企業コンプライアンス

Wasabiにお任せ コンプライアンス対応

Wasabiは、主要な業界コンプライアンス基準および政府規制に準拠しています。

  • HIPAA
  • CJIS
  • FERPA
  • GDPR & UK GDPR
  • TPN
  • SEC
  • FedRAMP
  • ISO 27001

Wasabiのストレージ技術は、SOC 2、ISO 27001、PCI-DSSの認定を受けたトップクラスのデータセンターで導入されています。

データセンター関連のドキュメント(英語)
PCI-DSSレポート(英語)

HIPAA

医療保険の携行性と責任に関する法律(HIPAA)

Wasabiは、米国保健福祉省(HHS)が管理する、経済的および臨床的健全性のための医療情報技術に関する法律(HITECH)とHIPAAに従い、保護された医療情報(PHI)と電子的に保護された医療情報(ePHI)を保管します。 また、セキュリティのベストプラクティスと技術を活かして施設を物理的に保護し、電子データおよびデジタル記録のプライバシーと完全性を維持しています。

セキュリティについての詳細
Solution Brief Fallback
ソリューション概要手頃な価格で安全かつコンプライアンスに準拠した、医療およびライフサイエンス向けのストレージ(英語)

FAQ Help
ドキュメント医療記録データの保存に適した安全なクラウドストレージ(英語)

CJIS

刑事司法情報サービス(CJIS)

Wasabiでは、米国連邦捜査局(FBI)のCJIS部門において規定されている犯罪司法情報(CJI)やその他の重要情報のプライバシー、セキュリティ、耐久性、保護に関する基準を守った状態でデータを保存することができます。

E-Book Fallback
ebook法執行機関に向けたCJISの安全性(英語)

The Bucket Fallback
ブログビデオ監視システムの災害復旧(英語)

FERPA

家族の教育権利とプライバシー法(FERPA)

Wasabiのクラウドストレージは、教育機関がFERPAの要件に対応するサポートを行います。FERPAとは、米国教育省から援助を受ける教育ITプランナー、情報セキュリティ組織、コンプライアンス担当者に特定の技術および管理要件を課す連邦法です。

E-Book Fallback
ebookWasabiによるFERPAのコンプライアンス対応サポート(英語)

Solution Brief Fallback
ソリューション概要現代のデジタル教育および学校のためのストレージ(英語)

The Bucket Fallback
ブログクラウドストレージが教育にもたらす5つのメリット(英語)

GDPRおよび英国GDPR

EUおよび英国の一般データ保護規則(GDPR)

Wasabiでは、EUおよび英国のGDPR要件に準拠して個人データを保存および管理します。これらの法律は、企業やITサービスプロバイダーに対して厳格なデータプライバシーとセキュリティのルールを課しており、違反した場合には多額の罰金が科される可能性があります。

E-Book Fallback
ebookWasabiによるGDPRのコンプライアンス対応サポート(英語)

FAQ Help
ドキュメントWasabiのGDPRデータ処理契約(DPA)を確認する方法(英語)

The Bucket Fallback
BlogSecurity and compliance concerns for AI datasets

TPN

トラステッド・パートナー・ネットワーク(TPN)

トラステッド・パートナー・ネットワークは、映画協会(MPA)が運営するグローバルなメディアおよびエンターテイメントコミュニティ向けのセキュリティ基準です。Wasabiは、さまざまなマルチメディア、映画資産、要件に組織が対応し、コンプライアンスを維持できるよう、必要な認証を全てすることを目指しています。

WasabiではTPN認証取得に向けて調整中のため、このページは定期的に更新される予定です。また、[re]DESIGN Groupと契約し、必要な監査および評価を管理しながらTPNステータスの維持に取り組んでいます。

SEC

米国証券取引委員会(SEC)および証券取引法(SEA)

2023年5月1日より、SECおよびSEAの規則が更新され、サードパーティの記録保管サービスは顧客組織と誓約書を交わすことが義務付けられました。CFRタイトル17、240条17a-4(i)(1)(ii)(A)に基づくSECの代替誓約書をご希望の場合は、Wasabiへお問い合わせください。

FAQ Help
ドキュメントWasabiユーザーに対する米国のデータアクセス制限(英語)

FAQ Help
ドキュメント規則17Aへの準拠を検討する(英語)

fedramp

連邦リスクおよび認可管理プラットフォーム(FedRAMP®)

Federal Risk and Authorization Management Platform (FedRAMP)は、FedRAMP Program Management Office (PMO)によって管理されています。これは、連邦政府全体で安全なクラウドサービスの採用を促進する政府全体のプログラムです。当社のプラットフォームは、認定FedRAMP 3PAO(Schelman Compliance LLC)による評価を通じてFedRAMP Moderateコントロールに準拠しており、ステータスは「FedRAMP Ready」です。

Data Sheet Fallback
データシートWasabi GovCloudデータシート(英語)

ISO認証

ISO 27001認証

Wasabiは、認定機関であるA-LIGNを通して情報セキュリティマネジメントシステム(ISMS)のISOによる自主基準を満たしました。この具体的な枠組みはISO/IEC 27001:2022に準拠しており、顧客データ、サプライヤー情報、Wasabi Technologiesのアプリケーション、製品、サービス、環境に関連する内部データの機密性、完全性、可用性のすべてをサポートしています。

FAQ Help
ドキュメントWasabi ISO27001 2022証明書

FAQ Help
ドキュメントWasabiはどのような第三者認証を取得していますか?(英語)

コンプライアンスについて

お問い合わせ
法務情報(英語)
セキュリティの詳細