Azure パブリッククラウドの法令遵守についてのアップデート

2016年3月16日 [Compliance updates for Azure public cloud]祖訳

Azure ポートフォリオに、証明書対象範囲を追加し、制限のあるお客様は、新しいサービスの利益を教授できます。

  • Azure Service Organization Control(SOC) 1 および 2レポートを更新し、対象範囲のサービスに新しい14のサービスを追加し、SOC 3 を達成しました。対応している新しいサービスには、Scheduler, API Management, Azure Redis Cache, ExpressRoute, Automation, Load Balancer, HDInsight, Premium Storage, SQL Database, Event Hubs, Sync Fabric (Microsoft Azure Active Directory [Azure AD], Password Single Sign-on (Azure AD), Self-Service Group Management(Azure AD), Operation Insights が含まれます。
  • Azure Payment Card Industry (PCI)証明書を更新し、 PCI データセキュリティスタンダード(DSS) 3.0 を PCI DSS 3.1にアップグレードし、サービス対象範囲を拡張しました。この証明書に追加されたサービスには、HDInsight, Key Vault, Azure Resource Manager, Azure Redis Cache が含まれます。
  • Japan Information Security audit Association (JASA)によるJapan Cloud Security Gold Mark(CSゴールドマーク)認証評価を取得しました。この範囲には、Azure および、Office 365 の全ての層(IaaS, PaaS, SaaS)が含まれ、SOC 2 type を取得しているマイクロソフトが運用するすべてのリージョンが含まれます。CSゴールドマークは、ISO/IEC 27017 をベースとした標準です。

追加情報については、Compliance, SOC 1, 2, and 3 Reports, Payment Card Industry (PCI) Data Security Standard (DSS) Level 1 (英語) および、Cloud Security Mark (Gold) (英語)ページをご覧ください。

広告