Blue Code Hero Background

Akamai コンプライアンスプログラム

Akamai の製品とサービスが、プライバシー法、規制、認定、フレームワークにどのように準拠しているかをご確認ください。


MSA(シンガポール)

概要

Monetary Authority of Singapore(シンガポール金融管理庁、MAS)は、シンガポールの銀行、資本市場、保険、ペイメントセクターの金融機関を規制しています。MSA は、シンガポールの金融機関向けにアウトソーシングガイドラインを発行しています。これはアウトソーシング契約のリスク管理について説明するものであり、以下の内容が含まれています。

  • アウトソーシングにおける MAS との連携
  • アウトソーシング契約のリスク管理に関する健全なプラクティス
  • クラウドコンピューティング

リソース

MAS アウトソーシングガイドライン

修正

Akamai のコンプライアンス

シンガポールの金融サービスプロバイダーが使用する Akamai サービスは、これらのガイドラインではアウトソース活動として認識されます。Akamai サービスはそれらのガイドラインに準拠しているため、シンガポールの金融サービスのお客様は Akamai サービスの使用を継続できるだけでなく、アウトソーシングに関するコンプライアンス戦略の重要な部分として Akamai サービスを展開することもできます。

該当する Akamai サービス

  • Enhanced TLS を使用した Secure CDN と関連サービス
  • Enhanced TLS を使用した Secure CDN で実行される Ion などの Web パフォーマンス製品
  • Enhanced TLS を使用した Secure CDN で実行される Kona Site Defender および Bot Manager などのクラウドセキュリティ製品 
  • Prolexic の DDoS 緩和サービス
  • Akamai Identity Cloud

決済サービス指令(PSD2)

概要

EU による改訂版決済サービス指令(PSD2)とオープンバンキング(英国における PSD2 の実装)では、決済インフラを公開して、顧客の銀行口座データへのアクセスをサードパーティープロバイダー(TPP)に付与することを金融機関に求めています。規制機関がこのイニシアチブを推進しているのは、TPP が消費者に決済サービスと口座情報サービスを提供できるようにすることで、金融サービスのイノベーション、競争、効率性が促進されるためです。

リソース

指令(EU)2015/2366

Akamai のコンプライアンス

Akamai ソリューションは、顧客体験、アプリケーションの安定性、セキュリティコントロールを強化することで、金融機関による PSD2 コンプライアンスを支援します。Akamai Intelligent Edge Platform は、TPP と金融機関の間のコミュニケーション手段として機能します。また、Akamai のセキュリティサービスは、金融機関の API を不正アクセスから保護し、認証されたアクセス要求のみが処理されるようにします。Akamai は次のことを実現して PSD2 コンプライアンスに役立ちます。

  • 顧客体験の向上
  • API のアクセス制御とガバナンスの提供
  • 攻撃からの API の保護
  • 共通の安全な通信の提供(SSL/TLS)
  • スクリーンスクレイピングの防止
akamai-compliance-psd2-callout-image.jpg

「サードパーティープロバイダー(TPP)が銀行とその顧客の仲立ちの役割をする場合、社内 API と独自のアプリはパブリック API とサードパーティーアプリに置き換えられます」

ダウンロード/リンク

該当する Akamai サービス

Identity Cloud、Secure Content Delivery、Kona Site Defender、Ion、DSA、API Gateway

Q&A

オープンバンキングは PSD2 と同じですか?

オープンバンキングは、英国における PSD2 の実装です。これは、2016 年 8 月に英国の Competition and Markets Authority(競争・市場庁、CMA)が発行したルールに基づいています。そのルールとは、英国最大手の 9 行に対し、認可を受けた新興企業に取引口座のトランザクションレベルのデータまで直接アクセス権を与えるように求めるものです。Wikipedia も参照してください。

PSD2 の実装が常にカスタマイズされたソリューションになるのはなぜですか?

各認定機関の信頼プロバイダー(TP)や EU 諸国の特定の法律、各企業のポリシーに基づく社内コンプライアンス要件には独自のニーズがあるため、PSD2 は常にカスタマイズされた実装となります。


IRAP(オーストラリア)

概要

Information Security Registered Assessors Program(IRAP)は、高品質の情報通信技術(ICT)セキュリティ評価サービスを政府に提供するための Australian Signals Directorate(ASD)イニシアチブです。ASD に従い、Australian Cyber Security Centre(ACSC)がオーストラリア政府の Information Security Manual(ISM)を作成しています。ISM の目的は、組織が社内の情報やシステムをオンライン脅威から保護するために適用できるサイバーセキュリティフレームワークを概説することです。

ISM は、80 以上の分野におけるセキュリティ要件を定義する 700 以上のセキュリティコントロールで構成され、以下の分野が含まれます。

  • サイバーセキュリティインシデント
  • システム強化
  • 脆弱性管理
  • パッチ適用
  • 暗号化
  • ネットワーク設計
  • アプリケーション開発

リソース

Akamai のコンプライアンス

Akamai は、ISM に規定された IRAP セキュリティコントロールの遵守状況について、独立監査機関による評価を 2 年ごとに受けています。直近の IRAP 評価は 2021 年に実施されました。この評価は、Akamai の実稼働環境および企業ネットワーク環境の両方を対象とし、2021 年 9 月に NJOY Security がその結果をまとめたコンプライアンス評価レポートを作成しています。IRAP の公式評価者が評価を完了したことを証明する文書は、機密保持契約(NDA)に従って提供可能です。

詳細については、Akamai のアカウントチームにお問い合わせください。

該当する Akamai サービス

  • Enhanced TLS を使用した Secure CDN およびそこで実行されるサービス 
  • Enhanced TLS を使用した Secure CDN で実行される Ion などの Web パフォーマンス製品
  • Bot Manager Standard と Premier 
  • Enhanced TLS を使用した Secure CDN で実行される Kona Site Defender および Bot Manager などのクラウドセキュリティ製品
  • Edge DNS

日付/期間/監査機関

Akamai の最新の評価は 2021 年 8 月 23 日に NJOY Security によって実施されました。


クリティカルインフラストラクチャ(ドイツ)

概要

Akamai は 2017 年 6 月より、ドイツの BSI(情報セキュリティの連邦オフィス)によって策定された、コンテンツ・デリバリー・ネットワーク・サービスに関してドイツで要求されるクリティカル・インフラ・サービス・プロバイダー要件に対応しています。Akamai は基盤となる法律、BSI 法に従って、2 年ごとに第三者による監査を実施し、その技術的および組織的な対策がシステムを適切に保護し、サービスの可用性、整合性、信頼性、機密性が確保されていることを証明しています。

リソース

Akamai の評価

監査の一環として、Akamai Germany は、重要なシステムの可用性、整合性、信頼性、機密性を確保する最先端のセキュリティに関する証拠を BIS に提供しています。これらの監査の根拠となっているのは、Akamai の SOC 2 Type 2 レポートと ISO 27002 評価、および監査担当者によってドイツ国内の複数のデータセンターで行われたオンサイト監査です。

ダウンロード/リンク

該当する Akamai サービス

Akamai CDN

Q&A

Akamai CDN サービスがドイツでクリティカルインフラストラクチャになったのはいつからですか?

2017 年 6 月からです。

Akamai のセキュリティサービスについてはどうですか?

BSI 法では、セキュリティサービスはクリティカル・インフラストラクチャ・サービスとみなされません。

Akamai は、分散サービス妨害(DDoS)攻撃からの保護サービスを他のクリティカル・インフラストラクチャ・サービス・プロバイダーに提供する推奨プロバイダーです。こちらの資料、 認定済みの DDoS 緩和サービスプロバイダー(ドイツ)も参照してください。


FedRAMP

概要

米国政府のコンプライアンスプログラムである Federal Risk and Authorization Management Program(FedRAMP)は、クラウド製品とサービスに対するセキュリティ評価、承認、継続的な監視に関する標準化されたアプローチを提供します。

FedRAMP では、米国政府の効果的で反復可能なクラウドセキュリティを保証する一連のコアプロセスを策定し、管理しています。これにより、クラウドサービスの利用を拡大し認知度を高める成熟した市場が確立しました。

リソース

FedRAMP

Akamai の認証

2013 年以来、Akamai Intelligent Edge Platform は、Infrastructure as a Service(IaaS)プロバイダーとして、FedRAMP Joint Authorization Board(JAB)の Provisional Authorization to Operate(ATO)を中レベルのベースライン要件において取得しています。

ダウンロード/リンク

Akamai の FedRAMP Marketplace ページ

該当する Akamai サービス

  • HTTP および HTTPS 配信(ESSL および FreeFlow Networks と呼ばれる)を提供する Akamai Intelligent Edge Platform、およびそのプラットフォーム上で実行されるサービス
  • Kona Site Defender および Kona WAF
  • Edge DNS(DNSSEC 対応)
  • NetStorage
  • メディア・ストリーミング・サービス
  • Akamai Control Center
  • Global Traffic Management

日付/期間/監査機関

FedRAMP に関して Akamai を評価する第三者監査機関は Coalfire Systems, Inc. です。  

Akamai は 2013 年 8 月 23 日に FedRAMP の認証を取得し、コンプライアンスを維持するために年次評価と継続的な監視を受けています。  

Q&A

Akamai の FedRAMP に関する文書はどのようにして入手できますか?

FedRAMP Marketplace の Web サイト で「Package Access Request Form」からリクエストしていただけます。

Akamai の FedRAMP 影響レベルは何ですか? 

Akamai の FedRAMP 認証の影響レベルは中程度です。 FedRAMPによると、中程度の影響レベルは FedRAMP 認証を受ける CSP 申請の 80% 近くを占めており、機密性、整合性、可用性の損失が政府機関の運営、資産、個人に重大な悪影響を与えることになる CSO が最も該当します。重大な悪影響には、政府機関の資産に対する運営上の相当な被害、金銭的損失、または(生命や身体の損失ではない)個人への被害が含まれます。

現時点で、Akamai は高程度の影響レベルの FedRAMP 認証は求めていません。


ISO/IEC 27001:2013

概要

ISO/IEC 27001 では、情報リスク管理に関する一連の活動である Information Security Management System(ISMS)を正式に規定しています。

ISMS は、組織が情報に関するリスクを特定、分析、対処するための包括的な管理フレームワークです。セキュリティ脅威、脆弱性、ビジネスへの影響の変化に遅れることなくセキュリティ対策を微調整できるようになるため、ISMS はこのような動的な分野において重要です。

リソース

ISO/IEC 27001:2013

この標準は、クラウド・サービス・プロバイダーに対し、適切な情報セキュリティコントロールを提供するためのガイダンスを提供するもので、委任された個人識別情報(PII)のセキュリティを確保して顧客のクライアントのプライバシーを保護できるようにします。

この標準は、ISO/IEC 27001 に基づいてクラウドコンピューティングの情報セキュリティ管理システムを実装するために PII 保護コントロールを選択する際の参考情報となります。また、PII 保護コントロールの実装についてもガイダンスを提供します。

Akamai の証明書

Identity Cloud は、2021 年 5 月 14 日に最新の ISO 27001 認証を取得しています。

Akamai の子会社である Asavie は、2021 年 10 月 22 日に最新の ISO 27001 認証を取得しています。

該当する Akamai サービス 

  • Akamai Identity Cloud
  • SPS Secure Mobile
  • SPS Secure IoT
  • SPS Secure Edge

日付/期間/監査機関

Akamai Identity Cloud の ISO 27001 の審査は、A-LIGN Assurance が実施しました。最新の認証は、2021 年 6 月 17 日付けで取得しています。 

Asavie、および SPS Secure Mobile、SPS Secure IoT、SPS Secure Edge の各サービスの ISO 27001 の審査は、Certification Europe が実施しました。最新の認証は、2021 年 10 月 22 日付けで取得しています。   

Q&A

なぜ Akamai には 2 つの異なる ISO 27001 レポートがあるのですか?

2 つの監査が実施されたのは、2019 年の Janrain, Inc. の買収 によって Identity Cloud ソリューションを取得し、 2020 年の Asavie の買収 によって SPS Secure Mobile、SPS Secure IoT、SPS Secure Edge の各サービスを取得したためです。現時点で、ISO 27001 監査の対象となる Akamai サービスはこれだけです。  

Akamai の ISO 27001 認証のコピーはどのようにして入手できますか?

アカウントチームから提供いたします。


ISO/IEC 27018:2014

概要

この標準は、クラウド・サービス・プロバイダーに対し、適切な情報セキュリティコントロールを提供するためのガイダンスを提供するもので、委任された個人識別情報(PII)のセキュリティを確保して顧客のクライアントのプライバシーを保護できるようにします。

この標準は、ISO/IEC 27001 に基づいてクラウドコンピューティングの情報セキュリティ管理システムを実装するために PII 保護コントロールを選択する際の参考情報となります。また、PII 保護コントロールの実装についてもガイダンスを提供します。

リソース

ISO/IEC 27018

Akamai の認証

Akamai Identity Cloud の ISO 27018 の審査は、A-LIGN Assurance が実施しました。最新の認証は、2021 年 6 月 17 日付けで取得しています。 

該当する Akamai サービス 

Akamai Identity Cloud

Q&A

Akamai の ISO 27001/27018 認証の対象地域はどこですか?

Akamai Identity Cloud サービスの ISO 27001/27018 認証は、ロシア連邦を除く全世界をカバーしています。

Akamai の ISO 27001/27018 認証のコピーはどのようにして入手できますか?

アカウントチームから提供いたします。


PCI DSS Level 1

概要

Payment Card Industry Data Security Standard(PCI DSS)コンプライアンスは、ペイメント・カード・データを保存、処理、または伝送するすべての企業にとって必須です。主要なクレジットカード企業が開発した PCI DSS では、オンライン金融取引に関するデータ保護ならびに一貫性のあるセキュリティプロセスおよび手順を保証するための手段が定義されています。PCI DSS コンプライアンスを遵守しない企業は、罰金やペナルティを受けることになります。

PCI Security Standards Council が示しているように、PCI DSS コンプライアンスの要件には次のものがあります。

  • 企業のすべての側面を対象としたセキュリティポリシーを策定および順守する
  • データを保護するファイアウォールを設置する
  • パブリックネットワーク経由で伝送されるカード所有者データを暗号化する
  • アンチウイルスソフトウェアを使用し、定期的に更新する
  • 強力なパスワードと他のサイバー・セキュリティ・プロトコルを設定する
  • 厳格なアクセス制御を実施し、アカウントデータへのアクセスを監視する

多額のオンライン金融取引を処理する大規模な売買業者およびサービスプロバイダーの場合は、独立認定審査機関(QSA)が行う年 1 回の検証により、PCI DSS コンプライアンスの遵守が確認されます。

リソース

PCI セキュリティ

Akamai の証明書

Akamai の準拠証明書(AoC)は、Akamai の対象範囲内のサービスが PCI DSS v. 3.2.1 セキュリティ標準に準拠していることをお客様に証明するものです。

Akamai は、PCI DSS コンプライアンスについて、Secure CDN に対する第三者による外部侵入テストを四半期ごとに実施しています。これらの四半期ごとの侵入テストの結果や、コンプライアンスドキュメント、認定情報は、機密保持契約(NDA)に基づいてお客様に提供されます。

ダウンロード/リンク

該当する Akamai サービス

  • Secure CDN およびそこで実行されるサービス
  • Secure CDN で実行される Ion および EdgeWorkers などの Web パフォーマンス製品
  • Secure CDN で実行される Kona Site Defender および Bot Manager などのクラウドセキュリティ製品
  • Page Integrity Manager
  • Akamai MFA
  • Bot Manager Premier
  • mPulse デジタルパフォーマンス管理サービス

Q&A

Akamai は PCI DSS 認証を取得していますか?

はい、Akamai は最高レベルである PCI DSS Level 1 Service Provider として認証されています。このコンプライアンス評価は、独立認定審査機関(QSA)の Specialized Security Services, Inc. が実施したものです。PCI DSS 準拠証明書 および リスポンシビリティマトリクス は一般公開されています。

自社の Web サイトが Akamai を使用している場合、PCI DSS コンプライアンスをどのようにして保証できますか?

お客様の PCI DSS 認証については、お客様自身で取得していただく必要があります。認定審査機関(QSA)と連携して自社の制御を検証し、認証を取得してください。お客様および QSA は、カード所有者データ環境の部分に関して、Akamai の準拠証明書に基づいて PCI DSS に準拠した Akamai サービスを使用することができます。Akamai の PCI DSS リスポンシビリティマトリクス は、PCI DSS 要件に関する Akamai とお客様の責任を詳しく説明しています。より詳しく解説する PCI DSS カスタマー設定ガイドが必要な場合は、アカウントチームから提供いたします。

Akamai は Visa Global Registry of Service Providers および MasterCard Compliant Service Provider List に掲載されていますか?

はい。Akamai は Visa と Mastercard が提供するリストの両方に掲載されています。これは、Akamai がこれらのペイメントカード大手企業のプログラム要件をすべて満たしていることを証明するものです。

四半期ごとに実施される Akamai の Approved Scanning Vendor(ASV)脆弱性スキャンと外部の侵入テストのエグゼクティブサマリーを確認することはできますか?

はい。この情報は、機密保持契約(NDA)に従ってアカウントチームが提供いたします。


SOC 2

概要

SOC(Service Organization Controls)は、American Institute of Certified Public Accountants(米国公認会計士協会、AICPA)が策定したセキュリティ標準であり、サービス組織のセキュリティ、可用性、処理の整合性、機密性、プライバシーに直接関連するコントロールについて報告します。

リソース

AICPA SOC サービススイート

Akamai の認証

Akamai は毎年 SOC 2 Type 2 レポートを受領しており、Akamai のセキュリティコントロールは年間を通じて継続的に監査されています。

さらに、Akamai は 2021 年に、特に Bot Manager Premier および Account Protector ソリューションに関して、SOC 2 Type 1 レポートを受領しました。Akamai は、2022 年後半にはこれらの製品を SOC 2 Type 2 レポートに含める予定です。

該当する Akamai サービス

Akamai の主要 SOC 2 Type 2 レポートは、セキュリティと可用性についての信頼サービス基準を対象にしています。このレポートの対象になる Akamai サービスは、次のとおりです。

  • Enhanced TLS を使用した Secure CDN
  • Prolexic の DDoS 緩和サービス
  • Akamai Control Center カスタマーポータル
  • アクセス管理、キー管理、およびその他のインフラをサポートする追加システム

Akamai の Intelligent Edge Platform は、さまざまな目的に対応し、さまざまな製品やサービスをサポートする多くの異なる分散システムで構成されています。レポートの対象となる Enhanced TLS を使用した Secure CDN とサポートシステムは分散したサーバーとシステムであり、エンドユーザーの機微な情報を転送または処理する Web プロパティの配信と保護に使用されます。Enhanced TLS を使用した Secure CDN で実行される Akamai サービスには、主要な SOC 2 Type 2 レポートのテスト対象となっているセキュリティおよび可用性のコントロールすべてが利用されています。Enhanced TLS を使用した Secure CDN で実行される可能性のあるサービスには、次のようなものがあります。

  • Enhanced TLS を使用した Secure CDN で実行される Ion および Dynamic Site Delivery などの Web パフォーマンス製品
  • Enhanced TLS を使用した Secure CDN で実行される Kona Site Defender、Kona DDoS Defender、Web Application Protector、Bot Manager Standard などのクラウドセキュリティ製品

Akamai の 2021 年 SOC 2 Type 1 レポートは、セキュリティと可用性についての信頼サービス基準を対象にしています。このレポートの対象になる Akamai サービスは、次のとおりです。

  • Bot Manager Premier
  • Account Protector

Akamai Identity Cloud に関する Akamai の SOC 2 レポートは、5 つの信頼サービス基準すべてをカバーしています。

日付/期間/監査機関

セキュリティと可用性に関する信頼サービス基準をカバーする Akamai の SOC 2 Type 2 レポートは、毎年 1 月から 9 月の期間を対象に Ernst & Young LLP が作成します。

5 つすべての信頼サービス基準をカバーする Akamai Identity Cloud の SOC 2 Type 2 レポートは、毎年 5 月 1 日から 4 月 30 日の期間を対象に A-LIGN が作成します。

Bot Manager Premier と Account Protector の SOC 2 Type 1 レポートは、2021 年 9 月 30 日より有効です。

Q&A

Akamai の SOC 2 レポートの独立監査を実施しているのはどの機関ですか?

Akamai のコンテンツ・デリバリー・ネットワークのコアソリューション、Bot Manager Premier、そして Account Protector の独立監査を実施しているのは Ernst & Young LLP であり、セキュリティと可用性に関する信頼サービス基準をカバーしています。

Akamai Identity Cloud の独立監査を実施しているのは A-LIGN Assurance であり、5 つすべての信頼サービス基準をカバーしています。

SOC 2 レポートのコピーはどうやって入手できますか?

Akamai アカウントチームがコピーを提供いたします。

どの地域が対象となっていますか?

Akamai の SOC 2 レポートは Akamai のサービス全体を対象としており、特定の地域に限定されていません。

Akamai の SOC 2 レポートはどの期間が対象ですか?

Ernst & Young LLP による Akamai の SOC 2 レポートは、毎年 1 月 1 日から 9 月 30 日が対象です。A-LIGN Assurance による Akamai の SOC 2 レポートは、毎年 5 月 1 日から 4 月 30 日が対象です。SOC 2 Type 1 レポートに対象期間はありませんが、2021 年 9 月 30 日より有効です。

前回の対象期間より後の期間に関するブリッジレターはありますか?

Ernst & Young LLP による SOC 2 レポートについては、前年の 10 月 1 日から 12 月 31 日をカバーするブリッジレターをアカウントチームが提供します。

Akamai の SOC 2 レポートはどのくらいの頻度で発行されますか?

Akamai の SOC 2 レポートは、毎年 1 回発行されます。

Akamai は SOC 2 認証を取得していますか?

SOC 2 にコンプライアンス証明書はありません。証明書が提供されるのではなく、認定された第三者の評価機関が、評価を受ける組織のコンプライアンスに関するレポートを作成し、その組織のシステムの説明、範囲、一般基準を満たすための規制の説明、証拠、および組織の説明と証拠の適切性について検討します。

Akamai には SOC 1 レポートがありますか?

Akamai は SOC 1 の監査を受けていません。SOC 1 レポートの目的は、サービスプロバイダーの内部統制がその顧客の財務報告に影響を与える可能性がある場合、それに対処することです。Akamai のサービスは、お客様の財務管理や会計管理に直接影響しないため、Akamai は SOC 1 監査を受けておりません。


ISO 27002

概要

ISO/IEC 27002:2013 は、International Organization for Standardization(国際標準化機構、ISO)および International Electrotechnical Commission(国際電気標準会議、IEC)が発行する情報セキュリティ基準であり、「Information technology – Security techniques – Code of practice for information security controls(情報技術 – セキュリティテクニック – 情報セキュリティ管理に関する実施規定)」と呼ばれています。

ISO/IEC 27002:2013 は、組織の情報セキュリティリスク環境を考慮した規制の選択、実装、管理など、組織の情報セキュリティ基準と情報セキュリティ管理の実践に関するガイドラインを提示します。

次のような組織が使用するために作成されています。

  • ISO/IEC 27001 に基づいて情報セキュリティ管理システムを実装するプロセスの中で、規制を選択する
  • 一般的に認められている情報セキュリティの規制を実装する
  • 独自の情報セキュリティ管理ガイドラインを作成する

リソース

Akamai の評価

Akamai は、企業の情報セキュリティプログラムの管理を規定する ISO 27002 の準拠について、毎年評価を受けています。このレポートのエグゼクティブサマリーは、Akamai との機密保持契約(NDA)に従って、お客様およびパートナーに提供されます。詳細については、アカウントチームにお問い合わせください。

該当する Akamai サービス

Akamai の ISO 27002 評価は、Akamai のすべての製品とサービス、および情報セキュリティプログラム全体に適用されます。

Q&A

Akamai の ISO/IEC 27002 評価はいつ実施されましたか?

Akamai に対する最新の ISO 27002 ギャップ評価は、2021 年 3 月 5 日に CFGI によって実施されました。

評価のコピーを入手できますか?

アカウントチームが最新の ISO 27002 評価のエグゼクティブサマリーを提供します。


NIST

概要

National Institute of Standards and Technology(米国国立標準技術研究所、NIST)の 800-53 セキュリティコントロールは、米国の連邦情報システムに全般的に適用されます。情報および情報システムの機密性、整合性、可用性を十分に保護するために、連邦情報システムは通常、公式の評価および認証プロセスを受けます。

NIST Cybersecurity Framework(CSF)は、世界中の政府および業界によってサポートされており、セクターや規模に関わらずあらゆる組織が使用するベースラインとして推奨されています。現在、政府機関は、Cybersecurity Executive Order に基づいて CSF を実装することが要求されています。

リソース

NIST

Akamai の評価

Akamai Intelligent Edge Platform は、第三者によるテストで NIST 800-53 セキュリティコントロールおよび追加の FedRAMP 要件に対する準拠が検証されています。Akamai の NIST 認証の影響レベルは中程度です。

FedRAMP コンプライアンスの詳細については、Akamai の FedRAMP コンプライアンスページをご覧ください。関連する NIST セキュリティコントロールが含まれています。

ダウンロード/リンク


EU - 米国間プライバシーシールド

概要

欧州連合(EU)と米国間の安全な情報共有を促進する EU - 米国間プライバシーシールドは、両地域間における商業目的での個人データの交換を規制するフレームワークです。その目的の 1 つは、EU 加盟国の全国民を保護することを意図した EU プライバシー法に従い、米国の企業がより簡単に EU の組織から個人データを受領できるようにすることです。この EU - 米国間プライバシーシールドは、2015 年 10 月に欧州司法裁判所が無効を宣言した国際セーフ・ハーバー・プライバシー原則(International Safe Harbor Privacy Principles)に代わるものです。

リソース

プライバシー・シールド・フレームワーク

Akamai の評価

Akamai の処理活動は、EU - 米国間プライバシー・シールド・プログラムおよびスイス - 米国間プライバシー・シールド・プログラムに従って認定されています。欧州司法裁判所は Schrems II 事案の判決において、両プログラムがデータ転送メカニズムとして無効であると宣言しましたが、Akamai は引き続き両プログラムを遵守します。

ダウンロード/リンク

Akamai のプライバシーシールド認定

該当する Akamai サービス

すべての Akamai サービスがプライバシーシールド認定の対象となります。Akamai の社内 HR による処理活動は対象となりません。

お客様の HR データがお客様の Web 資産の一部であり、Akamai サービスのプロビジョニングの過程で Akamai によって処理される場合には、お客様の HR データの処理は Akamai のプライバシーシールド認定によってカバーされます。

Q&A

Akamai 認定の期間はどうなっていますか?

認定サイクルは 1 年です。現在の期間については、 Akamai のプライバシーシールド認定を参照してください。