かつてないほど重要になったデータセンターのコンプライアンス

データ分野が引き続き拡大するにつれて、ビジネス運営におけるデータ管理、ストレージ、アクセシビリティ、および伝送の重要性が高まっています。このため、様々なコンプライアンスおよびセキュリティ基準を満たすことのできる適正なデータセンター事業者を見つけることが、これまで以上に重要になっています。

Digital Realtyでは業界基準を満たすために厳格な要件を適用しており、2300社以上のお客様が世界各地のコンプライアンスを満たした適切なデータセンターでデータや主要アプリケーションをホストしています。当社の最先端のデータセンター施設では、主要テクノロジーとセキュリティ措置を施し、最大限のセキュリティおよびアベイラビリティを確保するため完全に冗長化されています。

Digital Realtyでは、お客様のニーズとご要望にお応えするため、包括的なコンプライアンスプログラムを開発しました。これには、当社が対象物件で提供するサービスに最適な基準および要件が含まれます。

サービス組織の統制2(SOC 2)

セキュリティ、可用性、処理の完全性、機密性またはプライバシーに関するサービス組織の統制に関するレポート

このレポートは、セキュリティ、可用性、処理の完全性、機密保持、およびプライバシーに関してサービス組織の統制を把握するにあたり、幅広いユーザーの要件を満たしています。レポートは、AICPAが定める受託業務のセキュリティ、可用性、処理の完全性、機密保持またはプライバシーに係る統制の指針に準じて作成されたもので、サービス受託組織およびその統制に精通したサービス受託組織のステークホルダー(顧客、規制当局、ビジネスパートナー、サプライヤー、役員など)による使用を意図しています。

ステークホルダーは、このレポートを以下の目的で活用することができます。

  • 組織の監視
  • ベンダー管理プログラム
  • 社内コーポレートガバナンスおよびリスク管理プロセス
  • 規制当局による監督

Digital Realtyは、自社が所有および管理する米国の物件、ならびに必要に応じて海外の物件に関するセキュリティおよび可用性の原則についてSOC 2 レポートを提供しています。

SOC 2の統制は、AICPAが確立および発行する信託業務の原則および基準に関する標準的なセキュリティ基準に基づいています。「信託業務」とは、インターネット対応システムおよびプライバシープログラムのリスクと機会に関連した、重要な原則ならびに基準に基づいたあらゆる専門的認証および助言サービスと定義することができます。

Digital Realtyは、SOC 2に関する調査を実施することで、セキュリティと可用性に係る信託業務の原則に準拠しています。セキュリティ原則にはシステムが不正アクセス(物理的および論理的アクセスの両方)から保護されていることが、可用性の原則には、誓約および合意条件に基づいてシステムが使用可能なことがそれぞれ定められています。

PCI-DSS:ペイメントカード業界におけるデータセキュリティ標準

PCIセキュリティ標準協議会は、ペイメントカードのデータセキュリティを強化するため、堅牢で包括的な標準および補足資料を提供しています。これらの資料には仕様やツール、測定、およびサポート資料の枠組みが含まれ、これにより組織はすべての段階においてカード保有者の情報処理を安全に行えるようになります。そのなかでもPCIデータセキュリティ基準(PCI DSS)は最も重視されており、セキュリティ・インシデントの防止、検知、および適切な措置をはじめとする強力なペイメントカードのデータセキュリティプロセスを確立するための実行可能なフレームワークが記されています。

Digital Realtyは規定9および12に準じて、自社が所有および管理する米国と海外の物件のコンプライアンスに関する年次レポートを必要に応じて入手します。コンプライアントに関する資格認証は、ご要望に応じてお客様に配布します。

FISMA NIST SP 800-53

連邦情報システムおよび組織のためのセキュリティおよびプライバシー統制 特別版800-53には、連邦政府の執行機関をサポートする情報システムのセキュリティ統制を選択および特定する際の指針が提供されています。

Digital RealtyのSOC 2レポートには、NIST SP 800-53のセキュリティ制御規格(中位)へのマッピングが含まれており、SOC 2レポートの中でこれらの統制がどのように扱われているかが示されています。

シンガポール金融法

シンガポール金融法の制定により、シンガポール金融管理局という団体が設立されました。この法律には、金融機関および提携法人の統制および決議を行う権利をシンガポール金融管理局および他の関連当局に与え、シンガポール金融管理局がセキュリティ問題の枠組みのほか、主要ディーラーに対する規定を定めることが記されています。

MASは、シンガポールの金融機関ならびにシンガポールで金融機関を運営する外資系の金融機関が、データセンターの脅威および脆弱性のリスク評価(TVRA)を実施することを望んでいます。

Digital Realtyは、シンガポールの当社データセンター施設のTVRA研究を行いました。

国際標準化機構(ISO)

国際標準を自主的に定める世界最大の機関ISOは、産業がより効率的および効果的に機能するよう製品、サービス、および適正な慣行の最新の仕様を作成しています。国際的な統一見解に基づくISO規格は、国際貿易の障壁を緩和する役目を果たします。

Digital Realtyは海外に所有および管理する全物件についてISO認証を取得しており、米国にも拡大を続けていく方針です。

統合経営システム(IMS)は、運営の標準化およびリスク軽減を支援します。これは、Digital Realtyのビジネスモデルの不可欠な部分です。Digital Realtyの統合経営システム(IMS)には以下の基準が含まれ、当社の対象施設はこれらに基づいた認証を取得しています。

品質管理

ISO 9001

  • さらなるコスト削減を実現するための運営効率の最適化と支出削減
  • 顧客満足度の向上
  • さらに効率的で時間の節約になるプロセスの特定および奨励
  • 不備の特定
  • グローバル・ポートフォリオ全体にわたる標準化の徹底
  • 継続的な評価および改善措置の提供
  • (事業継続性に関する条項を含む)

情報セキュリティ管理

ISO 27001

  • リスク管理体制でお客様およびステークホルダーに安心感を提供
  • 安全な情報交換の実現
  • 他の標準(SOX)への適合サポート
  • リスク・エクスポージャーの最小化
  • 一貫したサービス提供

環境管理

ISO 14001

  • エネルギーコストの削減
  • 法制定に関する認識およびコンプライアンスの徹底
  • 機器による環境への影響の改善
  • 企業およびお客様の資産の保護
  • 保険料負担の軽減
  • 排出量および二酸化炭素排出量の削減

エネルギー管理

ISO 50001

  • 二酸化炭素排出量の削減
  • エネルギーコスト削減率の向上
  • 機器の効率に関する知識向上
  • 運用効率および保守プロセスの向上
  • お客様が負担するコストの削減
  • 企業イメージの向上

持続可能性認証を見る

当社が世界で獲得している持続可能な物件に対する認証、評価、アワードをご覧ください。

トップ
お問い合わせ