Dev mode is enabled, some features (such as file downloads) are not available
Salesforce / Trust
Compliance
カテゴリ
サービス
ドキュメント
ログイン
Compliance
ログイン
クラウドを対象とするコンプライアンス
Salesforce では包括的なコンプライアンス認定と保証を維持することで、最大の価値とする信頼を証明しています
カテゴリ
ACN
Italy's National Cybersecurity Agency (ACN) Certificate
APEC Certification for Processors and Controllers
Asia-Pacific Economic Cooperation Privacy Recognition for Processors 認証
ASP/SaaS
日本の組織を対象とする情報開示認定システム
C5 (ISAE 3000)
クラウドコンピューティングコンプライアンスコントロールカタログ(C5)に関するISAE 3000レポート
CCCS Assessment
Canadian Centre for Cyber Security (CCCS) Assessment
CJIS
Establishes and enforces rigorous security standards to protect sensitive criminal justice information
CSA STAR
Registry of security and privacy controls for cloud computing offerings
CS Gold Mark
CS Gold マークによって、Salesforce のセキュリティレベルは ISO/IEC 27017 標準と同等であると認定されています
CSP Security Standard
Compliance for CSPs offering cloud services to Dubai's government and semi government entities
CyberGRX
CyberGRX assessments apply a dynamic and comprehensive approach to third party risk assessment
障害回復 & BCP
事業継続性と障害回復
DoD IL2
米国国防省の影響レベル 2 のクラウドコンピューティングセキュリティ要件
DoD IL4
米国国防省の影響レベル 4 のクラウドコンピューティングセキュリティ要件
DoD IL5
Cloud computing security requirements for the US Department of Defense for Impact Level 5
EU Cloud Code of Conduct
Adherence with EU Cloud Code of Conduct, Verification-ID: 2022LVL02SCOPE3110 and 2022LVL02SCOPE3111
外部セキュリティ評価
第三者によって実行される侵入テストとセキュリティ評価の保証
標準アンケート、FAQ、ホワイトペーパー
業界団体の標準化されたアンケート、一般的な質問への回答、ホワイトペーパー
FedRAMP High
U.S. government program providing a standard approach to security, authorization and monitoring
FedRAMP Moderate
セキュリティ、承認、監視への標準アプローチを提供する米国政府のプログラム
金融サービスのコンプライアンス
Salesforce が金融サービス機関の規制要件遵守をサポートする方法
GDPR
Salesforce がお客様の GDPR コンプライアンスジャーニーをサポートする方法
ASIP Santé HDS
認定企業がフランスの個人の健康データをホスティングすることを可能にします
HIPAA
対象団体で保持される個人の健康情報に関する米国のプライバシー要件
HITRUST
規制コンプライアンスとリスク管理の包括的かつ柔軟で効率のよいアプローチ
IRAP
オーストラリア政府機関のお客様のセキュリティ評価
IRS 1075
U.S. government program providing guidance to protect the confidentiality of Federal Tax Information (FTI)
ISMAP
日本政府が求めるセキュリティ要求を満たしているクラウドサービス評価・登録する制度
ISO 27001
特定の情報セキュリティおよびリスク管理要件のコンプライアンス
ISO 27017
クラウドサービスに関する ISO/IEC 27002 実施基準の統制への準拠
ISO 27018
個人情報保護に関する実施基準の統制への準拠
NEN 7510
オランダの組織を対象とする健康情報の保護
NHS DSPT
Online self-assessment tool for UK organizations
NIST SP 800-171
情報の送信、保存、処理に関する米国政府のセキュリティ要件
PCI DSS
クレジットカードの不正利用を減らすためのカード会員データに関する統制の評価
プライバシーマーク
日本の組織を対象とするプライバシー中心の認定
認定プライバシーマーク
規制の期待事項に沿った責任あるデータの収集および処理手順
Salesforce BCR
欧州の個人データを処理するための拘束的企業準則 (BCR)
SOC 1
財務報告システムに対する内部統制を対象とする Type II レポート
SOC 2
セキュリティ、可用性、完全性、機密保持、プライバシーを対象とする Type II レポート
SOC 3
セキュリティ、可用性、完全性、機密保持、およびプライバシー統制の公開レポート
Spain Esquema Nacional de Seguridad (ENS)
Set of security standards applied to service providers for servicing the Spanish Public Sector and government agencies
TISAX
A European information security assessment (ISA) for the automotive industry.
TX-RAMP
Texas Risk and Authorization Management Program provides a stand approach for security assessment and authorization
UK Cyber Essentials Plus
英国政府の情報セキュリティ保証スキーム
Privacy Shield
プライバシーシールドフレームワーク (EU 一般データ保護規則 (GDPR) 要件を遵守するためのフレームワーク)
WCAG 2.1 AA
WCAG defines how to make web content more accessible to people with disabilities
