コンプライアンスプログラム

Heroku は定期的に PCI・HIPAA・ISO・SOC への準拠について監査を実行して維持することで、お客様の信頼に応えるよう努めています。


PCI DSS Level 1 Service Provider

PCI DSS レベル 1

サービスプロバイダ

クレジットカード業界のデータセキュリティ基準 (PCI DSS) とは、支払口座の安全を保護するためのセキュリティ基準として広く知られています。

HIPAA Protected Health Information

HIPAA

保護されるべき医療情報

HIPAA プライバシー規則は、対象事業体が保持する医療に関する個人情報を保護し、その情報に関して患者に一連の権利を与える米国の連邦法です。Heroku で米国 HIPAA 準拠のヘルスケアアプリケーションを構築する際には、ビジネスアソシエイトに関する追加契約 (BAA) についてこちらから営業スタッフまでご連絡ください。

ISO 27001 Security Management Controls

ISO 27001

セキュリティマネジメント規格

ISO 27002 に記されたベストプラクティスガイダンスに従って、セキュリティマネジメントのベストプラクティスと包括的なセキュリティ統制を定めた国際的な情報セキュリティ規格です。


ISO 27017 Cloud Specific Controls

ISO 27017

クラウドに特化した規格

クラウドコンピューティングの情報セキュリティに関して、ガイダンスと実践の規範を提供する規格です

ISO 27018 Personal Data Protection

ISO 27018

個人データ保護

定められたプライバシー原則に従って、パブリッククラウドコンピューティング環境において個人識別情報(PII)を保護する手段を講じる統制目標、統制、ガイドラインです。

SOC2 Type 1 Security, Availability & Confidentiality Reports

SOC2 Type 1

セキュリティ、可用性、機密保持に関する報告書

Herokuプラットフォームで処理される情報のセキュリティ、可用性、機密保持について、基準日時点での業務記述書に記載された妥当性や内部統制のデザインの適切性といった観点から、独立した第三者が検証するものです。


準拠状況

PCI DSS Level 1

サービスプロバイダ

HIPAA

保護されるべき医療情報

ISO 27001

セキュリティマネジメント規格

ISO 27017

クラウドに特化した規格

ISO 27018

個人データ保護

SOC2 Type 1

セキュリティ、可用性、機密保持に関する報告書

Heroku Shield Private Spaces
Shield Dynos
Shield Heroku Postgres
Shield Heroku Connect
Heroku Private Spaces
Common Runtime
Heroku Connect
Apache Kafka on Heroku (全プラン)
Heroku Redis (全プラン)
Heroku Postgres Hobby Basic・Standard・Premium・Private プラン
リージョン

Private Spaces の全リージョン

Private Spaces と Common Runtime の全リージョン

PCI DSS Level 1 についての詳細情報 about HIPAA についての詳細情報 about ISO 27001 についての詳細情報 about ISO 27017 についての詳細情報 about ISO 27018 についての詳細情報 about SOC2 Type 1 についての詳細情報

重要なアプリの運用、機密性の高いデータの取扱いに Heroku が選ばれる理由

世界中の開発者が、機密性の高いデータを Heroku で扱っています。信頼は Salesforce にとっての最重要価値であり、データ保護の管理責任を果たすことを何よりも重視しています。お客様の信頼を得ることが、常に当社の行動指針となります。Salesforce にとってコンプライアンスとは、お客様の信頼を得る過程において欠かすことのできない要素であり、優れたセキュリティとエンジニアリングの提供に継続的に取り組むことで、生み出されるものであると考えます。

コンプライアンスをシンプルに

アプリ提供に必要なスタックの大部分について、コンプライアンスを検証済みです。

データ管理とプライバシー

顧客データと格納するリージョンを管理でき、プライベートな実行環境を確保します。

信頼性の高いプラットフォーム上に構築

Heroku は、あらゆる規模の企業や組織にも対応できる、セキュアなエンタープライズプラットフォームです。

規制の厳しい業界向けにアプリを構築

HIPAA や PCI-DSS といった厳格なコンプライアンス要件を満たすアプリの構築に、開発チームが専念できる環境を提供します。


次のステップ