Oracle Cloudのコンプライアンス対応状況は、下記のサイトから確認することができます。
- PCI DSS, ISO , SOC, EU GDPR (一般データ保護規則) などの対応状況一覧:英語サイト/日本語サイト
-
FedRAMP(Federal Risk and Authorization Management Program)の対応状況:Oracle’s FedRAMP Cloud Solutions
また、日本のコンプライアンス要件への対応については、以下のサイトを確認ください。
- 「政府情報システムのためのセキュリティ評価制度(Information system Security Management and Assessment Program:ISMAP)」への対応
- 公益財団法人金融情報システムセンター(FISC)が策定する「金融機関等コンピュータシステムの安全対策基準・解説書」への対応
- 内閣サイバーセキュリティセンター(NISC)が策定する「政府機関の情報セキュリティ対策のための統一基準(平成30年度版)」への対応
- 医療機関向け3省3ガイドラインへの対応(※)
※3省3ガイドラインには以下が含まれます
- 厚生労働省「医療情報システムの安全管理に関するガイドライン 第5版」(平成29年5月)
- 経済産業省「医療情報を受託管理する情報処理事業者における安全管理ガイドライン」(平成24年10月)
- 総務省「クラウドサービス事業者が医療情報を取り扱う際の安全管理に関するガイドライン 第1版」(平成30年7月)
[参考資料]
- 「Oracle Cloud」の政府統一基準(H30年度版)への対応について
- Oracle Cloud InfrastructureがISMAPに登録されました
- オラクル クラウド におけるセキュリティとコンプライアンス対応