Skip To Content

ArcGIS Trust Center

  • 概要
  • セキュリティ​
  • 個人情報保護方針​
  • コンプライアンス​
  • ドキュメント​
Security Advisor の起動​
トップへ戻る

SOC/SSAE

このトピックの内容

  1. Esri の対象サービス
  2. ArcGIS Online CSP
  3. EMCS Advanced
  4. My Esri
  5. お客様サポート データ
SOC のロゴ

SOC (System and Organization Controls) および SSAE (Statement on Standards for Attestation Engagements) は、サービス組織の監査に関連しています。 これらは、米国公認会計士協会 (AICPA) によって制定された規格です。

SOC は監査中に作成される一連のレポートです。これらのレポートは、さまざまな種類の主題に関連するサービス組織の管理を調査します。ただし、Esri では、セキュリティ、可用性、処理の整合性、機密性、プライバシーに焦点を当てています。 SOC レポートには、SOC 1、SOC 2、SOC 3 というさまざまな種類があり、それぞれが異なる目的を果たし、異なる手法を用いています。

Esri の対象サービス

  • ArcGIS Online クラウド サービス プロバイダー (CSP)
  • EMCS (Esri Managed Cloud Services) Advanced
  • My Esri (セルフサービスのポータル)
  • お客様サポート データ

ArcGIS Online CSP

ArcGIS Online は、SOC 2 と同等以上のセキュリティ制御を満たすとみなされる FedRAMP 認証済みであるため、別個の SOC 監査を実行していません。 ArcGIS Online は、Microsoft Azure と Amazon Web Services のクラウド サービス プロバイダー (CSP) 内でホストされており、どちらも SOC 認証を受けています。これらは、以下の CSP を通じて直接取得できます。

Microsoft Azure の SOC レポート:

  • SOC 3 レポート (パブリック)
  • SOC 1 および SOC 2 レポート (無料/保護)

Amazon Web Services の SOC レポート:

  • SOC 3 レポート
  • SOC1 および SOC 2 レポート (無料/保護) パブリック

EMCS Advanced

Esri プロフェッショナル サービスが提供する EMCS (Esri Managed Cloud Services) Advanced サービス製品は、SOC 2 および SOC 3 レポートを作成し、AICPA によって開発された SSAE 18 ガイダンスの下で発行されています。 EMCS Advanced 製品は、セキュリティ、機密性、可用性に関する業界標準の SOC 2 Type 2 セキュリティ要件を満たす ArcGIS Enterprise のホスト シングルテナント オプションを必要とする、非連邦政府のお客様が利用できます。

注意:

EMCS レポートは、別個のシングルテナント サービス製品であるため、ArcGIS Online には適用されません。

  • EMCS SOC 2 Type 2 レポート (NDA が必要) - SOC 2 Type 2 レポートを取得するには、お客様のアカウント マネージャーにお問い合わせください。
  • EMCS SOC 3 レポート (Trust Center のパブリック ドキュメント)
    • EMCS SOC レポート リクエストをお客様のアカウント マネージャーに送信してください

My Esri

お客様は My Esri ポータルを利用して、お客様のアカウント情報を管理し、購入時に Esri ソフトウェア製品をダウンロードします (My Esri はお客様が所有するデータを保存しません)。 お客様は My Esri にサインインすると、注文の確認、ArcGIS の保守とサブスクリプションの更新、製品ライセンスの生成、インストール メディアのダウンロード、テクニカル サポートのリクエスト、トレーニング履歴の確認を行うことができます。

注意:

My Esri に対する Esri の企業 SOC 2 は、Esri の製品およびサービス内でお客様データが保存される場所には適用されません (これらは互いに完全にセグメント化されており、保証レベルが異なります。詳細については、製品およびサービス固有のガイダンスをご参照ください)。

  • My Esri SOC 2 レポートを取得するには、お客様のアカウント マネージャーにお問い合わせください。 (NDA が必要)

お客様サポート データ

Esri サポートは、お客様のプライバシーとデータ セキュリティを保証します。 Esri の製品の問題を診断して解決するために、お客様データが必要になることはほとんどありません。 そのため、Esri はトラブルシューティングで重要な場合に限り、お客様データを保存します。 必要と判断された場合、Esri はお客様と共同で、SOC2 準拠のシステムでデータを取得して保護します。 米国以外のお客様の場合、お客様サポート データは対応する販売代理店によって管理され、世界のその地域内に保存されます。 たとえば、お客様が欧州連合 (EU) 地域内にお住まいの場合、EU 内で直接サポートが受けられます。

注意:

お客様サポート データに対する Esri の企業 SOC 2 は、Esri の製品およびサービス内でお客様データが保存される場所には適用されません (これらは互いに完全にセグメント化されており、保証レベルが異なります。詳細については、製品およびサービス固有のガイダンスをご参照ください)。

  • お客様サポート データ SOC 2 レポートを取得するには、お客様のアカウント マネージャーにお問い合わせください。 (NDA が必要)

このトピックへのフィードバック

このトピックの内容
  1. Esri の対象サービス
  2. ArcGIS Online CSP
  3. EMCS Advanced
  4. My Esri
  5. お客様サポート データ