Dev mode is enabled, some features (such as file downloads) are not available
Salesforce / Trust
Compliance
カテゴリ
サービス
ドキュメント
ログイン
Compliance
ログイン
クラウドを対象とするコンプライアンス
Salesforce では包括的なコンプライアンス認定と保証を維持することで、最大の価値とする信頼を証明しています
カテゴリ
APEC Certification for Processors and Controllers
Asia-Pacific Economic Cooperation Privacy Recognition for Processors 認証
C5 (ISAE 3000)
クラウドコンピューティングコンプライアンスコントロールカタログ(C5)に関するISAE 3000レポート
CCCS Assessment
Canadian Centre for Cyber Security (CCCS) Assessment
CJIS
Establishes and enforces rigorous security standards to protect sensitive criminal justice information
CSA STAR
Registry of security and privacy controls for cloud computing offerings
Digital Operational Resilience Act (DORA)
European Union's Digital Operational Resilience Act (DORA), addressing digital operational risk for the financial sector
DoD IL2
米国国防省の影響レベル 2 のクラウドコンピューティングセキュリティ要件
DoD IL4
米国国防省の影響レベル 4 のクラウドコンピューティングセキュリティ要件
DoD IL5
Cloud computing security requirements for the US Department of Defense for Impact Level 5
EU Cloud Code of Conduct
Adherence with EU Cloud Code of Conduct, Verification-ID: 2022LVL02SCOPE3110 and 2022LVL02SCOPE3111
外部セキュリティ評価
第三者によって実行される侵入テストとセキュリティ評価の保証
標準アンケート、FAQ、ホワイトペーパー
業界団体の標準化されたアンケート、一般的な質問への回答、ホワイトペーパー
FedRAMP High
U.S. government program providing a standard approach to security, authorization and monitoring
FedRAMP Moderate
セキュリティ、承認、監視への標準アプローチを提供する米国政府のプログラム
金融サービスのコンプライアンス
Salesforce が金融サービス機関の規制要件遵守をサポートする方法
GDPR
Salesforce がお客様の GDPR コンプライアンスジャーニーをサポートする方法
HIPAA
対象団体で保持される個人の健康情報に関する米国のプライバシー要件
HITRUST
規制コンプライアンスとリスク管理の包括的かつ柔軟で効率のよいアプローチ
IRAP
オーストラリア政府機関のお客様のセキュリティ評価
ISMAP
日本政府が求めるセキュリティ要求を満たしているクラウドサービス評価・登録する制度
ISO 27001
特定の情報セキュリティおよびリスク管理要件のコンプライアンス
ISO 27017
クラウドサービスに関する ISO/IEC 27002 実施基準の統制への準拠
ISO 27018
個人情報保護に関する実施基準の統制への準拠
ISO 9001:2015
ISO 9001 is a global standard for quality management systems to ensure consistent quality.
NEN 7510
オランダの組織を対象とする健康情報の保護
NIST SP 800-171
情報の送信、保存、処理に関する米国政府のセキュリティ要件
Other Reports and Certificates
Various reports and certificates not applicable to other categories
PCI DSS
クレジットカードの不正利用を減らすためのカード会員データに関する統制の評価
障害回復 & BCP
事業継続性と障害回復
Salesforce BCR
欧州の個人データを処理するための拘束的企業準則 (BCR)
SOC 1
財務報告システムに対する内部統制を対象とする Type II レポート
SOC 2
セキュリティ、可用性、完全性、機密保持、プライバシーを対象とする Type II レポート
SOC 3
セキュリティ、可用性、完全性、機密保持、およびプライバシー統制の公開レポート
Spain Esquema Nacional de Seguridad (ENS)
Set of security standards applied to service providers for servicing the Spanish Public Sector and government agencies
TISAX
A European information security assessment (ISA) for the automotive industry.
TX-RAMP
Texas Risk and Authorization Management Program provides a stand approach for security assessment and authorization
Privacy Shield
プライバシーシールドフレームワーク (EU 一般データ保護規則 (GDPR) 要件を遵守するためのフレームワーク)
WCAG 2.1 AA
WCAG defines how to make web content more accessible to people with disabilities
