アドビのコンプライアンス認定、標準規格、規則

[最終更新日：2026年1月14日]

アドビのサービス

取得済み認定資格

アドビ全体のセキュリティ [7]**

KY3P（Know Your Third Party）による評価
登録済み：Trusted Information Security Assessment Exchange（TISAX）[6] [7]
サイバーセキュリティ成熟度モデル認証（CMMC）レベル1

アドビ全体のプライバシー

アドビ全体のアクセシビリティ

WCAG 2.2レベルAA
欧州アクセシビリティ法
EN 301 549 V3.2.1（2021-03）（欧州統一アクセシビリティ基準）
1973年リハビリテーション法第508条（米国のみ）
ISO 32000-2:2020（PDF標準規格）
ISO 14289-1:2014（PDF/UA）（アクセシビリティに対応したPDF標準規格）

Adobe Creative Cloudエンタープライズ版 [2]

Adobe Document Cloud - Adobe Acrobat Sign Solutionsエンタープライズ版

SOC 2–Type 2（セキュリティ、可用性、機密性）
SOC 3（セキュリティ、可用性、機密性）
ISO 9001:2015
ISO 27001:2022
ISO 27017:2015
ISO 27018:2019
ISO 22301:2019
C5認証（ドイツ）
FedRAMP Tailored
IRAP Assessed [8]（オーストラリア）
ISMAP登録済み（日本）
HIPAA対応 [1]*
FDA 21 CFR Part 11対応 [1]
EudraLex Volume 4 Annex 11対応 [1]
PCI DSS 4.0準拠のサービスプロバイダー
タイムスタンプに関する適格トラストサービスプロバイダー（QTSP）
GLBA対応 [1]
FERPA対応 [1]
CSA Star Level 2

Adobe Document Cloud - Acrobat web版、Acrobat Services（PDF Services API）、Acrobat AIアシスタント、Acrobat Studio

Adobe Acrobat Sign for Government

Adobe Experience Cloud [3]

FedRAMP Tailored [4]
SOC 2–Type 2（セキュリティ、可用性、機密性）
SOC 3（セキュリティ、可用性、機密性）
ISO 9001:2015
ISO 27001:2022
ISO 27017:2015
ISO 27018:2019
ISO 22301:2019
HIPAA対応 [1]*
IRAP Assessed [8]（オーストラリア）
GLBA対応 [1]
FERPA対応 [1]
TrustArc GDPR Privacy Practices Management Compliance Validation
TrustArc APEC Privacy Recognition for Processors（PRP）Certification
CSA Star Level 2

Adobe Managed Services（ConnectおよびAdobe Experience Manager（AEM）のみ）

FedRAMP Moderate [10]
SOC 2–Type 2（セキュリティ、可用性、機密性）
SOC 3（セキュリティ、可用性、機密性）
ISO 9001:2015
ISO 27001:2022
ISO 27017:2015
ISO 27018:2019
ISO 22301:2019
Esquema Nacional de Seguridad（ENS）High（スペイン） [5]
PCI DSS 4.0準拠のサービスプロバイダー [9]
IRAP Assessed [8]（オーストラリア）
HIPAA対応 [1]*
GLBA対応 [1]
FERPA対応 [1]
CSA Star Level 2

Adobe Commerce on Cloud

SOC 2–Type 2（セキュリティ + HIPAA）
PCI DSS 4.0準拠のサービスプロバイダー
HIPAA対応 [1]*

Adobe.com eコマース

PCI DSS 4.0準拠の加盟店

Adobe Frame.io

Trusted Partner Network（TPN）Gold Shield

* HIPAA対応／健康データ対応アドビソリューションについて詳しくは、「HIPAA／健康データサービス」情報ページを参照してください。

** Cybersecurity Infrastructure & Security Agency（CISA）のセキュアソフトウェア開発フレームワーク（SSDF）要件の一環としてのアドビ製品およびサービスの利用可能な証明書について詳しくは、「SSDFとアドビ製品およびサービス」情報ページを参照してください。

[1] GLBA対応、FERPA対応、FDA 21 CFR Part 11対応、EudraLex Volume 4 Annex 11対応、またはHIPAA対応とされるアドビサービスは、お客様がサービスプロバイダーの利用に関連する法的義務を満たすのに役立つ方法で使用できることを意味します。最終的に、法的義務を遵守し、アドビサービスをコンプライアンスのニーズに適合させ、適切にサービスを保護する責任はお客様にあります。FERPAガイドラインにもとづき、アドビは規制対象の学生データを扱う際に契約上「学校関係者」として行動することに同意でき、それによって教育機関のお客様がFERPA要件を遵守できるようにします。

[2] Adobe Creative Cloudエンタープライズ版には、Adobe Admin Console、Adobe Behance、Adobe Cloud Platform and Collaboration（Enterprise Storage Management）、Adobe Developer Platform、Adobe Express、Adobe Firefly、Adobe Fonts、Adobe Frame.io、Adobe InDesign、Adobe Lightroom、Adobe Photoshop、Adobe Sensei、Adobe Stock、Adobe Substance 3D、Adobe XD、およびアイデンティティ、ライセンスと利用資格、その他のサポートサービスが含まれます。

[3] Adobe Experience Cloudには、Adobe Advertising Cloud、Adobe Analytics、Adobe Audience Manager、Adobe Campaign、Adobe Commerceクラウド版データサービス、Adobe Commerceクラウド版その他のサービス、Adobe Commerce as a Cloud Service、Adobe Commerce Optimizer、Adobe Connect、Adobe Core Services、Adobe Customer Journey Analytics、Adobe Experience Manager、Adobe Experience Manager as a Cloud Service、Adobe Experience Manager Sites Optimizer、Adobe Experience Platform、Adobe GenStudio for Performance Marketing、Adobe Journey Optimizer、Adobe Learning Manager、Adobe Marketo（EngageおよびMeasure）、Adobe MixModeler、Adobe Pass、Adobe Real-Time Customer Data Platform、Adobe Target、Adobe Workfrontが含まれます。

[4] Adobe AnalyticsおよびAdobe Campaignのみに適用されます。

[5] Adobe Experience ManagerのManaged Servicesのみに適用されます。

[6] Adobe Acrobat Sign for Governmentには適用されません。

[7] アドビのサンノゼおよびダブリンのオフィス所在地のみに適用されます。

[8] オーストラリアの保護レベルにおけるCustomer Journey Analytics（CJA）、Adobe Acrobat Sign、およびAdobe Experience Manager（AEM）Gov Cloudに適用されます。

[9] Adobe Experience ManagerのManaged Servicesにおける強化されたセキュリティサービスのみに適用されます。

[10] Adobe Experience Manager（AEM）Gov CloudおよびAdobe Connect Gov Cloudのサービスのみに適用されます。

[11] Acrobat Studioには適用されません。