Trust | Compliance

Trust | Compliance

認定サービスドキュメント
クラウドを対象とするコンプライアンス
Salesforce では包括的なコンプライアンス認定と保証を維持することで、最大の価値とする信頼を証明しています

認定、標準、規制

APEC Certification for Processors and Controllers

APEC Certification for Processors and Controllers

Asia-Pacific Economic Cooperation Privacy Recognition for Processors 認証
ASIP Santé HDS

ASIP Santé HDS

認定企業がフランスの個人の健康データをホスティングすることを可能にします
ASP/SaaS

ASP/SaaS

日本の組織を対象とする情報開示認定システム
C5 (ISAE 3000)

C5 (ISAE 3000)

クラウドコンピューティングコンプライアンスコントロールカタログ(C5)に関するISAE 3000レポート
CCCS Assessment

CCCS Assessment

Canadian Centre for Cyber Security (CCCS) Assessment
CSA STAR

CSA STAR

Registry of security and privacy controls for cloud computing offerings
CS Gold Mark

CS Gold Mark

CS Gold マークによって、Salesforce のセキュリティレベルは ISO/IEC 27017 標準と同等であると認定されています
CyberGRX

CyberGRX

CyberGRX assessments apply a dynamic and comprehensive approach to third party risk assessment
障害回復 & BCP

障害回復 & BCP

事業継続性と障害回復
DoD IL2

DoD IL2

米国国防省の影響レベル 2 のクラウドコンピューティングセキュリティ要件
DoD IL4

DoD IL4

米国国防省の影響レベル 4 のクラウドコンピューティングセキュリティ要件
EU Cloud Code of Conduct

EU Cloud Code of Conduct

Adherence with EU Cloud Code of Conduct
外部セキュリティ評価

外部セキュリティ評価

第三者によって実行される侵入テストとセキュリティ評価の保証
FedRAMP High

FedRAMP High

U.S. government program providing a standard approach to security, authorization and monitoring
FedRAMP Moderate

FedRAMP Moderate

セキュリティ、承認、監視への標準アプローチを提供する米国政府のプログラム
金融サービスのコンプライアンス

金融サービスのコンプライアンス

Salesforce が金融サービス機関の規制要件遵守をサポートする方法
GDPR

GDPR

Salesforce がお客様の GDPR コンプライアンスジャーニーをサポートする方法
HIPAA

HIPAA

対象団体で保持される個人の健康情報に関する米国のプライバシー要件
HITRUST

HITRUST

規制コンプライアンスとリスク管理の包括的かつ柔軟で効率のよいアプローチ
IRAP

IRAP

オーストラリア政府機関のお客様のセキュリティ評価
IRS 1075

IRS 1075

U.S. government program providing guidance to protect the confidentiality of Federal Tax Information (FTI)
ISMAP

ISMAP

日本政府が求めるセキュリティ要求を満たしているクラウドサービス評価・登録する制度
ISO 27001

ISO 27001

特定の情報セキュリティおよびリスク管理要件のコンプライアンス
ISO 27017

ISO 27017

クラウドサービスに関する ISO/IEC 27002 実施基準の統制への準拠
ISO 27018

ISO 27018

個人情報保護に関する実施基準の統制への準拠
NEN 7510

NEN 7510

オランダの組織を対象とする健康情報の保護
NHS DSPT

NHS DSPT

Online self-assessment tool for UK organizations
NIST SP 800-171

NIST SP 800-171

情報の送信、保存、処理に関する米国政府のセキュリティ要件
PCI DSS

PCI DSS

クレジットカードの不正利用を減らすためのカード会員データに関する統制の評価
プライバシーマーク

プライバシーマーク

日本の組織を対象とするプライバシー中心の認定
Privacy Shield

Privacy Shield

プライバシーシールドフレームワーク  (EU 一般データ保護規則 (GDPR) 要件を遵守するためのフレームワーク)
Salesforce BCR

Salesforce BCR

欧州の個人データを処理するための拘束的企業準則 (BCR)
SOC 1

SOC 1

財務報告システムに対する内部統制を対象とする Type II レポート
SOC 2

SOC 2

セキュリティ、可用性、完全性、機密保持、プライバシーを対象とする Type II レポート
SOC 3

SOC 3

セキュリティ、可用性、完全性、機密保持、およびプライバシー統制の公開レポート
Spain Esquema Nacional de Seguridad (ENS)

Spain Esquema Nacional de Seguridad (ENS)

Set of security standards applied to service providers for servicing the Spanish Public Sector and government agencies
標準アンケート、FAQ、ホワイトペーパー

標準アンケート、FAQ、ホワイトペーパー

業界団体の標準化されたアンケート、一般的な質問への回答、ホワイトペーパー
TISAX

TISAX

A European information security assessment (ISA) for the automotive industry.
TRUSTe 認定プライバシーマーク

TRUSTe 認定プライバシーマーク

規制の期待事項に沿った責任あるデータの収集および処理手順
UK Cyber Essentials Plus

UK Cyber Essentials Plus

英国政府の情報セキュリティ保証スキーム
WCAG 2.1 AA

WCAG 2.1 AA

WCAG defines how to make web content more accessible to people with disabilities

追加情報

Trailhead

© Copyright 2023 Salesforce, Inc. All rights reserved.