かつてないほど重要になったデータセンターのコンプライアンス
データ分野が引き続き拡大するにつれて、ビジネス運営におけるデータ管理、ストレージ、アクセシビリティ、および伝送の重要性が高まっています。このため、様々なコンプライアンスおよびセキュリティ基準を満たすことのできる適正なデータセンター事業者を見つけることが、これまで以上に重要になっています。
Digital Realtyでは業界基準を満たすために厳格な要件を適用しており、2300社以上のお客様が世界各地のコンプライアンスを満たした適切なデータセンターでデータや主要アプリケーションをホストしています。当社の最先端のデータセンター施設では、主要テクノロジーとセキュリティ措置を施し、最大限のセキュリティおよびアベイラビリティを確保するため完全に冗長化されています。
Digital Realtyでは、お客様のニーズとご要望にお応えするため、包括的なコンプライアンスプログラムを開発しました。これには、当社が対象物件で提供するサービスに最適な基準および要件が含まれます。
各事業拠点で取得できる証明書や認証の詳細は、当社の拠点をご覧ください。
サービス組織の統制2(SOC 2)
セキュリティ、可用性、処理の完全性、機密性またはプライバシーに関するサービス組織の統制に関するレポート
このレポートは、セキュリティ、可用性、処理の完全性、機密保持、およびプライバシーに関してサービス組織の統制を把握するにあたり、幅広いユーザーの要件を満たしています。レポートは、AICPAが定める受託業務のセキュリティ、可用性、処理の完全性、機密保持またはプライバシーに係る統制の指針に準じて作成されたもので、サービス受託組織およびその統制に精通したサービス受託組織のステークホルダー(顧客、規制当局、ビジネスパートナー、サプライヤー、役員など)による使用を意図しています。
ステークホルダーは、このレポートを以下の目的で活用することができます。
- 組織の監視
- ベンダー管理プログラム
- 社内コーポレートガバナンスおよびリスク管理プロセス
- 規制当局による監督
/combined%2Fpublic%2Fmisc%2FSOC2-AICPA-logo.png)
Digital Realtyは、自社が所有および管理する米国の物件、ならびに必要に応じて海外の物件に関するセキュリティおよび可用性の原則についてSOC 2 レポートを提供しています。
SOC 2の統制は、AICPAが確立および発行する信託業務の原則および基準に関する標準的なセキュリティ基準に基づいています。「信託業務」とは、インターネット対応システムおよびプライバシープログラムのリスクと機会に関連した、重要な原則ならびに基準に基づいたあらゆる専門的認証および助言サービスと定義することができます。
Digital Realtyは、SOC 2に関する調査を実施することで、セキュリティと可用性に係る信託業務の原則に準拠しています。セキュリティ原則にはシステムが不正アクセス(物理的および論理的アクセスの両方)から保護されていることが、可用性の原則には、誓約および合意条件に基づいてシステムが使用可能なことがそれぞれ定められています。
/combined%2Fpublic%2Fmisc%2Fpci-dss-logo.png)
PCI-DSS:ペイメントカード業界におけるデータセキュリティ標準
PCIセキュリティ標準協議会は、ペイメントカードのデータセキュリティを強化するため、堅牢で包括的な標準および補足資料を提供しています。これらの資料には仕様やツール、測定、およびサポート資料の枠組みが含まれ、これにより組織はすべての段階においてカード保有者の情報処理を安全に行えるようになります。そのなかでもPCIデータセキュリティ基準(PCI DSS)は最も重視されており、セキュリティ・インシデントの防止、検知、および適切な措置をはじめとする強力なペイメントカードのデータセキュリティプロセスを確立するための実行可能なフレームワークが記されています。
Digital Realtyは規定9および12に準じて、自社が所有および管理する米国と海外の物件のコンプライアンスに関する年次レポートを必要に応じて入手します。コンプライアントに関する資格認証は、ご要望に応じてお客様に配布します。
FISMA NIST SP 800-53
連邦情報システムおよび組織のためのセキュリティおよびプライバシー統制 特別版800-53には、連邦政府の執行機関をサポートする情報システムのセキュリティ統制を選択および特定する際の指針が提供されています。
Digital RealtyのSOC 2レポートには、NIST SP 800-53のセキュリティ制御規格(中位)へのマッピングが含まれており、SOC 2レポートの中でこれらの統制がどのように扱われているかが示されています。
/combined%2Fpublic%2Fmisc%2FMonetary-Authority-of-Singapore-logo.png)
シンガポール金融法
シンガポール金融法の制定により、シンガポール金融管理局という団体が設立されました。この法律には、金融機関および提携法人の統制および決議を行う権利をシンガポール金融管理局および他の関連当局に与え、シンガポール金融管理局がセキュリティ問題の枠組みのほか、主要ディーラーに対する規定を定めることが記されています。
MASは、シンガポールの金融機関ならびにシンガポールで金融機関を運営する外資系の金融機関が、データセンターの脅威および脆弱性のリスク評価(TVRA)を実施することを望んでいます。
Digital Realtyは、シンガポールの当社データセンター施設のTVRA研究を行いました。
国際標準化機構(ISO)
国際標準を自主的に定める世界最大の機関ISOは、産業がより効率的および効果的に機能するよう製品、サービス、および適正な慣行の最新の仕様を作成しています。国際的な統一見解に基づくISO規格は、国際貿易の障壁を緩和する役目を果たします。
Digital Realtyは海外に所有および管理する全物件についてISO認証を取得しており、米国にも拡大を続けていく方針です。
統合経営システム(IMS)は、運営の標準化およびリスク軽減を支援します。これは、Digital Realtyのビジネスモデルの不可欠な部分です。Digital Realtyの統合経営システム(IMS)には以下の基準が含まれ、当社の対象施設はこれらに基づいた認証を取得しています。
/combined%2Fpublic%2Fmisc%2FISO-9001-2008-logo.png)
品質管理
ISO 9001
- さらなるコスト削減を実現するための運営効率の最適化と支出削減
- 顧客満足度の向上
- さらに効率的で時間の節約になるプロセスの特定および奨励
- 不備の特定
- グローバル・ポートフォリオ全体にわたる標準化の徹底
- 継続的な評価および改善措置の提供
- (事業継続性に関する条項を含む)
/combined%2Fpublic%2Fmisc%2FISO-27001-logo.png)
情報セキュリティ管理
ISO 27001
- リスク管理体制でお客様およびステークホルダーに安心感を提供
- 安全な情報交換の実現
- 他の標準(SOX)への適合サポート
- リスク・エクスポージャーの最小化
- 一貫したサービス提供
/combined%2Fpublic%2Fmisc%2FISO-1400-250-logo.png)
環境管理
ISO 14001
- エネルギーコストの削減
- 法制定に関する認識およびコンプライアンスの徹底
- 機器による環境への影響の改善
- 企業およびお客様の資産の保護
- 保険料負担の軽減
- 排出量および二酸化炭素排出量の削減
/combined%2Fpublic%2Fmisc%2FISO-50001-logo.png)
エネルギー管理
ISO 50001
- 二酸化炭素排出量の削減
- エネルギーコスト削減率の向上
- 機器の効率に関する知識向上
- 運用効率および保守プロセスの向上
- お客様が負担するコストの削減
- 企業イメージの向上
価値提案の核となるISO 50001コンプライアンス
Digital Realtyは、お客様の低炭素社会実現への取り組みとその環境面へのメリット、そしてそれに伴う運用コストの削減を積極的に支援します。
当社は、お客様を成功に導く比類のない専門知識とコミットメントを示すとともに、現在の包括的なコンプライアンスプログラムをさらに拡充して、当社のコロケーションデータセンターを利用する企業のお客様に最も関連性の高い他の規制基準にも対応することを目指しています。
Digital Realtyは、すべてのデータセンター施設において、その価値提案にセキュリティを組み込んでいます。関連する制御機能を持たせた強力なプロセスの基盤を築くこと、従業員を重視すること、従業員のスキルやトレーニングをお客様のニーズに合わせること、比類のないコンプライアンスへの取り組みを通じて透明性とサービスレベルを保証すること。これらすべてを実現することで、効率と回復力に優れたミッションクリティカルな環境をお客様が常に利用できる態勢を整え、非常に厳しい条件に対応しています。
Digital Realtyでは、これまでの実績とお客様の声をもとに、今後次の二点に注力することで、継続的な改善というISOの原則を実践してまいります:
- 維持管理の方法を改善し、エネルギー需要を減らす機会を探る。
- コストをかけずに、より価値の高いプロジェクトに資金を提供するメリットを評価し、投資する。
このほか、新たなトレーニングやステークホルダーの意識向上をプログラムに取り入れ、Digital Realtyの新しい施設の設計や建設にも役立てます。
また、ISO50001認証の内容はESOS(Energy Savings Opportunities Scheme)にも対応しています。このため、Digital Realtyのお客様は、英国にあるDigital Realtyの施設で展開されるインフラに関して、この構想の要件を満たしていると見なされます。