コンプライアンス

OutSystemsでは定期的にセキュリティやコンプライアンスの実施状況を検証しています。これにより、ポリシーの遂行とデータの保護を実現できます。

OutSystemsを使用することで、個別の要件にも対応が可能になります。

offgrid image

SOC 2準拠

OutSystemsは、SOC 2準拠のクラウドサービスを提供します。SOC(Service Organization Controls)レポートとは、データセキュリティ保護への取り組みに関する審査報告書です。AICPAは、その目的を次のように定義しています。

「仮想コンピューティング環境またはサービスをユーザー主体に提供し、顧客情報の機密性をセキュアな方法で維持して、必要に応じて利用可能にすることを目指すサービスとしてのソフトウェア(SaaS)またはクラウドサービス組織」

SOC 2レポートはNDAに基づいて開示されます。レポートを閲覧するには、アカウントマネージャーにお問い合わせください。

SOC 3レポートをダウンロード

品質、情報セキュリティ、事業継続性

OutSystemsのミッションはお客様のイノベーションの加速を支援することです。このミッションの実現に向けて、OutSystemsプラットフォームが常に顧客にメリットをもたらせるよう尽力しています。OutSystemsが目指しているのは、レジリエンスを向上させてあらゆる形式の情報を保護し、お客様との持続的な関係を築いて確実に成功へ導くことです。そのため、ポルトガル、日本、マレーシアにあるOutSystems Supportのオフィスに、サービススコープに含まれる品質、情報セキュリティ、事業継続性を保証するための統合管理システムを実装しました。

グローバルサポート統合ステートメントポリシーを読む

offgrid image

ISO認証

ISO 27001認証
OutSystemsは、ISO 27001認証およびISO 22301認証を取得しています。この2つの認証は、情報セキュリティ管理と事業継続管理に関する国際規格です。これらの認証を受けることで、お客様のデータとサービスを最大限に保護することができます。
ISO 27001は、情報セキュリティ管理に関する国際規格です。ISO 27001は、情報セキュリティ管理システム(ISMS)を正式に規定するものであり、情報セキュリティリスクの管理に関するあらゆる活動が示されています。この認証を取得することにより、セキュリティリスクの特定、セキュリティリスクを管理・排除する体制の構築、ステークホルダおよび顧客の機密データ保護における信頼の獲得、競争優位性のあるサプライヤとしての地位の確立が可能になります。

ISO 27001証明書をダウンロード

ISO 27001認証
ISO 22301は、ビジネスの中断を引き起こす事象への対策、潜在的なリスクの軽減、実際に発生した場合の復旧における管理システムの要件を規定しています。また、ビジネスの中断を引き起こす事象への対策、潜在的リスクの軽減、備え、実際に発生した場合の復旧において、文書化された管理システムの計画立案、構築、実装、運用、監視、レビュー、保守、継続的な改善に求められる要件を規定しています。

ISO 22301証明書をダウンロード

ISO 27017認証
OutSystemsは、ISO 27017認証およびISO 27018認証を取得しています。この2つの国際規格は、急速に普及しつつある業界向けクラウドコンピューティングのセキュリティ要件を定義するものです。
ISO 27017は、クラウドコンピューティングの情報セキュリティに関する規格です。クラウド固有の情報セキュリティ管理の実装に関する推奨事項が示されており、ISO/IEC 27002規格およびISO/IEC 27001規格を補完するガイドライン規格となっています。OutSystemsは、この認証を取得することにより、グローバルに認知されたベストプラクティスに継続的に取り組んでおり、認証済み情報管理システム内のデータと同様の安全性とセキュリティをクラウドサービスでも確保していることを実証しています。

ISO 27001証明書をダウンロード

ISO 27018認証
ISO 22301は、ビジネスの中断を引き起こす事象への対策、潜在的なリスクの軽減、実際に発生した場合の復旧における管理システムの要件を規定しています。また、ビジネスの中断を引き起こす事象への対策、潜在的リスクの軽減、備え、実際に発生した場合の復旧において、文書化された管理システムの計画立案、構築、実装、運用、監視、レビュー、保守、継続的な改善に求められる要件を規定しています。

ISO 27018証明書をダウンロード

ISO 9001認証
OutSystemsは、品質管理の国際標準であるISO 9001認証を取得しています。世界中で110万に及ぶサイトを認証しているISO 9001は、あらゆる規模の企業・組織向けの品質管理規格として世界で最も広く認知されています。ISO 9001は、企業が常に高品質の製品やサービスを提供できるということを顧客に示すうえで役立ちます。また、プロセスを合理化して効果を高めるためのツールとしても機能します。

ISO 9001証明書をダウンロード

offgrid image

クラウドセキュリティアライアンス(CSA)

非営利組織であクラウドセキュリティアライアンス(CSA)は、「クラウドコンピューティングのセキュリティ保護に向けたベストプラクティスの活用を推進し、クラウドコンピューティングの利用に関する啓発を行うことで、あらゆる形式のコンピューティングのセキュリティ保護を支援する」ことをミッションとしています。

クラウドコンピューティングに関するセキュリティベストプラクティスへの取り組みの一環として、OutSystemsはCSAの会員として活動しています。また、CSA STAR自己評価tを行い、評価結果をWebサイトで公開しています。

CSAが発表した最新のCAIQ(v3)については、こちらをご覧ください

Center for Internet Security (CIS) SecureSuite®のメンバー

CISのSecureSuiteのメンバーであるOutSystemsは、数多くの評価ツールのほか、コンプライアンスのベンチマーク機能やレポート機能にアクセスすることができます。これにより、常に最新のセキュリティ保護をプラットフォームに組み込むことが可能になります。また、CISのSecureSuiteのメンバーであることで、OutSystemsは社内のICTだけでなく、お客様のクラウドベースのシステムのコンプライアンスを追跡できるため、ベンチマークの推奨事項の変更やコンプライアンスの更新に迅速に対応し、俊敏なサイバーセキュリティ体制を構築することができます。

offgrid image
offgrid image

PCI DSS(データセキュリティ標準)SAQ A

PCI DSS SAQ Aは、カード所有者のデータの取り扱いを認証済みサードパーティにすべて外部委託している業者が満たすべき要件を示すものです。外部委託の支払い処理システムと連携するeコマースアプリケーションを開発する業者がPCI DSS v3.2, SAQ A準拠となるよう、OutSystems SentryはPCI DSS v3.2, SAQ Aに準拠した制御機能を備えています。

TISAX Assessments

The ENX Association supports TISAX (Trusted Information Security Assessment Exchange) on behalf of VDA, the common acceptance of Information Security Assessments in the automotive industry. The TISAX Assessments are conducted by audit providers that demonstrate their qualification at regular intervals. TISAX and TISAX results are not intended for the general public.

For OutSystems, confidentiality, availability and integrity of information have great value. We have taken extensive measures on protection of sensitive information. Therefore, we follow the question catalogue of information security of the German Association of the Automotive Industry (VDA ISA). The Assessment (Assessment-ID AZ2NY1-1) was conducted by an independent TISAX audit provider, covering our OutSystems Cloud Sentry offer (Scope-ID SLF9L6). The result is available through the ENX Portal: https://portal.enx.com/en-US/TISAX/tisaxassessmentresults.

offgrid image

プライバシーとデータ保護

OutSystemsは、業界標準のプロセスに従って、OutSystems Cloud上のアプリケーションで格納されるデータの機密性を確保します。

  • 各ユーザーが実行するタスクに基づいて、データやアプリケーションに対するアクセス制御を細かく行っています。
  • ユーザーは、地域を選択して、データを保管している場所の法規制を遵守することができます。
  • OutSystems Cloudのサブスクリプションユーザーは、自身のツールで顧客データにいつでもアクセスできます。サブスクリプションを解約したユーザーのデータは、特定の基準とプロセスに準拠して削除されます。

「OutSystemsには、金融、医療、防衛など、規制の厳しい業界のセキュリティ要件に対応してきた実績があります。透明性の向上とセキュリティの強化を通じて、ユーザーとの緊密な信頼関係の構築に常に取り組んでいます」

José Casinha氏
OutSystems CISO