Oktaのサービス認定
Oktaは、さまざまな業界標準の認証・認可に準拠しています。
SOC 2 Type II
Oktaは2012年以来、AICPA SOC 2 Type IIの認証を毎年受けており、サービスの運用/セキュリティプロセスの監査に成功しています。 お客様のOkta管理者は、SOC 2 Type II監査報告書の全文をsupport.okta.comで閲覧できます。
Oktaをご検討中のお客様がOktaのSOC 3レポートを入手するには、このナレッジベースにアクセスしてアクセスの詳細を確認できます。また、こちらをクリックして監査報告書の詳細を請求できます。
SOC 2 Type II
Oktaは2012年以来、AICPA SOC 2 Type IIの認証を毎年受けており、サービスの運用/セキュリティプロセスの監査に成功しています。 お客様のOkta管理者は、SOC 2 Type II監査報告書の全文をsupport.okta.comで閲覧できます。
Oktaをご検討中のお客様がOktaのSOC 3レポートを入手するには、このナレッジベースにアクセスしてアクセスの詳細を確認できます。また、こちらをクリックして監査報告書の詳細を請求できます。
ISO
Oktaは、ISO 27001:2013認証、ISO 27018:2019認証(2015年10月13日取得)、ISO 27017認証(2020年7月9日取得)によって、情報技術システムを安全に管理する専門性を証明しています。
OktaのISO認証は以下で確認できます。
https://www.schellman.com/certificate-directory
(組織名で「Okta」を検索)
CSA STAR Level 2
クラウドの機密データを保護するOktaの能力は、Cloud Security Alliance(CSA)のSecurity, Trust, & Assurance Registry(STAR)認証(2017年6月1日取得)によってさらに検証済みです。
CSA STARについては、こちらをクリックして詳細をご確認ください。
FedRAMP Authority to Operate (ATO)
Oktaは、2017年4月26日にFederal Risk and Authorization Management Program(FedRAMP)からAuthority to Operate(ATO)の正式な認可を受けました。
FedRAMPについては、こちらをクリックして詳細をご確認ください。
FedRAMP Authority to Operate (ATO)
Oktaは、2017年4月26日にFederal Risk and Authorization Management Program(FedRAMP)からAuthority to Operate(ATO)の正式な認可を受けました。
FedRAMPについては、こちらをクリックして詳細をご確認ください。
FedRAMP Authority to Operate (ATO)
Oktaは、2017年4月26日にFederal Risk and Authorization Management Program(FedRAMP)からAuthority to Operate(ATO)の正式な認可を受けました。
FedRAMPについては、こちらをクリックして詳細をご確認ください。
EU Cloud Code of Conduct Level 2
Okta’s covered services have been verified to be adherent to the European Union Cloud Code of Conduct (Cloud Code) for cloud service providers. Okta’s last assessment was performed in July 2023 by SCOPE Europe, an independent monitoring body. The Cloud Code is a mechanism for service providers to demonstrate their adherence to the requirements of Article 28 of the General Data Protection Regulation (as well as all relevant other Articles) for the cloud market.
Okta’s covered services are verified compliant with the EU Cloud CoC, Verification-ID: 2022LVL02SCOPE3112. For further information please visit https://eucoc.cloud/en/public-register.
To learn more about the Cloud Code, click here.
APEC PRP
アジア太平洋経済協力会議(APEC)のPrivacy Recognition for Processors(PRP)認証を取得(2020年7月23日発効)したOktaは、アジア、オーストラリア、北南米のデータ管理者のために国境を越えたデータ転送をサポートする能力があることを証明した数少ない組織の1つです。
OktaのAPEC PRP認証は以下で確認できます。
https://www.schellman.com/apec-certificate-directory
(組織名で「Okta」を検索)
お客様のコンプライアンス対応を支援
Oktaがすべての規制上の課題を解決できるわけではありません。しかし、Oktaのクラウドサービスは、お客様が以下のコンプライアンス要件に沿って業務を行う支援を提供します。
HIPAA
OktaのHIPAA準拠サービスインスタンスは、規制が厳しくセキュリティ意識の高い医療業界のお客様のニーズに対応しています。
HIPAAについては、こちらをクリックして詳細をご確認ください。
HIPAA
OktaのHIPAA準拠サービスインスタンスは、規制が厳しくセキュリティ意識の高い医療業界のお客様のニーズに対応しています。
HIPAAについては、こちらをクリックして詳細をご確認ください。
PCI-DSS 3.2
OktaはPCI Attestation of Compliance(AoC)を取得しており、Okta MFAは現行のPCI-DSS要件に準拠した多要素ソリューションとして認定されています。したがって、お客様はOktaをPCIコンプライアンスの支援システムとして利用できます。
PCIについては、こちらをクリックして詳細をご確認ください。
GDPR
Oktaのアイデンティティ及びアクセス管理システムをGDPR準拠のための強固な基盤として使用して、リスクを軽減できます。OktaのGDPR準拠DPAの詳細とダウンロードは、https://www.okta.com/gdprから利用できます。
Sarbanes Oxley (SOX)
Oktaのツールは、SOXコントロールが実施されていることを確認し、監査人向けの証拠の生成に役立ちます。当社のサービスにより、お客様のITチームは、すべてのアプリケーションのプロビジョニング/プロビジョニング解除を単一の場所で実行できます。また、パスワードの複雑さの要件を適用したり、シングルサインオンアクセスを提供したりすることで、下流の監査を効率化できます。
NYDFS
Oktaのアイデンティティ及びアクセス管理ソリューションは、進化し続けるニューヨーク州金融サービス局のセキュリティ規制に定められたアクセス要件への準拠を支援します。
NYDFSについては、こちらをクリックして詳細をご確認ください。