日常的なビジネスプロセスや標準がデジタルトランスフォーメーションを進めるにつれ、サイバー脅威からの防御の必要性が高まっています。その結果、セキュリティ、一貫性、ガバナンスを確保するためのコンプライアンス規制や標準が策定されてきました。

世界中の企業や政府機関にとって、進化し、重複することも多い規制セキュリティ標準とポリシーに準拠することは、非常に重要であると同時に困難でもあります。 Digital.ai 組織が主要な業界標準およびコンプライアンス標準を満たすことを可能にします。

国際的に認められた基準と認証は次のとおりです Digital.ai 達成しました。

ISO 27001

ISO 27001:2022

Continuous Testing

Digital.ai ISO 27001:2022認証を取得しています。ISO/IEC 27001:2022は、情報セキュリティの国際規格であるISO/IEC 27001の拡張版です。この規格は、組織におけるプライバシー管理のためのISO/IEC 27001およびISO/IEC 27002の拡張版として、プライバシー情報管理システム(PIMS)の構築、実装、維持、および継続的な改善に関する要件を規定し、ガイダンスを提供します。

この規格は、PIMS 関連の要件を規定し、PII 処理の責任と説明責任を負う PII コントローラーと PII プロセッサー向けのガイダンスを提供します。

この認定は、SMS 内で PII を処理する PII コントローラーおよび/または PII プロセッサーである公的および民間企業、政府機関、非営利団体など、あらゆる規模の組織に適用されます。

AICPA 社会貢献活動

SOC 2 タイプII

インテリジェンス、 Continuous Testing

SOC II Type II監査は、クラウドベースのサービスプロバイダーが機密情報をどのように取り扱っているかを評価します。このレポートでは、企業の統制がどの程度適切に設計され、どの程度効果的に運用されているかが評価されます。レポートは、セキュリティ、可用性、処理の整合性、機密性、プライバシーというTrust Services Criteria(信頼サービス基準)に基づいています。

SOC 2 タイプ2認証は、タイプ1認証よりも厳格な基準が求められます。タイプ1は特定の時点におけるポリシーと手順を評価するのに対し、タイプ2レポートは指定された期間におけるポリシーと手順を評価します。タイプ2レポートは通常、最低6ヶ月間評価されます。

ISO 13485

Application Security

ISO 13485は、医療機器の品質マネジメントシステム規格です。国際標準化機構(ISO)によって作成され、1996年に初版が発行されました。現行版は2016年に発行されました。

ISO 13485は、医療機器の設計、製造、設置、およびサービス提供を行う組織向けに設計されています。医療機器が法規制遵守と顧客ニーズを満たしていることを保証するだけでなく、QMSが適切かつ効果的であるかどうかを評価します。

ISO 13485は、ISO 9001のプロセスモデルの概念「計画、実行、評価、改善」に基づいています。ISO 9001よりも詳細な内容を提供し、改善に努めています。 safe品質と顧客満足度の向上。欧州、カナダ、米国では、医療機器に ISO 13485 認証が義務付けられています。

FEDRAMP認定

FedRAMP 承認済み

Agility

連邦リスク・認可管理プログラム(FedRAMP®)は、連邦政府によるクラウドサービスの導入と利用において、費用対効果の高いリスクベースのアプローチを提供することを目的として、2011年に設立されました。FedRAMPは、連邦政府機関が最新のクラウドテクノロジーを活用できるよう支援するものであり、連邦政府情報のセキュリティと保護に重点が置かれています。2022年12月には、2023会計年度国防権限法(NDAA)の一環として、FedRAMP認可法が成立しました。この法律は、FedRAMPプログラムを、非機密扱いの連邦政府情報を処理するクラウドコンピューティング製品およびサービスのセキュリティ評価と認可に関する、権威ある標準化されたアプローチとして法制化しました。

FIPS 140-3準拠

キーとデータ保護モジュール

FIPS 140-3は、連邦政府機関が運用する、または契約に基づいて運用を委託される暗号モジュールの設計および実装に使用されます。この規格は、幅広い潜在的なアプリケーションおよび環境をカバーすることを目的とした、4段階に段階的に増加するセキュリティ品質レベルを提供します。

セキュリティ要件は、暗号モジュールの安全な設計、実装、運用に関連する領域を網羅しています。これらの領域には、暗号モジュールの仕様、暗号モジュールのインターフェース、役割、サービス、認証、ソフトウェア/ファームウェアのセキュリティ、動作環境、物理的セキュリティ、非侵入型セキュリティ、機密性の高いセキュリティパラメータの管理、自己テスト、ライフサイクル保証、その他の攻撃の軽減が含まれます。鍵とデータの保護はFIPS 140-3に準拠しており、証明書番号は4910です。