適用対象:
Azure Database for PostgreSQL - フレキシブル サーバー
お客様は、データ侵害が発生し、オンライン顧客情報にアクセスするよう政府から要求されるため、安全性が高く厳格に準拠したソリューションの需要が高まっていることを自覚しています。 一般データ保護規則 (GDPR) や Sarbanes-Oxley (SOX) などの重要な規制要件により、お客様が信頼、透明性、セキュリティ、コンプライアンスを実現するのに役立つクラウド サービスの選択が不可欠になります。
Azure Database for PostgreSQL フレキシブル サーバーは、お客様が規制対象の業界や世界中の市場でコンプライアンスの義務を満たすのに役立つよう、Microsoft Azure コンプライアンス認証に基づいて構築され、厳格なコンプライアンス認定を提供します。 Azure では、その幅の広さ (認証の総数) と深さ (評価対象である顧客向けサービスの数) の両方に関して、業界最大のコンプライアンス ポートフォリオを保持しています。
Azure のコンプライアンス認証は、4 つのセグメント (グローバルに適用可能、米国政府、業界固有、地域/国に固有) にグループ化されています。 コンプライアンス認証は、以下を含むさまざまな種類の保証に基づいています。
- 独立した監査会社によって生成された正式な認定、構成証明、検証、認可、および評価。
- Microsoft によって作成された契約の修正、自己評価、顧客向けのガイダンス ドキュメントにも基づきます。
Azure のコンプライアンス認証の詳細については、Microsoft Trust Center をご覧ください。
Azure Database for PostgreSQL フレキシブル サーバーのコンプライアンス認定
Azure Database for PostgreSQL フレキシブル サーバーは、Azure パブリック クラウドで包括的な一連の国内、地域、業界固有のコンプライアンス認定を取得しています。 これらの認定は、データの収集と使用を管理する要件に準拠するのに役立ちます。
| 適用対象 | |
|---|---|
| HIPAA と HITECH Act (米国) | 医療 |
| HITRUST(ヒートラスト) | 医療 |
| CFTC 1.31 | 金融 |
| DPP (英国) | メディア |
| EN 301 549 (EU) | アクセシビリティ |
| ENISA IAF (EU) | 公的および民間企業、政府機関および非営利 |
| EU-US プライバシー シールド | 公的および民間企業、政府機関および非営利 |
| ISO/IEC 27018 | クラウド経由で個人データの処理サービスを提供する、公的および民間企業、政府機関および非営利 |
| 欧州連合モデル条項 | クラウド経由で個人データの処理サービスを提供する、公的および民間企業、政府機関および非営利 |
| FERPA | 教育機関 |
| FedRAMPハイレベル | 米国政府機関と請負業者 |
| GLBA | 金融 |
| ISO 27001:2013 | 公的および民間企業、政府機関および非営利 |
| マイ ナンバー法 (日本) | 公的および民間企業、政府機関および非営利 |
| TISAX | 自動車 |
| NEN 7510 (オランダ) | 医療 |
| NHS IG Toolkit (英国) | 医療 |
| BIR 2012 (オランダ) | 公的および民間企業、政府機関および非営利 |
| PCI DSS レベル 1 | 支払処理業者および財務 |
| SOC 2 種類 2 | 公的および民間企業、政府機関および非営利 |
| SEC 17a-4 | 金融 |
| スペインの DPA | 公的および民間企業、政府機関および非営利 |