Compliance

Akamai は、包括的なコンプライアンス評価プログラムを打ち立てており、お客様と連携してコンプライアンスを確立、維持しています。これには、EU General Data Protection Regulation(EU 一般データ保護規則、GDPR)、Payment Card Industry Data Security Standard(PCI DSS)、Health Insurance Portability and Accountability Act of 1996(1996 年医療保険の携行性と責任に関する法律、HIPAA)、Federal Risk and Authorization Management Program(FedRAMP)、ISO 27002、Service Organization Control(SOC)2 Type II などが含まれます。

Privacy Trust Center
Akamai は、インターネットを高速で確実、かつ安全にする企業として信頼されています。 Akamai は、情報を収集して利用する方法と、インターネットユーザーおよび従業員のプライバシーの権利に対するコミットメントが、その信頼の重要な要素を担っていることを理解しています。 Akamai は、法律を順守することはもちろん、ビジネス活動の過程で収集される個人情報を保護し、企業顧客と消費者にソリューションを提供することに努めています。

Akamai の Privacy Trust Center では、Akamai がサービスを提供する際に特定の個人情報をどのように処理するのかに関する情報、ポリシー、および必要な開示について情報を提供しています。
詳細

PCI DSS の適用対象

Payment Card Industry Data Security Standard(PCI DSS)コンプライアンスは、ペイメント・カード・データを保存、処理、または伝送するすべての企業の要件です。

詳細

PCI DSS の目的

主要なクレジットカード企業が開発した PCI DSS では、オンライン金融取引に関するデータ保護ならびに一貫性のあるセキュリティプロセスおよび手順を保証するための手段が定義されています。

詳細

コンプライアンスの理由

PCI DSS コンプライアンスを遵守しない企業は、罰金やペナルティを受けることになります。

詳細

PCI DSS 認定

PCI DSS の詳細と、Akamai の認証書のコピーを取得する方法については、PCI DSS ページをご覧ください。

詳細

SOC 2 の適用対象

Service Organization Controls(SOC)2 は、サービス組織向けのセキュリティ標準です。

詳細

SOC 2 の目的

安全な運用の目標を、信頼の原則と呼ばれる 5 つの異なるカテゴリーに分け、サービス組織を 1 つ以上の信頼の原則に照らして評価できます。

詳細

Akamai の SOC 2 レポート

Akamai の SOC 2 レポートでは、セキュリティと可用性についての信頼の原則を対象としています。詳細情報と、機密保持契約に基づいてレポートのコピーを入手する方法については、SOC 2 Type II ページ(SOCI 2 Type II へのリンク)をご覧ください。

詳細

ISO/IEC 27002 とは

ISO/IEC 27002 は、International Organization for Standardization(国際標準化機構、ISO)および International Electrotechnical Commission(国際電気標準会議、IEC)が発行する、「Information technology – Security techniques – Code of practice for information security controls(情報技術 – セキュリティテクニック – 情報セキュリティ管理に関する実施規定)」というタイトルのついた情報セキュリティ基準です。

詳細

Akamai の ISO/IEC 27002 レポート

詳細情報と、機密保持契約に基づいてレポートのコピーを入手する方法については、ISO/IEC 27002 ページをご覧ください。

詳細

優れたパフォーマンスとセキュリティ

オンラインサービスの提供や、クラウドへのアプリケーションの移行、非常時の重要情報の提供、または(特にモバイルデバイスでの)ユーザー体験の強化に向けたウェブサイトパフォーマンスの改善など、目的が何であれ、政府組織や教育機関は、デバイスを問わず高速かつシームレスなウェブ体験を求めるユーザーの期待に応えると同時に、増えつづけるサイバーセキュリティの脅威からコンテンツおよびユーザーを保護するという課題に取り組まなければなりません。

詳細

US 公共部門情報

FedRAMP 認定などの詳細情報は、U.S. 公共部門のページをご覧ください。

詳細

HIPAA について

Health Insurance Portability and Accountability Act of 1996(1996 年医療保険の携行性と責任に関する法律、HIPAA)と、それに関連する法律および規則では、個人の健康情報にアクセスできるユーザーに対し、患者の健康情報のプライバシーを保護するために、特定のセキュリティとプライバシーの管理を維持することを求めています。

Akamai での HIPPA コンプライアンス

Akamai は、HIPAA セキュリティルールの遵守状況について毎年評価を受けています。Akamai の HIPAA セキュリティルールの評価に関するエグゼクティブサマリーや Akamai の HIPAA セキュリティルールの評価に関する査定人からの関連文書は、Akamai との機密保持契約に従って、Akamai のお客様およびパートナーに提供されます。詳細については、Akamai のアカウントチームにお問い合わせください。

 

.BANK とは?

.BANK とは、世界中の銀行のために、信頼性と安全性が高く、簡単に特定できる検証済みの場所をインターネット上で提供する最上位ドメイン(TLD)です。

現在、オンライン取引をするときは、「www.anytownbank.com」などの .COM サイトで銀行にアクセスします。 .BANK の場合、「www.anytown.bank」にアクセスすることになります。 新しい .BANK TLD では、オンライン・バンキング・セッションの安全性を確保するためにセキュリティ要件が強化されています。

.BANK は銀行にとっての承認印です。つまり、銀行のサイトが検証済みで信頼でき、.COM より安全性が高いことをお客様に示します。

Akamai が .BANK をサポートする仕組み

Akamai は、.BANK の新しいセキュリティ要件に完全に準拠しています。 Akamai を以前から利用していた銀行は、その銀行ポータルを .BANK に移行して、Fast DNS、Ion、Kona Site Defender といった Akamai のクラウドパフォーマンスおよびセキュリティ製品すべてを引き続き利用することができます。

詳細情報を入手する方法

詳細情報については、以下のいずれかの方法で Akamai の担当者にお問い合わせください。

.INSURANCE とは?

.INSURANCE とは、オンライン保険ウェブサイトを利用するお客様のために、信頼性と安全性が高く、簡単に特定できる検証済みの場所をインターネット上で提供する最上位ドメイン(TLD)です。

現在、見積もりの依頼や保険契約の更新・継続のために保険のサイトにアクセスするときは、「www.myautoinsurance.com」などの .COM サイトで保険会社にアクセスします。 .INSURANCE の場合、「www.myauto.insurance」にアクセスすることになります。 新しい .INSURANCE TLD では、オンライン保険セッションの安全性を確保するためにセキュリティ要件が強化されています。

.INSURANCE は保険会社にとっての承認印です。つまり、保険サイトが検証済みで信頼でき、.COM より安全性が高いことをお客様に示します。

Akamai が .INSURANCE をサポートする仕組み

Akamai は、.INSURANCE の新しいセキュリティ要件に完全に準拠しています。 Akamai を以前から利用していた保険サービス企業は、その保険ポータルを .INSURANCE に移行して、Fast DNS、Ion、Kona Site Defender といった Akamai のクラウドパフォーマンスおよびセキュリティ製品すべてを引き続き利用することができます。

詳細情報を入手する方法

詳細情報については、以下のいずれかの方法で Akamai の担当者にお問い合わせください。

fTLD とは?

fTLD Registry Services は、新しい .BANK および .INSURANCE TLD を管理するために、銀行と保険会社の連合で組織され、この新しい TLD の広範囲なセキュリティ要件を確立しました。 fTLD は、銀行および保険会社に、.BANK または .INSURANCE でサービスを提供する権限を付与し管理します。

銀行または保険会社が新しい TLD に移行する場合、申込者は、fTLD による徹底的な評価を受ける必要があります。 ウェブサイトが稼働すると、fTLD はウェブサイトのセキュリティの監視を続け、強化されたセキュリティが有効であるかどうかを確認します。

fTLD の詳細情報を入手する方法