One Identityでコンプライアンスを簡素化
GDPR、PCI-DSS、HIPAA、SOX、ISO/IEC 27001など、業界や政府の規制への準拠は、ときに手に負えないほど複雑に感じられることがあります。必要な監査に合格し、常に最新の基準に対応し、コンプライアンスを維持することは大変なタスクです。しかし、コンプライアンス違反は、高額な手数料から風評被害まで、深刻な結果をもたらします。
そこでOne Identityの出番です。当社では、コンプライアンスを確保するためにお客様が必要とするツールとガイダンスをご用意しています。
08:59
連邦情報セキュリティマネジメント法(FISMA)および米国国立標準技術研究所(NIST)
連邦情報セキュリティマネジメント法(FISMA)および米国国立標準技術研究所(NIST)の要件は詳細かつ複雑で、システムとデータの両方のセキュリティに対応しています。コンプライアンスとは、お客様の組織やお客様の顧客を脅威や攻撃から守るデータのセキュリティ、プライバシー、真正性、完全性を確保することを意味します。
この技術概要をお読みください。連邦情報セキュリティマネジメント法(FISMA)で概説している米国国立標準技術研究所(NIST)による連邦情報セキュリティ基準(アクセス制御、顧客データの保護、セキュアなネットワーク通信など)をIdentity Managerのセキュリティ機能がどのように満たしているかをご理解いただけます。
医療保険の相互運用性と説明責任に関する法律(HIPAA)
Sarbanes-Oxley(SOX)
ITセキュリティのコンプライアンスは譲ることができませんが、これが他のプロジェクトとリソースを奪い合う状況になっています。このため、お客様のビジネスがコンプライアンス違反のリスクに曝される可能性があります。
このホワイトペーパーでは、監査人の視点から見たSarbanes-Oxley法(SOX)のITセキュリティコンプライアンスを取り上げます。SOXは、ほとんどの組織が直面する内部統制に関する義務全体のほんの一部にすぎませんが、コンプライアンスの重要な構成要素の1つです。SOXコンプライアンスのためにここで推奨するソリューションは、お客様の組織がSOXコンプライアンスを達成し、その他のセキュリティ指令にも準拠していることを証明するのに役立ちます。
ペイメントカード業界データセキュリティ基準(PCI DSS)
ほとんどの組織では、ITセキュリティコンプライアンスの取り組みは、絶えず発生する情報セキュリティの脅威、運用上の脆弱性、日常的なビジネスリスクに対応するプロジェクトとリソースを奪い合う状況にありますしかし、コンプライアンスを守らないという選択肢はありません。
このホワイトペーパーでは、監査人の観点から見たペイメントカード業界セキュリティ基準(PCI DSS)のコンプライアンスのためのベストプラクティスについて説明します。PCI DSSは、ほとんどの組織が負っているデータ・セキュリティ・コンプライアンスの義務の一部にすぎません。しかし、特に最近広く報道されている、多大なコストと損害をもたらす金融セキュリティ違反を鑑みると、最も重要なものの1つです。