サポートされているセキュリティ標準
Genesys Cloudは、さまざまな業界標準のセキュリティ慣行と運用管理をサポートしています。 以下に挙げるいくつかの業界固有の規格の要件を満たすことが認定されています。
| 業界標準/認証 | Genesysクラウドサポート | 地域 | 説明 |
|---|---|---|---|
| PCI DSS | はい | グローバル | Payment Card Industry Data Security Standards(ペイメントカード業界データセキュリティ基準)。 PCI DSSは、カード会員情報の漏洩や盗難から決済システムを保護するためのセキュリティポリシー、技術、継続的なプロセスに関する世界的に認知された基準です。 |
| SOC1タイプ2 | はい | グローバル | SOC1 Type2は、Genesys Cloud CXプラットフォームに関する経営陣の説明と、SSAE18に準拠した統制の設計および運用の有効性の適切性に関する独立した報告書である。 SOC1報告書は、主に顧客の財務報告に関連する統制を対象としています。 |
| SOC 2 タイプ2 | はい | グローバル | SOC 2 Type 2 は、ISAE 3000 に基づく SOC 2 Type 2 検査に基づき、Genesys Cloud CX プラットフォームの説明と、セキュリティ、可用性、完全性に関連するコントロールの設計と運用の有効性の適切性について独立した報告書です。 |
| ISO 27001:2013 | はい | グローバル** | ISO 27001:2013は、情報セキュリティマネジメントシステム(ISMS)として世界的に認知されている規格です。 認証の取得は、ISMSの原則の適用と、認証範囲内で組織のデータを安全に保護するためのISO 27002:2013コントロールの適用を実証するものです。 |
| ISO 27017:2015 | はい | グローバル** | ISO 27017:2015は、ISO 27002のセキュリティ管理をクラウド環境にも拡張したものです。 Genesys Cloud CXの場合は、コントロールが適切に適用され、管理・維持されていることを外部から検証するISO27001と連携して実現しています。 |
| ISO 27018:2019 | はい | グローバル** | SO 27018:2019は、ISO 27001:2013の拡張認証として世界的に認知されています。 エクステンション認証の取得は、クラウド上の個人識別情報(PII)/プライバシーデータを保護するためにISO 27002:2013の管理体制が適用されていることを証明します。 |
| CSA CAIQ | はい | グローバル | CAIQは、当社のSaaSソリューションにどのようなセキュリティ管理が存在するかを文書化するための業界で認められた方法で、Cloud Controls Matrixに準拠することでセキュリティ管理の透明性を提供します。 |
| C5 | はい | EMEA (ヨーロッパ、中東、アフリカ) | クラウドコンピューティング準拠基準カタログ(C5)は、クラウドコンピューティングのベースラインセキュリティレベルを定義しています。 プロのクラウドサービスプロバイダー、監査人、クラウド利用者に利用されています。 |
| HIPAA | はい | 南米、北米 | 医療保険の相互運用性と説明責任に関する法律(HIPAA)の遵守は、健康情報が安全に保護されていることを、セキュリティ管理の有効性によって保証するものです。 |
| HITRUST | はい | 米州 | Health Information Trust Alliance(HITRUST)は、情報セキュリティとコンプライアンスの現状を社内外の関係者に保証しており、Genesys Cloud CXは、外部機関による「ゴールドスタンダード」の2年評価を獲得することで、より確実な保証を提供します。 |
| CCPA | はい | 米州 | カリフォルニア州消費者保護法(CCPA)は、米国カリフォルニア州の住民のプライバシー権および消費者保護を強化することを目的とした州法です。 |
| LGPD | はい | 米州 | ブラジルの一般データ保護法(LGPD)は、個人データの保護を目的としたブラジルの主要な規制です。 LGPD(Lei Geral de Proteção de Dados)は、EUのGDPRに準拠して設計されています。 |
| FedRAMP | 米州(US-East-2のみ) |
連邦リスクおよび承認管理プログラム (FedRAMP) は、クラウド サービス オファリングのセキュリティ承認に対する標準化されたアプローチを提供します。 Genesys Cloud は、中程度の影響レベルで FedRAMP 認定を受けています。 |
|
| サイバー・エッセンシャルズ | はい | EMEA (ヨーロッパ、中東、アフリカ) | Cyber Essentialsは、英国政府が支援し、NCSC(National Cyber Security Centre)が監督する認証制度で、認証を維持するための年次評価を通じて、組織がサイバーセキュリティにおいて最低限の保護レベルを有していることを示すように設計されています。 |
| サイバー・エッセンシャルズ・プラス | はい | EMEA (ヨーロッパ、中東、アフリカ) | Cyber Essentials Plusは、Genesys Cloud CX™プラットフォームをCyber Essentials規格のコントロールに照らして技術的に監査するものです。 Cyber Essentialsスキームは、「(英国)政府が支援する効果的なスキームであり、規模の大小にかかわらず、最も一般的なあらゆるサイバー攻撃から組織を保護するのに役立つ」。 |
| GDPR | はい | EMEA (ヨーロッパ、中東、アフリカ) | 一般データ保護規則(GDPR)は、EU居住者の個人データの使用を規制し、個人が自分のデータに対してコントロールを行使する権利を提供するデータ保護法である。 |
| AgID | はい | EMEA (ヨーロッパ、中東、アフリカ) | イタリアデジタル庁(Agenzia per l'italia Digitale or AgID)は、"閣僚理事会の議長国の技術機関 "です。 AgIDのクラウド戦略は、"公共および民間事業者が、高水準のセキュリティ、効率、信頼性を備えたクラウドインフラとサービスを行政(PA)に提供するための資格認定パス "を提供することを目的としています。 |
| HDS | はい | EMEA (ヨーロッパ、中東、アフリカ) | フランスの保健政府機関「ANS(Agence du Numérique en Santé)」が導入した「HDS(Hébergeur de Données de Santé)」認証は、機密データの機密性と完全性が適切に保護されるよう、ホスティングサービスとクラウドプロバイダーに高度なセキュリティとプライバシー要件を課すものだ。 |
| APAC (オーストラリア) | はい | アジア太平洋 | Infosec Registered Assessors Program (IRAP) は、オーストラリア政府の情報セキュリティマニュアル (ISM) 要件に照らして、システムのセキュリティを独立した立場で評価するための包括的なプロセスを提供します。 IRAPの目標は、データの保存、処理、通信を目的とした情報通信技術(ICT)インフラに焦点を当てることで、オーストラリアの連邦、州、地方政府のデータのセキュリティを最大限に高めることである。 ISM は,セキュリティ上重要な機密情報の保管と取り扱いに関連する一般的なリスクと管理のベースラインを, オーストラリア政府機関に提供するという原則のもとに作成されている。
ジェネシス・クラウド CX の IRAP 評価は、PROTECTED レベルまで完了しています。 |
| TX-RAMP | はい | 米州(US-East-2のみ) |
TX-RAMPは、テキサス州情報資源局(DIR)が、クラウドサービスのセキュリティ態勢に関する情報を収集し、要求される管理策や文書に準拠しているかどうかを評価するための枠組みである。 TX-RAMPの要件は、テキサス州機関、高等教育機関、公立コミュニティ・カレッジに適用される。 Genesys Cloud CXはTX-RAMPレベル2認定を取得しました。 |
| DoD 影響レベル 2 (IL2) | はい | 米州(US-East-2のみ) |
アメリカ 国防総省 (DoD) のクラウド コンピューティング セキュリティ要件ガイド (SRG) には、クラウド サービス提供のセキュリティ体制を評価するために使用されるベースラインのセキュリティ要件が記載されています。 米国をサポートするクラウド サービス プロバイダー (CSP) DoD の顧客はこれらの要件に従う必要があります。 Genesys Cloud CX は、Genesys の FedRAMP Moderate Authorization を活用して、国防情報システム局 (DISA) から DoD Impact Level 2 (IL2) の暫定認可 (PA) を取得しました。IL2 は、非制御非機密情報 (非 CUI) 用であり、公開が許可されたすべてのデータ、および CUI として指定されていない一部の DoD 非機密情報、または最低限のアクセス制御レベルを必要とする重要なミッション データが含まれます。 |
| EU-米国データプライバシーフレームワーク (DPF) | はい | 米国およびEMEA |
米国商務省と欧州委員会が策定した EU-米国データ プライバシー フレームワークにより、米国の組織は欧州連合から米国に個人データを転送するための信頼性の高いメカニズムを確立できるようになります。この認証により、EU、英国、スイスの法律に準拠したデータ保護が保証されます。 |
| ENS | はい | EMEA (ヨーロッパ、中東、アフリカ) |
国家安全保障スキーム (Esquema Nacional de Seguridad または ENS) は 2010 年に初めて策定され、最終更新は 2022 年でした (王室令 311/2022)。 ENS 認定スキームは、財務行政省および CCN (国立暗号センター) と緊密に連携して、La Entidad Nacional de Acreditación (ENAC) によって開発されました。 この認証は、スペインの公共部門全体と協力サプライヤーに適用されます。 これにより、ENS フレームワークの基本原則、要件、セキュリティ対策に沿って、情報とサービスが適切に保護されます。 |
| StateRAMP | はい | 米州(US-East-2のみ) |
StateRAMP は、クラウド製品およびサービスのセキュリティ評価、承認、継続的な監視に対する標準化されたアプローチを提供する州向けプログラムです。 StateRAMP 認定を受けるということは、クラウド システムが、州がシステムの使用を認可される前に包括的な監査レビューに耐えた、確立された高度に安全な環境を備えていることを意味します。 Genesys Cloud は、中程度の影響レベルで StateRAMP 認定を受けています。 |
- * US-East-2(FedRAMP地域)向けロードマップ
- ** US-East-2(FedRAMPリージョン)ではご利用いただけません。
