generic mobile banner with top right hex shape

コンプライアンスを満たす
安全なファイル転送

ビジネスに不可欠な規制や標準に準拠した
安全なファイル転送を促進します。

コンプライアンスという課題

現代の企業における業務プロセスには、システム間のデータ転送が必ずと言っていいほど含まれていますが、転送されるデータには機密性の高い個人情報やビジネス運用情報が含まれている場合があります。このような情報の取り扱いにはリスクが伴い、国際的な規制で厳格なデータ保護対策をとるよう定められています。これらの規制コンプライアンスを満たす保護されたファイル転送の実施は、非常に重要な対処すべき課題です。

データ転送セキュリティに関する
主要なコンプライアンス基準

GDPR

一般データ保護規則 (GDPR) は、欧州における個人データ保護の強化を目的として2018年5月に発効しました。

PCI DSS 4.0

PCI DSS (Payment Card Industry Data Security Standard、クレジットカード業界データセキュリティ基準) は、クレジットカード所有者のデータを保護するためのグローバルなベンチマークです。

HIPAA

保護される医療情報 (PHI) の処理、維持、保存、共有に関する、1996年の医療保険の相互運用性と説明責任に関する法律 (HIPAA) に準拠するためのガイドライン。

FIPS

米国連邦情報処理規格 (FIPS) 140-2 は、米国商務省の非監督機関であるアメリカ国立標準技術研究所 (NIST) によって制定された、米国政府機関や米軍と協業するベンダー、請負業者などの組織が遵守すべき基準です。

SOC 2

サービス組織管理基準 2 (SOC 2) は、セキュリティ、機密性、プライバシーに対する組織の取り組みを検証します。このフレームワークは AICPA トラストサービス基準に基づいており、セキュリティ、可用性、機密性、処理の整合性、プライバシーの主要な信頼原則に対応しています。

ISO/IEC 27001

ISO/IEC 27001 は、情報セキュリティおよび管理システム (ISMS) の最も認知されている国際標準であり、ポリシーやテクノロジーの審査を含めて情報セキュリティへの総合的なアプローチがどうあるべきかを示します。

安全なファイル転送ソリューションを使用することで、グローバルな規制や地域で遵守すべき規制に対処することが可能になります。
コンプライアンス基準はますます厳しくなっています。暗号化を確実に実施できるファイル転送ソリューションは、次のような地域の規制に対応するのに役立ちます。

カリフォルニア州消費者プライバシー法 (CCPA)
デジタル運用レジリエンス法 (DORA、EU の規制)
オーストラリアのプライバシー原則 (参考ブログ)

コンプライアンス遵守についてご質問がある場合は、お問い合わせください。

担当者へのお問い合わせ

MOVEit による安全なファイル転送

MOVEit を提供しているプログレスは上場企業 (NASDAQ:PRGS) であり、サーベンス・オクスリー法に準拠する必要があります。

システム設計レベルでのセキュリティ

Progress^® MOVEit^® ソフトウェアは、世界中の数多くの組織から信頼されているエンタープライズグレードのセキュリティ機能を提供します。規制の厳しい市場や機密性の高い業界向けに設計された MOVEit は、次のような主要なシステムセキュリティ標準の認定を受けています:

ISO 27001
SOC 2 タイプ2
FIPS 140-2

プログレスのトラスト・センター (英語)

監査認定コンプライアンス

Progress^® MOVEit^® Cloud ソフトウェアは、テクノロジーと運用に関する定期的な第三者監査を通じて、様々なフレームワークへのコンプライアンスを維持しています。当社の専門家チームがお客様の導入を管理・更新しますので、安心してファイル転送操作を行うことができます。当社のコンプライアンスには以下が含まれます: