当該データは、取得可能であり、組織でデータの使用と削除に関する包括的な監査証跡を提供できなければなりません。
ベリタスは、95 カ国で製品とサービスを提供しています。特定の製品やさまざまな地域での、電気製品、環境、およびサステナビリティの認証に関する法律や規制の遵守について詳しくは、以下をご覧ください。
ベリタス製品は、国際化 (I18N) とローカリゼーション (L10N) の標準を実装することで、アジアからヨーロッパまでに限らず、グローバルな組織のデータ保護をサポートします。
ベリタスが提供する製品の統合ポートフォリオは、データソース間のインテリジェンスを統合することで、関連情報を特定し、実用的なインサイトを提供し、規制当局から罰金を科せられるリスクを低減します。
ベリタスおよびその製品 (ソフトウェア、ハードウェア、技術) とサービス (以下、総称して「ベリタスソリューション」) には、米国、欧州連合、シンガポール、企業が事業を展開する法域におけるその他すべての政府の該当する輸出規制、輸入および制裁に関する法律と規制 (米国商務省輸出管理規制 (「EAR」)、米国外国資産管理局 (「OFAC」) 規制など) が適用されます。ベリタス、すべての子会社、および事業体は、強固な内部統制プログラムを厳守することにより、コンプライアンスを維持しています。