DoD IL2

米国国防総省 (DoD) は、Federal Risk and Authorization Management Program (FedRAMP) プログラムによって確立された一般的な要件を拡張した独自の情報保護要件を設けています。また、FedRAMP の要件を基盤として使用し、追加のクラウドコンピューティングセキュリティおよびコンプライアンス要件を DoD Cloud Computing Security Requirements Guide (SRG) で具体的に定義しています。米国 DoD のお客様をサポートするクラウドサービスプロバイダ (CSP) は、これらの要件を遵守する必要があります。Salesforce Government Cloud は、Salesforce の FedRAMP ATO (中程度) を利用し、国防情報システム局 (DISA) から影響レベル 2 (IL2) の暫定認可 (PA) を受けています。IL2 は統制対象外の非機密情報 (non-CUI) であり、公開リリースが認可されているすべてのデータに加えて、CUI やミッションクリティカルなデータとは指定されていないが最小レベルのアクセス制御を必要とする一部の DoD 非公開非機密情報が含まれます。詳細は、https://www.salesforce.com/solutions/industries/government/compliance/ をご覧ください。