Agentforce Serviceのセキュリティ情報

取得している第三者認証・認定

• プライバシーマーク

  JIS Q 15001個人情報保護マネジメントシステムに準拠した「プライバシーマークにおける個人情報保護マネジメントシステム構築・運用指針」に基づいて事業者等を評価し、プライバシーマーク付与、その使用を認める制度。

• ISO/IEC 27001

  情報セキュリティマネジメントシステム（ISMS）に関する国際規格。情報の機密性・完全性・可用性の３つをバランスよくマネジメントし、情報を有効活用するための組織の枠組みを示しています。

• ISO/IEC 27017

  情報セキュリティ全般に関する規格であるISO/IEC 27001の取り組みを、ISO/IEC 27017で強化することで、クラウドサービスにも対応した情報セキュリティ管理策のガイドライン規格となっています。

• ISO/IEC 27018

  クラウドサービス事業者がパブリッククラウド上で管理する個人情報の保護に焦点を当てた国際規格です。ISO/IEC 27001（ISMS）を前提としたアドオン認証となります。

• ASP・SaaS（AIクラウドサービス）情報開示認定制度

  AIクラウドサービスの事業者やサービスを比較、評価、選択する際に必要な安全・信頼性に係る情報を適切に開示し、かつ一定の要件を満たすサービスを認定するものです。

• ISMAP

  政府が求めるセキュリティ要求を満たしているクラウドサービスを、予め評価・登録、政府のクラウドサービス調達におけるセキュリティ水準の確保を図り、クラウドサービスの円滑な導入に資することを目的とした制度です。

• SOC 1

  SOC1は、アウトソーシング業務において、委託会社の財務報告に係る受託会社の内部統制の有効性を保証し、受託会社によって取得され、委託会社によって活用されます。

• SOC 2

  SOC2は、アウトソーシング業務において、米国公認会計士協会が定めたトラストサービス規準に従って、受託会社の「セキュリティ」「可用性」「機密保持」「処理のインテグリティ（完全性）」「プライバシー」に係る内部統制の有効性を保証しています。

• SOC 3

  SOC3は、アウトソーシング業務において、SOC2と同様に受託業務における受託会社のセキュリティの5つの項目に係る内部統制の有効性を保証していますが、概要のみ記載し、報告書の利用者が限定されていません。