Skip To Content

コンプライアンス

ArcGIS は、各種の法規、標準、およびベスト プラクティスに適合するよう設計、管理されています。 Esri のコンプライアンスへの取り組み内容は次の 4 つのカテゴリに分類されます。

  • 製品とサービスのセキュリティ - Esri 製品とサービス ベースのコンプライアンス
  • プライバシー イニシアチブ - 企業と製品のプライバシーの取り組み
  • ソリューション ベース - コンプライアンス要件に適合するシステムの配置パターン
  • クラウド プロバイダー - ArcGIS Online クラウド インフラストラクチャ プロバイダーのコンプライアンス

製品とサービスのセキュリティ

Esri が提供する製品とサービスにおけるコンプライアンスへの取り組みをご紹介します。

  • FedRAMP Tailored Low: クラウドベースの運用 SaaS に関する連邦機関の要件
  • FedRAMP Moderate: クラウドベースの運用システムに関する連邦機関の要件
    • Esri Managed Cloud Services (EMCS) Advanced Plus は、FedRAMP Moderate 機関認定のサービスで、当初は米国国勢調査局の支援を受けていました。 これは、クラウドベースの安全なインフラストラクチャおよび運用環境であり、ホストされる ArcGIS Enterprise の増大するセキュリティ ニーズを満たすものです。
  • SOC 1、2、および 3 レポート: 米国公認会計士協会 (AICPA) の SOC (Service Organization Controls) フレームワークです。
    • ArcGIS Online は、重複した/別の SOC 監査を行いません。さらに高度な FedRAMP の承認 (年次のサードパーティの評価を含む) がすでに用意されているためです。 当社のサービスが利用するクラウド インフラ プロバイダーに関する SOC レポートに興味があるお客様は、プロバイダーの Amazon Web Services および Microsoft Azure からレポートを直接入手できます。
    • EMCS Advanced Plus および FedRAMP Moderate の厳しい要件を必要としないお客様は、代わりに SOC 2 タイプ 2 の評価とレポートがある EMCS サービス (2018 年 12 月 14 日に施行) を利用できます。 EMCS のレポート (秘密保持契約の対象) を要求するには、電子メールを ManagedCloudServices@esri.com に送信してください (ArcGIS Online リクエスト用ではありません)。
  • USGCB および FDCC: Desktop ベースの製品に関する連邦機関の要件
    • バージョン 9.3、9.3.1、10 の ArcGIS Desktop は FDCC の自己認証済みです。 FDCC は廃止され、USGCB へと進化したため、バージョン 10.1 以上の ArcGIS Desktop は USGCB の自己認証済みです。
    • ArcGIS Pro 1.4.1 以上は USGCB の自己認証済みです。
  • 第 508 条: 身体障害を持つ人々に関する連邦機関のソフトウェア アクセシビリティ要件
    • Esri の目標は、第 508 条の目的に適合するアクセス可能な GIS 製品およびテクノロジを設計して実装することです。

プライバシー イニシアチブ

企業としての Esri とその製品は、次のプライバシー標準/規則に適合しています。

ソリューション ベース

多くの場合、ArcGIS は、多数のセキュリティ標準に適合するためにさまざまなエンタープライズ地理空間配置パターンで実装されます。 これは、サードパーティのセキュリティ コンポーネントで強化できるハイブリッドまたはオンプレミスの配置によって実現されます。 Esri は、次のようなセキュリティ要件への適合を推進するために、ベスト プラクティスの指針の作成と検証に取り組んでいます。

  • CJIS: 法執行
  • HIPAA: 医療
    • 注意: 現在、Esri サービスは HIPAA コンプライアンスの認証を受けていませんが、お客様の多くが当社の製品をセキュリティ/プライバシーのツールやプロセスと組み合わせて使用して、HIPAA 準拠のソリューションを提供しています。
  • STIGs: 防衛
  • FIPS 140-2: 暗号モジュール
    • 注: Esri 製品は、Windows XP とそれ以降のバージョンの Windows における [...FIPS 準拠アルゴリズムを使う] セキュリティ設定に対応しています。
  • PCI DSS: クレジット カード業界
    • 注: 上記の他のソリューションと異なり、Esri のほとんどのお客様は PCI への適合を求めていませんが、今日では多くのスキャナーに組み込まれているため、代わりに基本的なセキュリティ コンプライアンスの検証方法として PCI を利用しています。 2015 年、PCI のチェックにシステムに対する TLS 1.1 以上のみの保証が加えられました。 詳細については、「ArcGIS における TLS のガイダンス」をご参照ください。

クラウド プロバイダー

ArcGIS Online は、以下に準拠するクラウド インフラストラクチャ プロバイダーを利用しています。

  • ISO 27001
  • FedRAMP
  • SSAE16 SOC1 Type 2

詳細については、Amazon Web Services および Microsoft Azure の Web サイトをご参照ください。

FedRAMP ロゴ FISMA ロゴPrivacy Shield ロゴ