Cloudera Trust Center
最高水準のデータ保護とプライバシー保護を実現
セキュリティコンプライアンスへの取り組み
私たちは、お客様のために安全でコンプライアンスに準拠した環境を構築するため、以下の取り組みを行っています。
当社の製品やサービスとの関連性が最も高い業界標準や認証を選択し、セキュリティとコンプライアンスのポートフォリオを継続的に開発および拡充しています。
業界のベストプラクティスと規制要件に基づいてセキュリティポリシーと手順を導入し、保守しています。
定期的な監査とリスク評価を通じて、セキュリティの状況と環境の変化を監視し、新たなリスクや既存のリスクを特定して当社のポリシーをテストしています。
認証
Cloudera は、堅牢なコンプライアンスプログラムや業界のベストプラクティスを活用して、お客様のデータ保護に努めています。具体的には、第三者機関による監査や認証を通じて自社の取り組みを検証し、プロアクティブに脅威を管理し、明確なポリシーと統制によってリソースを最適化しています。こうしたアプローチは、システムの稼動時間を最大化するだけでなく、お客様が重要なセキュリティやプライバシーの基準を満たすのに役立ちます。
SOC2
AICPA が策定した SOC 2は、サービスプロバイダーの情報セキュリティ統制を評価するもので、顧客データを扱う外部委託サービスにおけるリスクの管理を目的としています。
ISO/IEC 27001:2022
ISO/IEC 27001は、ISMS の構築、維持、改善の要件をまとめたもので、組織による情報資産の保護を支援することを目的としています。
PCI 4.0
Payment Card Industry (PCI) は、クレジットカード会員のデータを保護するための基準を定めたものです。クレジットカード会員の情報の受理、保管、送信、またはその環境のセキュリティに関与する企業は、PCI 標準に準拠する必要があります。
FedRAMP (対応中)
FedRAMP は、米国の政府機関が使用するクラウド製品のセキュリティ基準を定めたものです。Cloudera は現在、政府向け製品でこの認証を取得すべく「対応中」です。
CyberEssentials+
CyberEssentials+は、英国の組織向けにサイバーセキュリティの厳格なベースラインを定めたものです。
TISAX
TISAX は自動車業界のセキュリティ標準で、メーカー、サプライヤー、サービスプロバイダーが特定の情報セキュリティ要件を満たし、データを安全にやり取りできるようにします。
StateRAMP (対応中)
StateRAMP は、米国の州政府および地方自治体が使用するクラウドソリューションのセキュリティ標準を定めたものです。
カスタマートラストセンター
データのセキュリティを確保することは不可欠です。
Cloudera のカスタマートラストセンターは、お客様のデータとプライバシーを保護する方法についての包括的な洞察を提供するためのサイトです。当社のセキュリティ対策、プライバシーポリシー、およびコンプライアンスプログラムに関する最新情報を提供して、定期的に更新しています。このサイトを頻繁にチェックして、最新情報を確認することをお勧めします。
カスタマートラストセンターでは、次のような情報や機能をご利用いただけます。
ポリシー、手順、認証に関する60種類以上のドキュメント
セキュリティ関連のよくある質問 (FAQ) に対する250件以上の回答
セキュリティに関する質問票の自動対応機能
すべてのドキュメントと FAQ を検索できる包括的な検索機能
リスク管理
リスク管理プロセスを導入することで、組織は潜在的なリスクが重大な問題に発展する前に対処し、そのリスクを軽減できます。
Cloudera のリスク管理プログラム:
プロアクティブなアプローチ
Cloudera の包括的なリスク管理プログラムは、当社の貴重な資産に対するリスクを効果的に管理するためのものです。このプログラムにより、潜在的な脅威に直面している状況でも事業継続性を確保できます。また、統制とリスク管理の統合フレームワークを活用することで、体系的なアプローチをリスク管理プロセスに取り入れ、組織全体でリスク管理に対する意識の向上を図っています。当社のリスク管理プロセスの詳細については、リスク管理ポリシーをご覧ください。
主な特長
資産の保護: システムの完全性と機密データのセキュリティを確保します。
安心の提供: セキュリティに重点を置くことで、お客様に安心を提供します。
法規制の遵守: 規制要件を遵守して、信頼と信用を築きます。
組織の回復力の維持: 脅威の状況の変化にすばやく適応します。
リスク意識の向上: 組織全体でチーム間の連携を促進します。
継続的な改善: 現在のリスク戦略を継続的に強化します。
Cloudera のリスク管理プロセスの概要
Cloudera のリスク管理プロセスは、リスクの特定や組織内のリスクの継続的な監視など、複数のステップで構成されています。
具体的なステップ:
1. リスクの特定: リスク管理プロセスの最初のステップは、Cloudera に影響する可能性がある内部または外部のリスクを把握することです。特定されたリスクは、一元化されたリスク登録簿に記録されます。
2. リスク評価/分析: Cloudera は、定性的および定量的分析を使用して、リスク特定のステップで検出された各リスクをレビューし、そのリスクが現実になる可能性と影響の深刻度を評価します。この分析結果に基づいて、リスクの優先順位付けを行います。
評価基準は次のとおりです。
発生の確率
財務的影響
評判への影響
法規制への影響
対象となる顧客
業務上の影響
3. リスクの軽減: リスク軽減のステップでは、Cloudera のチームがリスクの発生確率とその影響を減らすための戦略を策定します。リスク軽減策には、セキュリティ統制の導入や変更も含まれます。
4. 対策の実施/リスク対応: リスク対応戦略は、許容可能なリスクしきい値を超えるリスクに適用されます。これらの戦略が効果的に実行されるようにするため、リスク対応計画を作成して、責任の明確化やリソースの割り当てを行います。
5. 監視とレビュー: Cloudera では、リスクの定期的な監視とレビューを通じて既存のリスク管理方法の有効性を評価する作業を、継続的なプロセスとして実施しています。その最終的な目標は、内部および外部要因の変化に関わらず、リスク管理計画を適切な状態に維持することです。
サードパーティーのリスク管理
サードパーティーベンダーのリスク評価は、当社のリスク管理プログラムにおける重要な要素の1つです。そのため、Cloudera では次の取り組みを実施しています。
別の第三者による重要なベンダーの監視
NIST 800-53 rev. 5に準拠したセキュリティスコアの継続的な監視
年次審査とベンダーレビュー、および更新前の確認