ベリタストラストセンター

コンプライアンス

ベリタスとお客様の両方のコンプライアンスを確保

ベリタスは、国際的なコンプライアンス要件に対応できるように設計された厳格なプログラムを遵守しています。また、第三者による監査や業界の認定資格を利用して、データのセキュリティとプライバシーを確保し、脅威や情報漏えい、データへの不正アクセスを阻止しています。

独立機関による検証と認定

ベリタスの製品は、セキュリティ、プライバシー、コンプライアンス制御に関して、独立機関による検証を定期的に受けています。認定や要件は、製品によって異なる場合があります。

アクセシビリティ

ベリタスはデジタルソリューションにおいてアクセシビリティを重視し、Web Content Accessibility Guidelines (WCAG) (World Wide Web Consortium によって規定) との整合性を確保しています。普遍的なアクセシビリティを実現するには課題がありますが、ベリタスではプラットフォームの定期的な評価を実施しています。特定された問題に迅速に対処することで、すべてのお客様に包括的なユーザーエクスペリエンスを提供するというベリタスの不断の取り組みを示しています。

AWS GovCloud

AWS GovCloud (米国) は、政府機関のお客様とそのパートナー様向けに設計されており、安全なクラウドソリューション環境を提供します。これにより、以下のような厳しい基準や規制フレームワークを確実に遵守します。

  • FedRAMP High ベースライン
  • 司法省刑事司法情報システム (CJIS) セキュリティポリシー
  • 米国国際武器取引規制 (ITAR)
  • 輸出管理規制 (EAR)
  • 国防総省 (DoD) クラウドコンピューティングセキュリティ要求事項ガイド (SRG) (影響レベル 2、4、5)
  • FIPS140-2
  • IRS-1075

これによってコンプライアンスに準拠し、安全かつ柔軟なクラウドインフラ内で、政府機関固有のニーズに対応した運用ができます。

Azure Government

Microsoft Azure Government は、米国政府機関が求める厳格なコンプライアンス基準を満たすように開発されており、以下のような重要なフレームワークから承認と認可を得ています。

  • Federal Risk and Authorization Management Program (FedRAMP)
  • 国防総省 (DoD) クラウドセキュリティ要求事項ガイド (SRG) (影響レベル 2、4、5)

特定の米国政府リージョン (アリゾナ州、テキサス州、バージニア州) において、Azure Government は以下を取得しています。

  • Joint Authorization Board (JAB) による FedRAMP High Provisional Authorization (P-ATO)
  • 国防総省情報システム局 (DISA) 発行の DoD IL2、IL4、IL5 Provisional Authorizations (PA)

一般的な基準

IT セキュリティ評価のためのコモンクライテリア (Common Criteria for IT Security Evaluation) は、これに対応する IT セキュリティのための共通方法論(Common Methodology for IT Security Evaluation) とともに、国際的なコモンクライテリア承認アレンジメント (Common Criteria Recognition Arrangement) として機能します。これにより、以下のことが保証されます。

  • 承認された独立研究所による製品の評価が実施され、特定のセキュリティ機能が検証される
  • さまざまな技術の種類に対する基準や方法の適用を詳述した文書によって、認証プロセスが説明される
  • 評価された製品のセキュリティ属性に関する検証証明書が、評価結果に基づき、多数の証明書認証スキームによって配布可能となる
  • すべての CCRA 加盟国によって当該証明書が有効となる

DISA STIG

国防総省情報システム局 (DISA) のセキュリティ技術実装ガイド (STIG) は、ハードウェアとソフトウェアの両方に関するセキュリティの最適化を目的とした構成ベンチマークとなるものです。その主な目的は、国防総省の IT インフラの保護にあります。

 

FedRAMP

  • 社内のハードウェアでデータを管理するのは複雑で時間とコストがかかることが多いが、クラウドの場合は適切に管理しなければ潜在的なセキュリティリスクとなる
  • Federal Risk and Authorization Management Program (FedRAMP) は、「クラウド製品およびサービスのセキュリティ評価、認定、継続的な監視のための標準アプローチ」を構築している
  • bluesource はベリタスと連携して、厳格な FedRAMP ガイドラインに準拠した安全なクラウドソリューションを構築し、連邦政府機関が Enterprise Vault、eDiscovery Platform、Merge1 に SaaS ソリューションとしてアクセスできる安全な環境を Microsoft Azure 内に構築
  • 政府機関は「Cloud Smart」要件を満たし、FITARA スコアを向上させ、スタッフを追加雇用することなくコスト削減を直ちに実現可能
  • お客様はオンプレミスと同様にベリタスのソフトウェアライセンスを所有し、bluesource が FedRAMP の厳格な要件に沿って完全にホスト、管理するためのハードウェアおよび管理に要する料金の見積もりに対応
  • 見積もりのご依頼や詳細に関する bluesource のお問い合わせ先: sales@bluesource.net

FIPS140-2

米国連邦情報処理標準 (FIPS) 140-2 は、暗号モジュールに対するセキュリティ要件をまとめたものです。FIPS 140-2 は、4 段階 (数字が大きいほどレベルが高い) の定性的なセキュリティレベルを通じて、幅広いアプリケーションと環境に対応しています。主要領域として、設計仕様、ポート、インターフェース、役割、物理セキュリティ、運用環境、暗号鍵管理、電磁波に関する要件、自己テスト、設計保証、攻撃緩和策などがあります。

 

SOC 2

SOC 2 評価は、独立した第三者による審査資料であり、組織が主なコンプライアンス管理および目標を達成していることを実証するものです。この評価は、米国公認会計士協会 (AICPA) の監査基準委員会の Trust サービス基準に基づいており、セキュリティ、可用性、整合性、機密性、プライバシーといった側面に関して、組織の情報システムに焦点を当てています。

 

WORM のコンプライアンス

金融業界規制当局が定めたポリシーでは、データは安全に保持、暗号化され、Write Once Read Many (WORM) メディアに改ざん不可能な状態で保存されなければならないと規定されています。当該データは、取得可能であり、組織でデータの使用と削除に関する包括的な監査証跡を提供できなければなりません。

ハードウェアの認定

ベリタスは、95 カ国で製品とサービスを提供しています。特定の製品やさまざまな地域での、電気製品、環境、およびサステナビリティの認証に関する法律や規制の遵守について詳しくは、以下をご覧ください。

国際化とローカリゼーションのグローバルスタンダード

ベリタス製品は、国際化 (I18N) とローカリゼーション (L10N) の標準を実装することで、アジアからヨーロッパまでに限らず、グローバルな組織のデータ保護をサポートします。

  • Unicode 準拠により、さまざまな言語のテキストや文字が使用可能
  • 文化的慣習、ロケール形式、照合のサポート
  • ブラジルポルトガル語、中国語 (簡体字、繁体字)、フランス語、ドイツ語、イタリア語、日本語、韓国語、スペイン語など、最大 16 カ国語による製品のユーザーインターフェース (UI) とドキュメントにより、真にグローバルなユーザーエクスペリエンスを実現
  • ケベック州法 96 号のような法的言語コンプライアンスや、その他の国際市場における独自の優先措置へのサポート
Promo Icon

データのガバナンスとコンプライアンス

ベリタスが提供する製品の統合ポートフォリオは、データソース間のインテリジェンスを統合することで、関連情報を特定し、実用的なインサイトを提供し、規制当局から罰金を科せられるリスクを低減します。

製品を見る

ベリタスおよびその製品 (ソフトウェア、ハードウェア、技術) とサービス (以下、総称して「ベリタスソリューション」) には、米国、欧州連合、シンガポール、企業が事業を展開する法域におけるその他すべての政府の該当する輸出規制、輸入および制裁に関する法律と規制 (米国商務省輸出管理規制 (「EAR」)、米国外国資産管理局 (「OFAC」) 規制など) が適用されます。ベリタス、すべての子会社、および事業体は、強固な内部統制プログラムを厳守することにより、コンプライアンスを維持しています。