コンプライアンスと信頼性
VeloDB Cloudはセキュリティとコンプライアンスのプログラムを維持し、認証、監査報告書、その他の信頼性資料をVeloDB Trust Centerで公開しています。以下のフレームワークはすべてVeloDB Cloudに適用されます。このページでは各フレームワークを要約し、報告書の請求方法を説明します。
コンプライアンスフレームワーク
SOC 2 Type II
VeloDB CloudはSOC 2 Type II報告書を保有しています。System and Organization Controls (SOC) for Service Organizationsは、American Institute of Certified Public Accountants (AICPA) フレームワークの下で作成される内部統制報告書であり、Type II報告書は一定期間にわたってセキュリティとデータ保護統制がどの程度効果的に機能しているかを評価します。顧客はこの報告書を使用して、アウトソースしたサービスに依存する前にその統制を評価します。
ISO/IEC 27001:2022
VeloDB CloudはISO/IEC 27001:2022の認証を取得しており、これは情報セキュリティ管理の国際標準です。この認証は情報保護に対する体系的でリスクベースのアプローチを反映しており、VeloDBは認証の有効性を維持するために独立した監査人による年次サーベイランス監査を受けています。
HIPAA
VeloDB CloudはHealth Insurance Portability and Accountability Act (HIPAA)の要件をサポートし、管理的、物理的、技術的統制を通じて保護対象健康情報 (PHI) を保護します。
GDPR
VeloDB CloudはGeneral Data Protection Regulation (GDPR)、すなわち欧州連合のデータプライバシー法へのコンプライアンスをサポートし、個人データを保護するためのEU規制要件を満たす必要がある顧客をサポートできます。
U.S. Data Privacy Framework
VeloDB CloudはU.S. Data Privacy Framework (DPF)に参加しており、これはEUとEEA、英国、スイスから米国への個人データ転送のメカニズムを提供します。
PCI DSS (SAQ A)
VeloDB Cloudの決済・請求処理は、Payment Card Industry Data Security Standard (PCI DSS)のSAQ Aを満たしており、これは決済カード処理をアウトソースしている組織向けの自己評価レベルです。
報告書と法的文書の請求
SOC 2報告書、ISO 27001証明書、データ処理契約 (DPA) やセキュリティ付帯契約、その他のコンプライアンス関連文書を請求するには、VeloDB Trust Centerを使用するか、VeloDB Cloudのアカウントチームにお問い合わせください。
セキュリティプログラム
VeloDB Cloudのセキュリティプログラムは脆弱性管理、侵入テスト、内部アクセス制御、セキュアソフトウェア開発、リリース管理をカバーしています。詳細については、Security and Trust PlatformとSecurity Featuresをご覧ください。