HomepageOkta logo

Oktaのサービス認定

Oktaは、さまざまな業界標準の認証・認可に準拠しています。

ISO

Oktaは、ISO 27001:2013認証、ISO 27018:2019認証(2015年10月13日取得)、ISO 27017認証(2020年7月9日取得)によって、情報技術システムを安全に管理する専門性を証明しています。

OktaのISO認証は以下で確認できます。
https://www.schellman.com/certificate-directory
(組織名で「Okta」を検索)

SOC 2 Type II

Oktaは2012年以来、AICPA SOC 2 Type IIの認証を毎年受けており、サービスの運用/セキュリティプロセスの監査に成功しています。  お客様のOkta管理者は、SOC 2 Type II監査報告書の全文をsupport.okta.comで閲覧できます。

Oktaをご検討中のお客様がOktaのSOC 3レポートを入手するには、このナレッジベースにアクセスしてアクセスの詳細を確認できます。また、こちらをクリックして監査報告書の詳細を請求できます。

 

CSA STAR Level 2

クラウドの機密データを保護するOktaの能力は、Cloud Security Alliance(CSA)のSecurity, Trust, & Assurance Registry(STAR)認証(2017年6月1日取得)によってさらに検証済みです。

CSA STARについては、こちらをクリックして詳細をご確認ください。

 

FedRAMP Authority to Operate (ATO)

Oktaは、2017年4月26日にFederal Risk and Authorization Management Program(FedRAMP)からAuthority to Operate(ATO)の正式な認可を受けました。

FedRAMPについては、こちらをクリックして詳細をご確認ください。

FIPS Validated 140-2

Okta Verifyは、NISTの要求に沿ってFIPS 140-2の認証を取得しており、FedRAMPでの使用や、EPCS(Electronic Prescription of Controlled Substances)システムでFIPS認証済みMFAを必要とする医療機関での使用が承認されています。 

FIPSについては、こちらをクリックして詳細をご確認ください。

APEC PRP

アジア太平洋経済協力会議(APEC)のPrivacy Recognition for Processors(PRP)認証を取得(2020年7月23日発効)したOktaは、アジア、オーストラリア、北南米のデータ管理者のために国境を越えたデータ転送をサポートする能力があることを証明した数少ない組織の1つです。

OktaのAPEC PRP認証は以下で確認できます。
https://www.schellman.com/apec-certificate-directory
(組織名で「Okta」を検索)

EU Cloud Code of Conduct Level 2

Okta’s covered services have been verified to be adherent to the European Union Cloud Code of Conduct (Cloud Code) for cloud service providers. Okta’s last assessment was performed in July 2022 by SCOPE Europe, an independent monitoring body. The Cloud Code is a mechanism for service providers to demonstrate their adherence to the requirements of Article 28 of the General Data Protection Regulation (as well as all relevant other Articles) for the cloud market.

Okta’s Cloud Code adherence can be verified through SCOPE Europe’s Public Register, available at: https://eucoc.cloud/en/public-register/list-of-adherent-services

To learn more about the Cloud Code, click here.

お客様のコンプライアンス対応を支援

Oktaがすべての規制上の課題を解決できるわけではありません。しかし、Oktaのクラウドサービスは、お客様が以下のコンプライアンス要件に沿って業務を行う支援を提供します。

HIPAA

OktaのHIPAA準拠サービスインスタンスは、規制が厳しくセキュリティ意識の高い医療業界のお客様のニーズに対応しています。

HIPAAについては、こちらをクリックして詳細をご確認ください。

PCI-DSS 3.2

OktaはPCI Attestation of Compliance(AoC)を取得しており、Okta MFAは現行のPCI-DSS要件に準拠した多要素ソリューションとして認定されています。したがって、お客様はOktaをPCIコンプライアンスの支援システムとして利用できます。

PCIについては、こちらをクリックして詳細をご確認ください。

 

Sarbanes Oxley (SOX)

Oktaのツールは、SOXコントロールが実施されていることを確認し、監査人向けの証拠の生成に役立ちます。当社のサービスにより、お客様のITチームは、すべてのアプリケーションのプロビジョニング/プロビジョニング解除を単一の場所で実行できます。また、パスワードの複雑さの要件を適用したり、シングルサインオンアクセスを提供したりすることで、下流の監査を効率化できます。

 

GDPR

Oktaのアイデンティティ及びアクセス管理システムをGDPR準拠のための強固な基盤として使用して、リスクを軽減できます。OktaのGDPR準拠DPAの詳細とダウンロードは、https://www.okta.com/gdprから利用できます。

NYDFS

Oktaのアイデンティティ及びアクセス管理ソリューションは、進化し続けるニューヨーク州金融サービス局のセキュリティ規制に定められたアクセス要件への準拠を支援します。

NYDFSについては、こちらをクリックして詳細をご確認ください。

Oktaが各業界のコンプライアンス基準を満たす方法について、以下のリンクからご確認ください。

Oktaのセキュリティに関するテクニカルホワイトペーパー
ホワイトペーパーをダウンロード

NYDFSのサイバーセキュリティ規制について金融機関が知っておくべきこと
ホワイトペーパーをダウンロード

IAMのセットアップ:コンプライアンスを確保するためのアクセス許可の管理
詳しく読む

データを安全に保つために:アイデンティティ、セキュリティ、そしてGDPR
プレゼンテーションを視聴する

ユーザーのアイデンティティ/アクセス管理:政府のIT近代化への架け橋
ホワイトペーパーをダウンロード

実践セキュリティトレーニング:高度なセキュリティ:現代のセキュリティ境界をOktaで保護
今すぐ登録