Oktaのサービス認定

Oktaは、さまざまな業界標準の認証・認可に準拠しています。

ISO

Oktaは、ISO 27001:2013認証、ISO 27018:2019認証（2015年10月13日取得）、ISO 27017認証（2020年7月9日取得）によって、情報技術システムを安全に管理する専門性を証明しています。

OktaのISO認証は以下で確認できます。
https://www.schellman.com/certificate-directory
（組織名で「Okta」を検索）

SOC 2 Type II

Oktaは2012年以来、AICPA SOC 2 Type IIの認証を毎年受けており、サービスの運用/セキュリティプロセスの監査に成功しています。お客様のOkta管理者は、SOC 2 Type II監査報告書の全文をsupport.okta.comで閲覧できます。

Oktaをご検討中のお客様がOktaのSOC 3レポートを入手するには、このナレッジベースにアクセスしてアクセスの詳細を確認できます。また、こちらをクリックして監査報告書の詳細を請求できます。

CSA STAR Level 2

クラウドの機密データを保護するOktaの能力は、Cloud Security Alliance（CSA）のSecurity, Trust, & Assurance Registry（STAR）認証（2017年6月1日取得）によってさらに検証済みです。

CSA STARについては、こちらをクリックして詳細をご確認ください。

FedRAMP Authority to Operate (ATO)

Oktaは、2017年4月26日にFederal Risk and Authorization Management Program（FedRAMP）からAuthority to Operate（ATO）の正式な認可を受けました。

FedRAMPについては、こちらをクリックして詳細をご確認ください。

FIPS Validated 140-2

Okta Verifyは、NISTの要求に沿ってFIPS 140-2の認証を取得しており、FedRAMPでの使用や、EPCS（Electronic Prescription of Controlled Substances）システムでFIPS認証済みMFAを必要とする医療機関での使用が承認されています。

FIPSについては、こちらをクリックして詳細をご確認ください。

APEC PRP

アジア太平洋経済協力会議（APEC）のPrivacy Recognition for Processors（PRP）認証を取得（2020年7月23日発効）したOktaは、アジア、オーストラリア、北南米のデータ管理者のために国境を越えたデータ転送をサポートする能力があることを証明した数少ない組織の1つです。

OktaのAPEC PRP認証は以下で確認できます。
https://www.schellman.com/apec-certificate-directory
（組織名で「Okta」を検索）

お客様のコンプライアンス対応を支援

Oktaがすべての規制上の課題を解決できるわけではありません。しかし、Oktaのクラウドサービスは、お客様が以下のコンプライアンス要件に沿って業務を行う支援を提供します。

HIPAA

OktaのHIPAA準拠サービスインスタンスは、規制が厳しくセキュリティ意識の高い医療業界のお客様のニーズに対応しています。

HIPAAについては、こちらをクリックして詳細をご確認ください。

PCI-DSS 3.2

OktaはPCI Attestation of Compliance（AoC）を取得しており、Okta MFAは現行のPCI-DSS要件に準拠した多要素ソリューションとして認定されています。したがって、お客様はOktaをPCIコンプライアンスの支援システムとして利用できます。

PCIについては、こちらをクリックして詳細をご確認ください。

Sarbanes Oxley (SOX)

Oktaのツールは、SOXコントロールが実施されていることを確認し、監査人向けの証拠の生成に役立ちます。当社のサービスにより、お客様のITチームは、すべてのアプリケーションのプロビジョニング/プロビジョニング解除を単一の場所で実行できます。また、パスワードの複雑さの要件を適用したり、シングルサインオンアクセスを提供したりすることで、下流の監査を効率化できます。