アドビのコンプライアンス認定、標準規格、規則
- TruSightによる評価
- 登録済み:Trusted Information Security Assessment Exchange(TISAX)[6] [7]
- WCAG 2.1レベルAA
- 欧州アクセシビリティ法
- EN 301 549 V3.2.1(2021-03)(欧州統一アクセシビリティ基準)
- 1973年リハビリテーション法第508条(米国のみ)
- ISO 32000-2:2020(PDF標準規格)
- ISO 14289-1:2014(PDF/UA)(アクセシビリティに対応したPDF標準規格)
- SOC 2–Type 2(セキュリティ、可用性、機密性)
- SOC 3(セキュリティ、可用性、機密性)
- ISO 9001:2015
- ISO 27001:2022
- ISO 27017:2015
- ISO 27018:2019
- ISO 22301:2019
- FedRAMP Tailored
- GLBA ready [1]
- FERPA ready [1]
- CSA Star Level 2
- SOC 2–Type 2(セキュリティ、可用性、機密性)
- SOC 3(セキュリティ、可用性、機密性)
- ISO 9001:2015
- ISO 27001:2022
- ISO 27017:2015
- ISO 27018:2019
- ISO 22301:2019
- C5 Certified(ドイツ)
- FedRAMP Tailored
- IRAP Assessed [8](オーストラリア)
- ISMAP Registered(日本)
- HIPAA ready [1]*
- FDA 21 CFR Part 11 ready [1]
- EudraLex Volume 4 Annex 11 ready [1]
- PCI DSS 4.0準拠のサービスプロバイダー [3]
- タイムスタンプに関する適格トラストサービスプロバイダー(QTSP)
- GLBA ready [1]
- FERPA ready [1]
- CSA Star Level 2
- FedRAMP Moderate
- HIPAA ready [1]*
- SOC 2–Type 2(セキュリティ、可用性、機密性)
- ISO 9001:2015
- ISO 27001:2022
- ISO 27017:2015
- ISO 27018:2019
- ISO 22301:2019
- FedRAMP Tailored [4]
- SOC 2–Type 2(セキュリティ、可用性、機密性)
- SOC 3(セキュリティ、可用性、機密性)
- ISO 9001:2015
- ISO 27001:2022
- ISO 27017:2015
- ISO 27018:2019
- ISO 22301:2019
- HIPAA ready [1]*
- IRAP Assessed [8](オーストラリア)
- GLBA ready [1]
- FERPA ready [1]
- TrustArc GDPR Privacy Practices Management Compliance Validation
- TrustArc APEC Privacy Recognition for Processors(PRP)Certification
- CSA Star Level 2
- FedRAMP Moderate [10]
- SOC 2–Type 2(セキュリティ、可用性、機密性)
- SOC 3(セキュリティ、可用性、機密性)
- ISO 9001:2015
- ISO 27001:2022
- ISO 27017:2015
- ISO 27018:2019
- ISO 22301:2019
- Esquema Nacional de Seguridad(ENS)High(スペイン) [5]
- PCI DSS 4.0準拠のサービスプロバイダー [9]
- IRAP Assessed [8](オーストラリア)
- HIPAA ready [1]*
- GLBA ready [1]
- FERPA ready [1]
- CSA Star Level 2
- SOC 2-Type 2(セキュリティ+ HIPAA)
- PCI DSS 4.0準拠のサービスプロバイダー
- HIPAA ready [1]*
- SOC 2–Type 2(セキュリティ、可用性、機密性)
- SOC 3(セキュリティ、可用性、機密性)
- ISO 9001:2015
- ISO 27001:2022
- ISO 27017:2015
- ISO 27018:2019
- ISO 22301:2019
- FedRAMP Tailored
- GLBA ready [1]
- FERPA ready [1]
- CSA Star Level 2
- SOC 2–Type 2(セキュリティ、可用性、機密性)
- SOC 3(セキュリティ、可用性、機密性)
- ISO 9001:2015
- ISO 27001:2022
- ISO 27017:2015
- ISO 27018:2019
- ISO 22301:2019
- Trusted Partner Network(TPN)Gold Shield
- CSA Star Level 2
* HIPAA対応/健康データ対応アドビソリューションについて詳しくは、「HIPAA/健康データサービス」情報ページを参照してください。
** Cybersecurity Infrastructure & Security Agency(CISA)のセキュアソフトウェア開発フレームワーク(SSDF)要件の一環としてのアドビ製品およびサービスの利用可能な証明書について詳しくは、「SSFDとアドビ製品およびサービス」情報ページを参照してください。
[1] GLBA対応、FERPA対応、FDA 21 CFR Part 11対応、EudraLex Volume 4 Annex 11対応、またはHIPAA対応とされるアドビサービスは、お客様がサービスプロバイダーの利用に関連する法的義務を満たすのに役立つ方法で使用できることを意味します。最終的に、法的義務を遵守し、アドビサービスをコンプライアンスのニーズに適合させ、適切にサービスを保護する責任はお客様にあります。FERPAガイドラインにもとづき、アドビは規制対象の学生データを扱う際に契約上「学校関係者」として行動することに同意でき、それによって教育機関のお客様がFERPA要件を遵守できるようにします。
[2] Adobe Experience Cloudには、Adobe Advertising Cloud、Adobe Analytics、Audience Manager、Adobe Campaign、Adobe Commerceその他のサービスおよびデータサービス、Adobe Connect、Adobe Core Services、Adobe Customer Journey Analytics、Adobe Experience Manager Cloud Service、Adobe Experience Manager、Adobe Experience Platform、Adobe Journey Optimizer、Adobe Marketo(Engage、Sales Connect、Measure), Adobe MixModelerおよびAI、Adobe Primetime、Adobe Real Time Customer Data Platform、Adobe Target、Adobe Workfrontが含まれます。
[3] PCI DSS対応については、Adobe Send & Trackサービスは除きます。
[4] FedRAMP TailoredはAdobe AnalyticsとAdobe Campaignのみに適用されます。
[5] Adobe Experience Manager(AEM)のManaged Servicesのみに適用されます。
[6] Frame.io、Workfront、Commerce on Cloud、Adobe Acrobat Sign for Government には適用されません。
[7] アドビは、サンノゼとダブリンのオフィス所在地についてのみTISAX認証を取得しています。
[8] オーストラリアの保護レベルにおける Customer Journey Analytics(CJA)、Adobe Acrobat Sign、および Experience Manager(AEM)Gov Cloudに適用されます。
[9] Adobe Experience ManagerのManaged Servicesにおける強化されたセキュリティサービスのみに適用されます。
[10] FedRAMP Moderateは、Adobe Experience Manager(AEM)Gov CloudおよびAdobe Connect Gov Cloudのサービスのみに適用されます。