ISO (国際標準化機構) は、プロセス管理に取り組むための普遍的に認められた標準を着実に実現するためのガイドラインを提供する、世界的な非政府の専門機関です。 ISO 規格は、組織が構造化および組織化された適切なプロセスを記述して実装するのに役立ちます。
- ISO/IEC 27001:2022 - この国際規格は、人、ポリシー、テクノロジの調査に関する情報セキュリティに対する全体論的なアプローチを促進します。
- ISO/IEC 20243:2018 - この規格は、悪意を持って汚染および偽造された製品やサービスに関連する脅威に対処します。
Esri の対象サービス
ArcGIS Online CSP
ArcGIS Online の Amazon Web Services と Microsoft Azure のクラウド サービス プロバイダーは ISO 認証を受けています。
- Microsoft Azure ISO 証明書 (無料/保護)
- Amazon Web Services ISO 27001 証明書 (パブリック)
ArcGIS Online
現在、Esri は欧州地域でホストされる ArcGIS Online および ArcGIS Platform の機能の ISO 27001 認証に取り組んでおり、2025 年までに完了する予定です。 ArcGIS Online の米国での運用はすでに FedRAMP の保証下にあります。 FedRAMP Moderate は、ISO 27001 よりも強力な保証を提供し、ISO 27001 の 114 の管理要件に対して 400 を超える管理要件を網羅しています。
- ArcGIS Online ISO 27001:2022 認証 (進行中)
- ISO 27001 と FedRAMP の管理の対応表 (パブリック)
Esri は、2023 年 4 月に ISO/IEC 20243-1:2018 (O-TTPS) との適合性に対する自己評価を実施しました。 これは、製品ライフサイクル全体を通じて、ハードウェアおよび民生品利用ソフトウェア (COTS) 製品の完全性に対する特定の脅威に対処する一連のガイドライン、要件、推奨事項です。 ISO は新しいバージョンの認証規格に取り組んでいますが、新しい FedRAMP サプライ チェーン要件はサイバー サプライ チェーン問題により包括的に対処するもので、2024 年に ArcGIS Online に適用される予定です。
- ArcGIS Online ISO 20243:2018 (自己認証)