FedRAMP は、クラウド製品のセキュリティ評価、認証、継続的な監視に対する標準化されたアプローチをすべてのお客様に提供する米国政府規模のプログラムです。 FedRAMP には、認定された独立監査や何百ものセキュリティ制御による組織のセキュリティ プログラムの監査が含まれており、クラウド サービス製品のセキュリティ保証の最高基準とよくみなされています。
Esri のすべてのお客様は、世界中の民間、公共機関、組織の厳しい要求に適合する詳細なセキュリティ モデルなど、FedRAMP 認定システムのセキュリティとプライバシーから恩恵を受けることができます。 ISO 規格により精通しているお客様は、保証範囲の検証に利用できます。 ISO 規格により精通しているお客様は、保証範囲の検証に FedRAMP と ISO 27001 の対応表を利用できます。
Esri の対象サービス
ArcGIS Online
ArcGIS Online は、2018 年に FedRAMP Tailored Low の認定を受けており、最近では 2023 年 5 月に FedRAMP Moderate Agency Authorization を取得しました。 FedRAMP Marketplace では、FedRAMP の審査が完了するまで、ArcGIS Online は Tailored Low を認定済み、Moderate を「進行中」と表示されます。 ArcGIS Online は、2022 年末から FedRAMP Moderate の管理下で運用と第三者機関による評価が行われています。
- FedRAMP Marketplace - FedRAMP のステータスの検証 (パブリック)
- ArcGIS Online の FedRAMP 認定済みの機能 (Trust Center のお客様専用ドキュメント)
- ArcGIS Online のお客様の責任範囲 (Trust Center のお客様専用ドキュメント)
- ArcGIS Online のクラウド セキュリティの詳細な FAQ - CSA CAIQ (パブリック)
- 第三者機関のコンピューター侵入テストおよび監査資料の取得
- 連邦政府のお客様のリクエスト フォーム - Package FR1811073663A (パブリック)
- その他のお客様 (NDA が必要) - お客様のアカウント マネージャーにお問い合わせください
EMCS Advanced Plus
EMCS (Esri Managed Cloud Services) Advanced Plus も FedRAMP Moderate に準拠した製品ですが、Esri Professional Services を通じたシングル テナントの ArcGIS Enterprise 製品です。
- FedRAMP Marketplace EMCS - FedRAMP のステータスの検証 (パブリック)
- EMCS Advanced Plus のセキュリティの詳細な FAQ - CSA CCM (パブリック)
- HIPAA と NIST 800-53 の管理の対応表 (パブリック)
- EMCS の質問の問い合わせ先 - ArcGIS Online ではありません - ManagedCloudServices@esri.com