アドビのコンプライアンス認定、標準規格、規則

[最終更新：2025年3月]

アドビのサービス

取得済み認定資格

アドビ全体のセキュリティ [7]**

TruSightによる評価
登録済み：Trusted Information Security Assessment Exchange（TISAX）[6] [7]

アドビ全体のプライバシー

アドビ全体のアクセシビリティ

WCAG 2.1レベルAA
欧州アクセシビリティ法
EN 301 549 V3.2.1（2021-03）（欧州統一アクセシビリティ基準）
1973年リハビリテーション法第508条（米国のみ）
ISO 32000-2:2020（PDF標準規格）
ISO 14289-1:2014（PDF/UA）（アクセシビリティに対応したPDF標準規格）

Adobe Creative Cloudエンタープライズ版

Adobe Document Cloud - Adobe Signエンタープライズ版

SOC 2–Type 2（セキュリティ、可用性、機密性）
SOC 3（セキュリティ、可用性、機密性）
ISO 9001:2015
ISO 27001:2022
ISO 27017:2015
ISO 27018:2019
ISO 22301:2019
C5 Certified（ドイツ）
FedRAMP Tailored
IRAP Assessed [8]（オーストラリア）
ISMAP Registered（日本）
HIPAA ready [1]*
FDA 21 CFR Part 11 ready [1]
EudraLex Volume 4 Annex 11 ready [1]
PCI DSS 4.0準拠のサービスプロバイダー [3]
タイムスタンプに関する適格トラストサービスプロバイダー（QTSP）
GLBA ready [1]
FERPA ready [1]
CSA Star Level 2

Adobe Document Cloud - Acrobat web版、Acrobat Services（PDF Services API）、Acrobat AIアシスタント

Adobe Acrobat Sign for Government

Adobe Experience Cloud [2]

FedRAMP Tailored [4]
SOC 2–Type 2（セキュリティ、可用性、機密性）
SOC 3（セキュリティ、可用性、機密性）
ISO 9001:2015
ISO 27001:2022
ISO 27017:2015
ISO 27018:2019
ISO 22301:2019
HIPAA ready [1]*
IRAP Assessed [8]（オーストラリア）
GLBA ready [1]
FERPA ready [1]
TrustArc GDPR Privacy Practices Management Compliance Validation
TrustArc APEC Privacy Recognition for Processors（PRP）Certification
CSA Star Level 2

Adobe Managed Services（ConnectおよびAdobe Experience Manager（AEM）のみ）

FedRAMP Moderate [10]
SOC 2–Type 2（セキュリティ、可用性、機密性）
SOC 3（セキュリティ、可用性、機密性）
ISO 9001:2015
ISO 27001:2022
ISO 27017:2015
ISO 27018:2019
ISO 22301:2019
Esquema Nacional de Seguridad（ENS）High（スペイン） [5]
PCI DSS 4.0準拠のサービスプロバイダー [9]
IRAP Assessed [8]（オーストラリア）
HIPAA ready [1]*
GLBA ready [1]
FERPA ready [1]
CSA Star Level 2

Adobe Commerce on Cloud

Adobe.com eコマース

PCI DSS 4.0準拠の加盟店

Adobe Learning Manager

Adobe Frame.io

* HIPAA対応／健康データ対応アドビソリューションについて詳しくは、「HIPAA／健康データサービス」情報ページを参照してください。

** Cybersecurity Infrastructure & Security Agency（CISA）のセキュアソフトウェア開発フレームワーク（SSDF）要件の一環としてのアドビ製品およびサービスの利用可能な証明書について詳しくは、「SSFDとアドビ製品およびサービス」情報ページを参照してください。

[1] GLBA対応、FERPA対応、FDA 21 CFR Part 11対応、EudraLex Volume 4 Annex 11対応、またはHIPAA対応とされるアドビサービスは、お客様がサービスプロバイダーの利用に関連する法的義務を満たすのに役立つ方法で使用できることを意味します。最終的に、法的義務を遵守し、アドビサービスをコンプライアンスのニーズに適合させ、適切にサービスを保護する責任はお客様にあります。FERPAガイドラインにもとづき、アドビは規制対象の学生データを扱う際に契約上「学校関係者」として行動することに同意でき、それによって教育機関のお客様がFERPA要件を遵守できるようにします。

[2] Adobe Experience Cloudには、Adobe Advertising Cloud、Adobe Analytics、Audience Manager、Adobe Campaign、Adobe Commerceその他のサービスおよびデータサービス、Adobe Connect、Adobe Core Services、Adobe Customer Journey Analytics、Adobe Experience Manager Cloud Service、Adobe Experience Manager、Adobe Experience Platform、Adobe Journey Optimizer、Adobe Marketo（Engage、Sales Connect、Measure）, Adobe MixModelerおよびAI、Adobe Primetime、Adobe Real Time Customer Data Platform、Adobe Target、Adobe Workfrontが含まれます。

[3] PCI DSS対応については、Adobe Send & Trackサービスは除きます。

[4] FedRAMP TailoredはAdobe AnalyticsとAdobe Campaignのみに適用されます。

[5] Adobe Experience Manager（AEM）のManaged Servicesのみに適用されます。

[6] Frame.io、Workfront、Commerce on Cloud、Adobe Acrobat Sign for Government には適用されません。

[7] アドビは、サンノゼとダブリンのオフィス所在地についてのみTISAX認証を取得しています。

[8] オーストラリアの保護レベルにおける Customer Journey Analytics（CJA）、Adobe Acrobat Sign、および Experience Manager（AEM）Gov Cloudに適用されます。

[9] Adobe Experience ManagerのManaged Servicesにおける強化されたセキュリティサービスのみに適用されます。

[10] FedRAMP Moderateは、Adobe Experience Manager（AEM）Gov CloudおよびAdobe Connect Gov Cloudのサービスのみに適用されます。