SOC 2 Type II

Oktaは2012年以来、AICPA SOC 2 Type IIの認証を毎年受けており、サービスの運用/セキュリティプロセスの監査に成功しています。  お客様のOkta管理者は、SOC 2 Type II監査報告書の全文をsupport.okta.comで閲覧できます。

Oktaをご検討中のお客様がOktaのSOC 3レポートを入手するには、このナレッジベースにアクセスしてアクセスの詳細を確認できます。また、こちらをクリックして監査報告書の詳細を請求できます。

 

SOC 2 Type II

Oktaは2012年以来、AICPA SOC 2 Type IIの認証を毎年受けており、サービスの運用/セキュリティプロセスの監査に成功しています。  お客様のOkta管理者は、SOC 2 Type II監査報告書の全文をsupport.okta.comで閲覧できます。

Oktaをご検討中のお客様がOktaのSOC 3レポートを入手するには、このナレッジベースにアクセスしてアクセスの詳細を確認できます。また、こちらをクリックして監査報告書の詳細を請求できます。

 

ISO

Oktaは、ISO 27001:2013認証、ISO 27018:2019認証（2015年10月13日取得）、ISO 27017認証（2020年7月9日取得）によって、情報技術システムを安全に管理する専門性を証明しています。

OktaのISO認証は以下で確認できます。
https://www.schellman.com/certificate-directory
（組織名で「Okta」を検索）

CSA STAR Level 2

クラウドの機密データを保護するOktaの能力は、Cloud Security Alliance（CSA）のSecurity, Trust, & Assurance Registry（STAR）認証（2017年6月1日取得）によってさらに検証済みです。

CSA STARについては、こちらをクリックして詳細をご確認ください。

 

FedRAMP Authority to Operate (ATO)

Oktaは、2017年4月26日にFederal Risk and Authorization Management Program（FedRAMP）からAuthority to Operate（ATO）の正式な認可を受けました。

FedRAMPについては、こちらをクリックして詳細をご確認ください。

FedRAMP Authority to Operate (ATO)

Oktaは、2017年4月26日にFederal Risk and Authorization Management Program（FedRAMP）からAuthority to Operate（ATO）の正式な認可を受けました。

FedRAMPについては、こちらをクリックして詳細をご確認ください。

FedRAMP Authority to Operate (ATO)

Oktaは、2017年4月26日にFederal Risk and Authorization Management Program（FedRAMP）からAuthority to Operate（ATO）の正式な認可を受けました。

FedRAMPについては、こちらをクリックして詳細をご確認ください。

APEC PRP

アジア太平洋経済協力会議（APEC）のPrivacy Recognition for Processors（PRP）認証を取得（2020年7月23日発効）したOktaは、アジア、オーストラリア、北南米のデータ管理者のために国境を越えたデータ転送をサポートする能力があることを証明した数少ない組織の1つです。

OktaのAPEC PRP認証は以下で確認できます。
https://www.schellman.com/apec-certificate-directory
（組織名で「Okta」を検索）

EU Cloud Code of Conduct Level 2

Okta’s covered services have been verified to be adherent to the European Union Cloud Code of Conduct (Cloud Code) for cloud service providers. Okta’s last assessment was performed in July 2023 by SCOPE Europe, an independent monitoring body. The Cloud Code is a mechanism for service providers to demonstrate their adherence to the requirements of Article 28 of the General Data Protection Regulation (as well as all relevant other Articles) for the cloud market.

Okta’s covered services are verified compliant with the EU Cloud CoC, Verification-ID: 2022LVL02SCOPE3112. For further information please visit https://eucoc.cloud/en/public-register.

To learn more about the Cloud Code, click here.

ENS High

The Esquema Nacional de Seguridad (ENS) High is a framework established by the Spanish government to ensure the security of information systems in public administrations and organizations dealing with sensitive data. It sets rigorous standards and guidelines for implementing robust security measures, encompassing aspects such as risk management, security policies, and technical controls. ENS High certification signifies that an organization has met the highest level of security requirements defined by the framework, demonstrating its commitment to protecting sensitive information and mitigating cybersecurity risks effectively.

Okta's ENS High certification can be verified at:
https://gobernanza.ccn-cert.cni.es/certificados

Okta achieved ENS High certification status in March 2024. To learn more about ENS High, click here.

HIPAA

OktaのHIPAA準拠サービスインスタンスは、規制が厳しくセキュリティ意識の高い医療業界のお客様のニーズに対応しています。

HIPAAについては、こちらをクリックして詳細をご確認ください。

HIPAA

OktaのHIPAA準拠サービスインスタンスは、規制が厳しくセキュリティ意識の高い医療業界のお客様のニーズに対応しています。

HIPAAについては、こちらをクリックして詳細をご確認ください。

PCI-DSS 3.2

OktaはPCI Attestation of Compliance（AoC）を取得しており、Okta MFAは現行のPCI-DSS要件に準拠した多要素ソリューションとして認定されています。したがって、お客様はOktaをPCIコンプライアンスの支援システムとして利用できます。

PCIについては、こちらをクリックして詳細をご確認ください。

 

GDPR

Oktaのアイデンティティ及びアクセス管理システムをGDPR準拠のための強固な基盤として使用して、リスクを軽減できます。OktaのGDPR準拠DPAの詳細とダウンロードは、https://www.okta.com/gdprから利用できます。

Sarbanes Oxley (SOX)

Oktaのツールは、SOXコントロールが実施されていることを確認し、監査人向けの証拠の生成に役立ちます。当社のサービスにより、お客様のITチームは、すべてのアプリケーションのプロビジョニング/プロビジョニング解除を単一の場所で実行できます。また、パスワードの複雑さの要件を適用したり、シングルサインオンアクセスを提供したりすることで、下流の監査を効率化できます。

 

NYDFS

Oktaのアイデンティティ及びアクセス管理ソリューションは、進化し続けるニューヨーク州金融サービス局のセキュリティ規制に定められたアクセス要件への準拠を支援します。

NYDFSについては、こちらをクリックして詳細をご確認ください。