コンプライアンスとフレームワーク
運用を整合させている標準、規制、フレームワークの要約です。整合は意図的な目標であり、監査済みの認証の代わりにはなりません。
整合は認証ではありません。外部認証を保有する場合は明示し、認証なしでフレームワークに整合している場合はその旨をこのページで明示します。
NIST CSF 2.0
NIST サイバーセキュリティフレームワーク 2.0 は、Govern、Identify、Protect、Detect、Respond、Recover にセキュリティ業務を整理します。
セキュリティ概要、インシデント対応、レジリエンスの実践はこれらの機能を中心に整理されています。外部 CSF 認証は保有していません。
OWASP ASVS
OWASP アプリケーションセキュリティ検証標準は、現代の Web アプリケーション向けの検証要件を定義します。
プラットフォーム表面では OWASP ASVS レベル 2 を目指し、メジャーリリース前に外部ペネトレーションテストを実施しています。ペンテスト要旨はリクエストに応じて DPA のもとで共有します。
WCAG 2.2 AA
W3C WCAG 2.2 は公開向け Web 表面の現行アクセシビリティ基準です。
WCAG 2.2 レベル AA はコーポレートサイトの文書化された目標で、製品表面はルート単位で同じ目標へ整合させています。アクセシビリティ声明で範囲と既知の制約を説明しています。
GDPR
欧州一般データ保護規則は、EEA に所在する個人の個人データ処理を規律します。
DPA、標準契約条項、副処理者リスト、データ主体請求対応は、GDPR の管理者–処理者要件を満たすよう設計されています。
KVKK
トルコの Kişisel Verileri Koruma Kanunu(第 6698 号法律)は、トルコにおける個人データ処理を規律します。
プライバシー通知、データ主体請求窓口、保持・廃棄実務、越境移転に関するコミットメントは、トルコの個人情報保護当局が示す KVKK 義務に整合しています。