SalesforceSalesforce / Trust

カテゴリ

認定タイプ別に整理されたドキュメントカテゴリを探索します。各カテゴリには、業界標準と規制要件を満たすのに役立つ重要なコンプライアンス文書が含まれています。

APEC Certification for Processors and Controllers

APEC Privacy Recognition for Processors 認証

C5 (ISAE 3000)

クラウドコンピューティングコンプライアンスコントロールカタログ(C5)に関するISAE 3000レポート

CCCS Assessment - Protected B

CCCS Assessment - Protected B

カナダサイバーセキュリティセンター(CCCS)評価

CJIS

機密性の高い刑事司法情報を保護するための厳格なセキュリティ基準の確立と施行

CSA STAR

クラウドコンピューティングサービスに関するセキュリティとプライバシー管理の登録

Digital Operational Resilience Act (DORA)

金融セクターのデジタル運用リスクに対応する、欧州連合のデジタルオペレーショナルレジリエンス法(DORA)

DoD IL2

米国国防総省の影響レベル 2 のクラウドコンピューティングセキュリティ要件

DoD IL4

米国国防総省の影響レベル 4 のクラウドコンピューティングセキュリティ要件

DoD IL5

米国国防総省の影響レベル 5 のクラウドコンピューティングセキュリティ要件

EU Cloud Code of Conduct

EU Cloud Code of Conduct

EUクラウド行動規範の遵守、検証ID:2022LVL02SCOPE3110 および 2022LVL02SCOPE3111

外部セキュリティ評価

第三者によって実施された侵入テストとセキュリティ評価の証明

FAQ、ホワイトペーパー

一般的なご質問への回答と、ホワイトペーパー

FedRAMP High

FedRAMP High

セキュリティ、認可および監視への標準アプローチを提供する米国政府のプログラム

FedRAMP Moderate

FedRAMP Moderate

セキュリティ、認可および監視への標準アプローチを提供する米国政府のプログラム

金融サービスのコンプライアンス

Salesforce が金融サービス機関の規制要件遵守をサポートする方法

GDPR

Salesforce がお客様の GDPR コンプライアンスジャーニーをサポートする方法

一般的なコンプライアンス関連文書

MSA(メインサービス契約)から参照される文書

HIPAA

対象団体で保持される個人の健康情報に関する米国のプライバシー要件

HITRUST

HITRUST

規制への適合とリスクマネジメントのための、包括的で柔軟かつ効率的なアプローチ

IRAP

IRAP

オーストラリア政府機関の顧客向けセキュリティ評価

ISMAP

日本政府が求めるセキュリティ要求を満たしているクラウドサービス評価・登録する制度

ISO 22301

組織のレジリエンスと継続的な運用に関する、グローバルな要件への準拠

ISO 27001

特定の情報セキュリティおよびリスク管理要件のコンプライアンス

ISO 27017

クラウドサービスに関する ISO/IEC 27002 実施基準の統制への準拠

ISO 27018

個人情報保護に関する実施基準の統制への準拠

ISO 42001

責任あるAIの開発と運用を確保する、AIマネジメントシステムの国際規格

ISO 9001

品質の一貫性を確保するための、品質管理システムの国際標準

NEN 7510

オランダの組織を対象とする健康情報の保護

NIST SP 800-171

NIST SP 800-171

非連邦政府組織およびシステムにおける、管理対象非機密情報を保護するための米国のセキュリティ要件

その他のレポート及び認証

他のカテゴリーに含まれない、各種レポート及び認証

PCI DSS

クレジットカードの不正利用を防止するための、カード所有者データに関するコントロールの検証

プライバシーマーク

プライバシーマーク

株式会社セールスフォース・ジャパンを対象とした、法人ベースの日本のプライバシープログラム

レジリエンス、BCP(事業継続計画)およびDR(災害復旧)

事業継続性と障害回復

Salesforce BCR

欧州の個人データを処理するための拘束的企業準則 (BCR)

SOC 1

SOC 1

財務報告システムに対する内部統制を対象とする Type II レポート

SOC 2

SOC 2

セキュリティ、可用性、完全性、機密保持、プライバシーを対象とする Type II レポート

SOC 3

SOC 3

セキュリティ、可用性、完全性、機密保持、およびプライバシー統制の公開レポート

Spain Esquema Nacional de Seguridad (ENS)

Spain Esquema Nacional de Seguridad (ENS)

スペインの公共部門および政府機関にサービスを提供するサービスプロバイダーに適用される一連のセキュリティ標準

TISAX

TISAX

自動車産業向けのヨーロッパ情報セキュリティ評価(ISA)

TX-RAMP

セキュリティ評価と認可のための標準的なアプローチを提供する、テキサス州 Risk and Authorization Management Program(TX-RAMP)

U.S. Data Privacy Framework (DPF)

U.S. Data Privacy Framework (DPF)

EU、英国およびスイスのプライバシー要求に準拠するためのフレームワーク

WCAG 2.2 AA

WCAG 2.2 AA

WCAGは障がいをもつ人々が、Webコンテンツによりアクセスしやすくする方法を定義しています