Logic App が ISO、HIPPA、CSA STAR、PCI DSS、SOC、EU モデル契約条項に準拠

2017年7月18日 [Logic Apps is ISO, HIPAA, CSA STAR, PCI DSS, SOC, and EU Model Clauses compliant]粗訳

Azure App Service の Logic Apps feature が ISO/IEC 27001、 ISO/IEC 27018、 Health Insurance Portability and Accountability Act (HIPAA)、 Cloud Security Alliance (CSA) STAR、Payment Card Industry Data Security Standards (PCI DSS)、 Service Organization Controls (SOC 1 Type 2, SOC 2 Type 2, SOC 3)、 EU モデル条項に準拠しました。

  • ISO/IEC 27001 は、明示的な管理下で情報セキュリティを実現することを目的とした情報セキュリティ管理システム(ISMS)を正式に規定しているセキュリティ標準です。
  • ISO/IEC 27018 は、ISO / IEC 27001の補完です。EUのデータ保護法に基づき、リスクを評価し、個人識別情報(PII)を保護するために、クラウドサービスプロバイダ(CSP)が、PIIを保護するためのガイダンスを提供します。
    • HIPAA は、個人を識別可能な健康情報の使用、開示、および保護の要件を設定する米国の医療法です。
      • CSA STAR 認証 は、クラウドプロバイダーのセキュリティー姿勢に関する厳密な独立した第三者評価が必要です。このSTAR認証は、CSAクラウドコントロールマトリックス(CCM)で指定されたISO / IEC 27001認証および会議基準を達成することに基づいています。
        • PCI DSS は、クレジットカードデータの管理を強化して不正行為を防止するために設計されたグローバルな情報セキュリティ基準です。
        • 財務諸表を監査するCPA企業向けの SOC 1 監査は、プロバイダーのクラウドサービスを使用している顧客の財務報告に影響を与えるCSPの内部統制の有効性を評価します。 SOC 2 監査は、AICPAトラストサービスの原則と基準に基づいてCSPのシステムの有効性を評価します。 実証基準(AT)第101条の下での審査員の関与は、SOC 2 および SOC 3 レポートの基礎となります。
          • EU モデル契約条項はサービスプロバイダー(マイクロソフトなど)とその顧客との間の契約で使用される標準化された契約条項であり、欧州経済地域(EEA)を離れる個人データがEUデータ保護法に従って転送され、 EUデータ保護指令95/46/ECに準拠します。

追加の情報については、Microsoft Trust Center ウェブサイトをご覧ください。

広告