アドビのコンプライアンス認定、標準規格、規則
- KY3P(Know Your Third Party)による評価
- 登録済み:Trusted Information Security Assessment Exchange(TISAX)[6] [7]
- サイバーセキュリティ成熟度モデル認証(CMMC)レベル1
- WCAG 2.1レベルAA
- 欧州アクセシビリティ法
- EN 301 549 V3.2.1(2021-03)(欧州統一アクセシビリティ基準)
- 1973年リハビリテーション法第508条(米国のみ)
- ISO 32000-2:2020(PDF標準規格)
- ISO 14289-1:2014(PDF/UA)(アクセシビリティに対応したPDF標準規格)
- SOC 2–Type 2(セキュリティ、可用性、機密性)
- SOC 3(セキュリティ、可用性、機密性)
- ISO 9001:2015
- ISO 27001:2022
- ISO 27017:2015
- ISO 27018:2019
- ISO 22301:2019
- C5認証(ドイツ)
- FedRAMP Tailored
- IRAP Assessed [8](オーストラリア)
- ISMAP登録済み(日本)
- HIPAA対応 [1]*
- FDA 21 CFR Part 11対応 [1]
- EudraLex Volume 4 Annex 11対応 [1]
- PCI DSS 4.0準拠のサービスプロバイダー
- タイムスタンプに関する適格トラストサービスプロバイダー(QTSP)
- GLBA対応 [1]
- FERPA対応 [1]
- CSA Star Level 2
- SOC 2–Type 2(セキュリティ、可用性、機密性)
- SOC 3(セキュリティ、可用性、機密性)
- ISO 9001:2015
- ISO 27001:2022
- ISO 27017:2015
- ISO 27018:2019
- ISO 22301:2019
- C5認証(ドイツ) [11]
- FedRAMP Tailored
- ISMAP登録済み(日本)[11]
- GLBA対応 [1]
- FERPA対応 [1]
- CSA Star Level 2
- FedRAMP Moderate
- HIPAA対応 [1]*
- SOC 2–Type 2(セキュリティ、可用性、機密性)
- ISO 9001:2015
- ISO 27001:2022
- ISO 27017:2015
- ISO 27018:2019
- ISO 22301:2019
- FedRAMP Tailored [4]
- SOC 2–Type 2(セキュリティ、可用性、機密性)
- SOC 3(セキュリティ、可用性、機密性)
- ISO 9001:2015
- ISO 27001:2022
- ISO 27017:2015
- ISO 27018:2019
- ISO 22301:2019
- HIPAA対応 [1]*
- IRAP Assessed [8](オーストラリア)
- GLBA対応 [1]
- FERPA対応 [1]
- TrustArc GDPR Privacy Practices Management Compliance Validation
- TrustArc APEC Privacy Recognition for Processors(PRP)Certification
- CSA Star Level 2
- FedRAMP Moderate [10]
- SOC 2–Type 2(セキュリティ、可用性、機密性)
- SOC 3(セキュリティ、可用性、機密性)
- ISO 9001:2015
- ISO 27001:2022
- ISO 27017:2015
- ISO 27018:2019
- ISO 22301:2019
- Esquema Nacional de Seguridad(ENS)High(スペイン) [5]
- PCI DSS 4.0準拠のサービスプロバイダー [9]
- IRAP Assessed [8](オーストラリア)
- HIPAA対応 [1]*
- GLBA対応 [1]
- FERPA対応 [1]
- CSA Star Level 2
- SOC 2–Type 2(セキュリティ + HIPAA)
- PCI DSS 4.0準拠のサービスプロバイダー
- HIPAA対応 [1]*
- Trusted Partner Network(TPN)Gold Shield
* HIPAA対応/健康データ対応アドビソリューションについて詳しくは、「HIPAA/健康データサービス」情報ページを参照してください。
** Cybersecurity Infrastructure & Security Agency(CISA)のセキュアソフトウェア開発フレームワーク(SSDF)要件の一環としてのアドビ製品およびサービスの利用可能な証明書について詳しくは、「SSDFとアドビ製品およびサービス」情報ページを参照してください。
[1] GLBA対応、FERPA対応、FDA 21 CFR Part 11対応、EudraLex Volume 4 Annex 11対応、またはHIPAA対応とされるアドビサービスは、お客様がサービスプロバイダーの利用に関連する法的義務を満たすのに役立つ方法で使用できることを意味します。最終的に、法的義務を遵守し、アドビサービスをコンプライアンスのニーズに適合させ、適切にサービスを保護する責任はお客様にあります。FERPAガイドラインにもとづき、アドビは規制対象の学生データを扱う際に契約上「学校関係者」として行動することに同意でき、それによって教育機関のお客様がFERPA要件を遵守できるようにします。
[2] Adobe Creative Cloudエンタープライズ版には、Adobe Admin Console、Adobe Behance、Adobe Cloud Platform and Collaboration(Enterprise Storage Management)、Adobe Developer Platform、Adobe Express、Adobe Firefly、Adobe Fonts、Adobe Frame.io、Adobe InDesign、Adobe Lightroom、Adobe Photoshop、Adobe Sensei、Adobe Stock、Adobe Substance 3D、Adobe XD、およびアイデンティティ、ライセンスと利用資格、その他のサポートサービスが含まれます。
[3] Adobe Experience Cloudには、Adobe Advertising Cloud、Adobe Analytics、Adobe Audience Manager、Adobe Campaign、Adobe Commerceクラウド版データサービス、Adobe Commerceクラウド版その他のサービス、Adobe Commerce as a Cloud Service、Adobe Commerce Optimizer、Adobe Connect、Adobe Core Services、Adobe Customer Journey Analytics、Adobe Experience Manager、Adobe Experience Manager as a Cloud Service、Adobe Experience Manager Sites Optimizer、Adobe Experience Platform、Adobe GenStudio for Performance Marketing、Adobe Journey Optimizer、Adobe Learning Manager、Adobe Marketo(EngageおよびMeasure)、Adobe MixModeler、Adobe Pass、Adobe Real-Time Customer Data Platform、Adobe Target、Adobe Workfrontが含まれます。
[4] Adobe AnalyticsおよびAdobe Campaignのみに適用されます。
[5] Adobe Experience ManagerのManaged Servicesのみに適用されます。
[6] Adobe Acrobat Sign for Governmentには適用されません。
[7] アドビのサンノゼおよびダブリンのオフィス所在地のみに適用されます。
[8] オーストラリアの保護レベルにおけるCustomer Journey Analytics(CJA)、Adobe Acrobat Sign、およびAdobe Experience Manager(AEM)Gov Cloudに適用されます。
[9] Adobe Experience ManagerのManaged Servicesにおける強化されたセキュリティサービスのみに適用されます。
[10] Adobe Experience Manager(AEM)Gov CloudおよびAdobe Connect Gov Cloudのサービスのみに適用されます。
[11] Acrobat Studioには適用されません。