Qlik Cloudセキュリティ、コンプライアンス、およびプライバシー
Qlik はさまざまな国際的コンプライアンスおよびプライバシー基準に準拠しています。一覧については、 「Trust and security at Qlik」 (信頼とセキュリティ) を参照してください。
Qlik Cloud Government コンプライアンス証明書
Qlik Cloud Government は米国公共部門向けに構築され、Federal Risk and Authorization Management Program (FedRAMP) のセキュリティおよびコンプライアンス基準を満たす設計です。FedRAMP は、クラウド サービス製品向けセキュリティ認証の標準化されたアプローチを提供し、米国公共部門でのクラウド採用を加速します。
-
FedRAMPステータス:Qlik Cloud Government は、FedRAMP の認証済みの中程度の影響レベル (IL) における指定を達成しました。これは、「認可製品」の Marketplace に記載されています。
詳細については、「FedRAMP Marketplace」を参照してください。 -
国防総省のステータス:Qlik Cloud Government は国防総省 (DoD) IL 2 を達成しました。
詳細については、「DoD Cloud Security Portal」を参照してください。 -
StateRAMP ステータス: Qlik Cloud Government は、State Risk and Authorization Management Program (StateRAMP) の中程度の認可ステータスを取得しました。StateRAMP は、クラウド サービス プロバイダーのセキュリティ認証に対する標準化されたアプローチを提供することにより、米国の州、地方、高等教育機関のセキュリティを簡素化します。
詳細については、「StateRAMP」を参照してください。 -
TX-RAMP ステータス:Qlik Cloud Government は、影響度が中程度または高いと判断された 機密データをサポートする、Texas Risk and Authorization Management Program (TX-RAMP) レベル 2 認可を取得しました。Texas Department of Information Resources (DIR) は、州機関のデータを処理するクラウド コンピューティング サービスのセキュリティ評価、認可、継続的な監視のための標準化されたアプローチを提供しています。
詳細については、「TX-RAMP」を参照してください。 -
ITAR ステータス:Qlik Cloud Government は、米国軍需品リスト (USML) で管理されているソフトウェアおよび技術データの取り扱いに関して、United States International Traffic in Arms Regulations (ITAR) に準拠しています。Qlik Cloud Government は物理的に米国内にある環境を提供し、その環境へのアクセスは米国人に制限されています。これにより、資格のある企業は Qlik Cloud Government を使用して、ITAR 制限の対象となる保護された記事やデータを送信、処理、保存できます。
詳細については、「Directorate of Defense Trade Controls」を参照してください。 -
ISO 27017:Qlik Cloud Government は、クラウド サービス プロバイダーのクラウド セキュリティ制御を対象とした情報管理システム (ISMS) の情報管理セキュリティ仕様である、ISO 27017 の基準を満たしています。ISO 27017 は、ISO 27001 ISMS のフレームワークを拡張したものです。
詳細については、「ISO 27017」を参照してください。 -
ISO 27018:Qlik Cloud Government は、クラウド サービス プロバイダーのクラウド プライバシー要件とセキュリティ制御を対象とした情報管理システム (ISMS) の情報管理セキュリティ仕様である、ISO 27018 の基準を満たしています。ISO 27018 は、ISO 27001 ISMS のフレームワークを拡張したものです。
詳細については、「ISO 27018」を参照してください。 -
IRAP:Qlik Cloud Government は、オーストラリア信号局 (ASD) が作成したオーストラリア政府情報セキュリティ マニュアル (ISM) コントロールを対照し、独立した情報セキュリティ登録評価者プログラム (IRAP) 評価機関によって評価されています。評価では Qlik Cloud のセキュリティ管理について検査され、Qlik が ASD の要求する管理体制を満たしていることが保証されます。
詳細については、「IRAP」を参照してください。
Qlik Cloud また、HIPAA
1996 年に制定された米国 健康保険の相互運用性と説明責任に関する法律 (HIPAA) は、患者の重要な健康情報を本人の同意なく、または本人に知られることなく開示されることを防ぐ国家規格です。Qlik は、SOC2 Type 2 + HITRUST の証明書を完了しています。証明書は、個人健康情報 (PHI) の保護と米国 HIPAA 規制要件に関する Qlik の内部制御について設計の適合性および運用効率を評価します。カスタマー マネージド キー を Qlik Cloud の機能およびツールと併せて使用することで、顧客は HIPAA の定義に従い PHIをホストできます。顧客はまた、Qlik と HIPAA ビジネス アソシエイト契約 (BAA) を結ぶ必要もあります。
詳細については、「ヘルスケア分析」を参照してください。
詳細については、次を参照してください