Heroku は定期的に PCI・HIPAA・ISO・SOC への準拠について監査を実行して維持することで、お客様の信頼に応えるよう努めています。
準拠状況
PCI DSS Level 1サービスプロバイダ |
HIPAA保護されるべき医療情報 |
ISO 27001, 27017, 27018セキュリティマネジメント制御、クラウドに特化した規格、個人データ保護 |
SOC 1, 2, 3セキュリティ、可用性、機密保持に関する報告書 |
|
| Heroku Shield Private Spaces | ||||
| Shield Dynos | ||||
| Shield Heroku Postgres | ||||
| Shield Heroku Connect | ||||
| Apache Kafka on Heroku Shield | ||||
| Heroku Shield for Redis®* | ||||
| Heroku Private Spaces | ||||
| Common Runtime | ||||
| Heroku Postgres Basic、Standard、Premium、Private プラン | ||||
| Heroku Connect | ||||
| Apache Kafka on Heroku Basic、Standard、Private、Extended プラン | ||||
| Heroku Data for Redis 全プラン | ||||
| リージョン | ||||
| PCI DSS Level 1 についての詳細情報 | HIPAA についての詳細情報 | ISO 27001, 27017, 27018 についての詳細情報 | SOC 1, 2, 3 についての詳細情報 | |
PCI DSS レベル 1
サービスプロバイダ
クレジットカード業界のデータセキュリティ基準 (PCI DSS) は、支払口座の安全を保護するためのセキュリティ基準として広く知られています。
HIPAA
保護されるべき医療情報
HIPAA プライバシー規則は、対象事業体が保持する医療に関する個人情報を保護し、その情報に関して患者に一連の権利を与える米国の連邦法です。Heroku で米国 HIPAA 準拠のヘルスケアアプリケーションを構築する際には、Heroku とのビジネスアソシエイトに関する追加契約 (BAA) についてこちらから営業スタッフまでご連絡ください。
ISO 27001
セキュリティマネジメント規格
ISO 27002 に記されたベストプラクティスガイダンスに従って、セキュリティマネジメントのベストプラクティスと包括的なセキュリティ統制を定めた国際的な情報セキュリティ規格です。
ISO 27017
クラウドに特化した規格
クラウドコンピューティングの情報セキュリティに関して、ガイダンスと実践の規範を提供する規格です
ISO 27018
個人データ保護
定められたプライバシー原則に従って、パブリッククラウドコンピューティング環境において個人識別情報(PII)を保護する手段を講じる統制目標、統制、ガイドラインです。
SOC1 Type 2
金融レポートシステムの内部統制
SOC1 Type 2 は、IT 全般統制と、金融レポートに関連した、Heroku プラットフォームで処理される顧客データの可用性・秘匿性・安全性に関する統制に対する独立した審査です。
SOC2 Type 2
安全性・可用性・秘匿性レポート
限定された開示範囲の SOC2 Type 2 レポートは、Heroku プラットフォームで処理される顧客データの安全性・可用性・機密性に関する制御の設計についての、提示の公正性と適合性に関する独立した審査です。
SOC3
安全性・可用性・完全性・機密性とプライバシー制御に関する公的レポート
開示範囲の限定されない SOC3 レポートは、Heroku プラットフォームで処理される顧客データの安全性・可用性・機密性に関する制御の設計についての、提示の公正性と適合性に関する独立した審査です。
重要なアプリの運用、機密性の高いデータの取扱いに Heroku が選ばれる理由
世界中の開発者が、機密性の高いデータを Heroku で扱っています。信頼は Salesforce にとっての最重要価値であり、データ保護の管理責任を果たすことを何よりも重視しています。お客様の信頼を得ることが、常に当社の行動指針となります。Salesforce にとってコンプライアンスとは、お客様の信頼を得る過程において欠かすことのできない要素であり、優れたセキュリティとエンジニアリングの提供に継続的に取り組むことで、生み出されるものであると考えます。
コンプライアンスをシンプルに
アプリ提供に必要なスタックの大部分について、コンプライアンスを検証済みです。
データ管理とプライバシー
顧客データと格納するリージョンを管理でき、プライベートな実行環境を確保します。
信頼性の高いプラットフォーム上に構築
Heroku は、あらゆる規模の企業や組織にも対応できる、セキュアなエンタープライズプラットフォームです。
規制の厳しい業界向けにアプリを構築
HIPAA や PCI-DSS といった厳格なコンプライアンス要件を満たすアプリの構築に、開発チームが専念できる環境を提供します。
関連リソースとドキュメント
次のステップ
- 質問、Herokuのコンプライアンスレポートをご所望の場合は、Heroku のサポートページをご覧ください。
- 特定のプロジェクトのニーズについてのご相談は、営業部門にお問い合わせください。
*Redis は Redis Labs Ltd. の登録商標です。すべての権利は Redis Labs Ltd. に帰属します。Salesforce による表示は参照のみを目的とするもので、スポンサーシップ、推奨、あるいは、Redis と Salesforce との間の所属関係のいずれも示唆するものではありません。