ISO, SOC, HIPAA, PCI コンプライアンス

Heroku は定期的に PCI・HIPAA・ISO・SOC への準拠について監査を実行して維持することで、お客様の信頼に応えるよう努めています。

準拠状況

	PCI DSS Level 1 サービスプロバイダ	HIPAA 保護されるべき医療情報	ISO 27001, 27017, 27018 セキュリティマネジメント制御、クラウドに特化した規格、個人データ保護	SOC 1, 2, 3 セキュリティ、可用性、機密保持に関する報告書
Heroku Shield Private Spaces
Shield Dynos
Shield Heroku Postgres
Shield Heroku Connect
Apache Kafka on Heroku Shield
Heroku Shield for Redis®*
Heroku Private Spaces
Common Runtime
Heroku Postgres Basic、Standard、Premium、Private プラン
Heroku Connect
Apache Kafka on Heroku Basic、Standard、Private、Extended プラン
Heroku Key-Value Store 全プラン
リージョン	Private Spaces の全リージョン		Private Spaces と Common Runtime の全リージョン
	PCI DSS Level 1 についての詳細情報	HIPAA についての詳細情報	ISO 27001, 27017, 27018 についての詳細情報	SOC 1, 2, 3 についての詳細情報

PCI DSS レベル 1

サービスプロバイダ

クレジットカード業界のデータセキュリティ基準 (PCI DSS) は、支払口座の安全を保護するためのセキュリティ基準として広く知られています。

HIPAA

保護されるべき医療情報

HIPAA プライバシー規則は、対象事業体が保持する医療に関する個人情報を保護し、その情報に関して患者に一連の権利を与える米国の連邦法です。Heroku で米国 HIPAA 準拠のヘルスケアアプリケーションを構築する際には、Heroku とのビジネスアソシエイトに関する追加契約 (BAA) についてこちらから営業スタッフまでご連絡ください。

ISO 27001

セキュリティマネジメント規格

ISO 27002 に記されたベストプラクティスガイダンスに従って、セキュリティマネジメントのベストプラクティスと包括的なセキュリティ統制を定めた国際的な情報セキュリティ規格です。

ISO 27017

クラウドに特化した規格

クラウドコンピューティングの情報セキュリティに関して、ガイダンスと実践の規範を提供する規格です

ISO 27018

個人データ保護

定められたプライバシー原則に従って、パブリッククラウドコンピューティング環境において個人識別情報（PII）を保護する手段を講じる統制目標、統制、ガイドラインです。

SOC1 Type 2

金融レポートシステムの内部統制

SOC1 Type 2 は、IT 全般統制と、金融レポートに関連した、Heroku プラットフォームで処理される顧客データの可用性・秘匿性・安全性に関する統制に対する独立した審査です。

SOC2 Type 2

安全性・可用性・秘匿性レポート

限定された開示範囲の SOC2 Type 2 レポートは、Heroku プラットフォームで処理される顧客データの安全性・可用性・機密性に関する制御の設計についての、提示の公正性と適合性に関する独立した審査です。

SOC3

安全性・可用性・完全性・機密性とプライバシー制御に関する公的レポート

開示範囲の限定されない SOC3 レポートは、Heroku プラットフォームで処理される顧客データの安全性・可用性・機密性に関する制御の設計についての、提示の公正性と適合性に関する独立した審査です。

重要なアプリの運用、機密性の高いデータの取扱いに Heroku が選ばれる理由

世界中の開発者が、機密性の高いデータを Heroku で扱っています。信頼は Salesforce にとっての最重要価値であり、データ保護の管理責任を果たすことを何よりも重視しています。お客様の信頼を得ることが、常に当社の行動指針となります。Salesforce にとってコンプライアンスとは、お客様の信頼を得る過程において欠かすことのできない要素であり、優れたセキュリティとエンジニアリングの提供に継続的に取り組むことで、生み出されるものであると考えます。

コンプライアンスをシンプルに

アプリ提供に必要なスタックの大部分について、コンプライアンスを検証済みです。

データ管理とプライバシー

顧客データと格納するリージョンを管理でき、プライベートな実行環境を確保します。

信頼性の高いプラットフォーム上に構築

Heroku は、あらゆる規模の企業や組織にも対応できる、セキュアなエンタープライズプラットフォームです。

規制の厳しい業界向けにアプリを構築

HIPAA や PCI-DSS といった厳格なコンプライアンス要件を満たすアプリの構築に、開発チームが専念できる環境を提供します。

次のステップ

質問、Herokuのコンプライアンスレポートをご所望の場合は、Heroku のサポートページをご覧ください。
特定のプロジェクトのニーズについてのご相談は、営業部門にお問い合わせください。

Heroku のコンプライアンス

Heroku の生産性の高い開発者エクスペリエンスと共に業界標準へのコンプライアンスをお届けします

準拠状況

PCI DSS Level 1

HIPAA

ISO 27001, 27017, 27018

SOC 1, 2, 3

PCI DSS レベル 1

サービスプロバイダ

HIPAA

保護されるべき医療情報

ISO 27001

セキュリティマネジメント規格

ISO 27017

クラウドに特化した規格

ISO 27018

個人データ保護

SOC1 Type 2

金融レポートシステムの内部統制

SOC2 Type 2

安全性・可用性・秘匿性レポート

SOC3

安全性・可用性・完全性・機密性とプライバシー制御に関する公的レポート

重要なアプリの運用、機密性の高いデータの取扱いに Heroku が選ばれる理由

コンプライアンスをシンプルに

データ管理とプライバシー

信頼性の高いプラットフォーム上に構築

規制の厳しい業界向けにアプリを構築

関連リソースとドキュメント

次のステップ