コンプライアンスはTencent Cloud TRTCの発展の基本です。Tencent Cloud TRTCは各国および業界のコンプライアンス要件を遵守し、提供するサービスのセキュリティ、コンプライアンス、可用性、機密保持およびプライバシーを保証するほか、TRTCを使用するお客様に関連のサポートを提供することで、企業とその顧客の様々なコンプライアンス監督管理のニーズを満たし、会社と顧客による監査業務への重複投資を削減し、監査と管理の効率を向上させます。
TRTCは一連のSOC報告書(SOC 1、SOC 2、SOC 3を含む)、サイバーセキュリティ等級保護2.0、ISOシリーズ認証(ISO 9001、ISO 20000、ISO27001、ISO27017、ISO27018、ISO27701、ISO29151を含む)、CSA STAR、NIST CSF、BS10012およびK-ISMS認証を取得済みです。
SOC 1 Type Ⅱレポート
AICPA監査基準SSAE No. 18のうちAT-C section 320を参照し、Tencent Cloudサービスシステムの制御環境について発行するレポートです
SOC 2 Type Ⅱレポート
AICPA監査基準SSAE No. 18のうちAT-C section 205およびTSP section 100 2017版を参照し、Tencent Cloudサービスシステムの安全性、可用性、機密性について発行するレポートです
SOC 3 Type Ⅱレポート
AICPA監査基準SSAE No. 18のうちAT-C section 205およびTSP section 100 2017版を参照し、Tencent Cloudサービスシステムの安全性、可用性、機密性報告について発行する一般制御レポートです
サイバーセキュリティ等級保護2.0
Tencent金融クラウドは等級保護レベル4の届出と評価に合格しており、パブリッククラウドは等級保護レベル3の届出と評価に合格しています
ISO 9001品質管理システム認証
Tencent Cloudは中国国内で初めてクラウドコンピューティング分野でISO 9001 CNASおよびANABのダブル認証を取得したクラウドコンピューティングプロバイダであり、効果の高い品質管理フローの実施により、優れたクラウドサービスを提供します
ISO 20000 ITサービス管理システム認証
Tencent Cloudは中国国内で初めてISO 20000-1:2018新版基準の認証を取得したクラウドコンピューティングプロバイダであり、標準のITサービス管理フローを構築して厳密に実施します
ISO 27001情報セキュリティマネジメントシステム認証
ISO/IEC 27001:2015は、ISO/IEC 27002:2013を補足するものです。Tencent CloudはISO 27001指導証書を取得済みであり、クラウドコンピューティングの情報セキュリティコントロールを有効に設計し、実施していることが証明されています
NISTサイバーセキュリティフレームワーク
NIST CSFは、アメリカ国立標準技術研究所が大統領令(EO)13636の「重要インフラのサイバーセキュリティ強化」に基づいて開発したもので、このフレームワークはビジネスの推進力を用いてサイバーセキュリティ活動を指導することに重きを置いています
KISMS認証
Tencent Cloudは、中国で初めてKISMS認証を取得したクラウドコンピューティングプロバイダであり、Tencent Cloudが構築している情報セキュリティマネジメントシステムと機能が、関連する韓国の法律と標準のコンプライアンス要件を満たしていることを証明しています
この記事はお役に立ちましたか?