Qlik Cloud セキュリティ、コンプライアンス、およびプライバシー | Qlik Cloud ヘルプ
メイン コンテンツをスキップする 補完的コンテンツへスキップ
Qlik リソース
SearchUnify の検索をロード中 製品に関するサポートが必要な場合は、Qlik Support にお問い合わせください。
Qlik Customer Portal
SearchUnify の検索をロード中 製品に関するサポートが必要な場合は、Qlik Support にお問い合わせください。
Qlik Customer Portal

Qlik Cloud セキュリティ、コンプライアンス、およびプライバシー

Qlik はさまざまな国際的コンプライアンスおよびプライバシー基準に準拠しています。一覧については、 「Trust and security at Qlik」 (信頼とセキュリティ) を参照してください。

警告メモスクリプト、テーブル レシピ、データフローなど、Qlik Cloud の一部のアセットが、悪意のあるスクリプトの実行に使用される可能性があります。インポートまたは共有されたアセットを実行または更新する場合、ユーザーの資格情報を使用して実行されるため、組織のセキュリティ ガイドラインに準拠していることを確認するのはユーザーの責任となります。アセットを更新または実行する前に、アセットのソースが信頼できるかどうかを確認してください。

Qlik Cloud Government のコンプライアンス証明書および認証

Qlik Cloud Government は、米国の公共部門向けに特別に構築されており、連邦リスクおよび認証管理プログラム (FedRAMP)、国防情報システム局 (DISA)、Government RAMP (GovRAMP、別名StateRAMP) など、米国政府の複数のレベルおよび部門のセキュリティおよびコンプライアンス基準を満たすように設計されています。これらの認証機関は、クラウド サービス製品向けセキュリティ認証の標準化されたアプローチを提供し、米国公共部門でのクラウド採用を加速します。

  • 刑事司法情報サービスQlik Cloud Government および Qlik Cloud Government - DoD は、当社の政府機関向けリージョンが米国連邦捜査局の刑事司法情報サービス管理要件を満たしていることを確認する、独立した第三者による認証を完了しました。この認証では、CJIS 情報の保護に関連する Qlik の内部制御について設計の適合性および運用効率が評価されています。カスタマー マネージド キーQlik Cloud GovernmentQlik Cloud Government - DoD の機能およびツールと併せて使用することで、顧客は CJIS データをホストできます。Qlik は、関連する公共安全機関と CJIS 契約を締結します。

  • 国防総省のステータス:Qlik Cloud Government は、米国国防総省 (DoD) の IL 2 および DoD IL4 認証を取得しています。IL4 認証は Qlik Cloud Government - DoD にのみ適用されます。
    詳細については、「DoD Cloud Security Portal」を参照してください。

  • FedRAMPステータスQlik Cloud Government は、FedRAMP の認証済みの中程度の影響レベル (IL) における指定を達成しました。これは、「認可製品」の Marketplace に記載されています。
    詳細については、「FedRAMP マーケットプレイス」を参照してください。

  • GovRAMP (d.b.aStateRAMP) ステータス:Qlik Cloud Government は、Government Risk and Authorization Management Program (GovRAMP) の中程度の認証ステータスを取得しました。GovRAMP は、クラウド サービス プロバイダーのセキュリティ認証に対する標準化されたアプローチを提供することにより、米国の州、地方、高等教育機関のセキュリティを簡素化します。
    詳しくは「GovRAMP」を参照してください。

  • HIPAA ステータス:Qlik Cloud Government および Qlik Cloud Government - DoD は、当社の政府機関向けリージョンが、患者の同意または知識なしに機密性の高い患者の健康情報が開示されることを防ぐための一連の国家標準である、1996 年米国医療保険の携行性と責任に関する法律 (HIPAA) を満たしていることを確認する、独立した第三者機関による認証を取得しています。この認証では、個人健康情報 (PHI) の保護と米国の HIPAA 規制要件に関連する、 Qlik の内部制御について設計の適合性および運用効率が評価されています。カスタマー マネージド キーQlik Cloud GovernmentQlik Cloud Government - DoD の機能およびツールと併せて使用することで、顧客は HIPAA で定義される PHI をホストできます。顧客はまた、Qlik と HIPAA ビジネス アソシエイト契約 (BAA) を締結する必要があります。

  • ITARステータスQlik Cloud GovernmentQlik Cloud Government - DoD は、米国軍需品リスト (USML) で管理されているソフトウェアおよび技術データの取り扱いに関して、United States International Traffic in Arms Regulations (ITAR) に準拠しています。Qlik Cloud Government は物理的に米国内にある環境を提供し、その環境へのアクセスは米国人に制限されています。これにより、資格のある企業は Qlik Cloud Government を使用して、ITAR 制限の対象となる保護された記事やデータを送信、処理、保存できます。
    詳細については、「Directorate of Defense Trade Controls」を参照してください。

  • TX-RAMPステータスQlik Cloud Government は、影響度が中程度または高いと判断された 機密データをサポートする、Texas Risk and Authorization Management Program (TX-RAMP) レベル 2 認証を取得しました。Texas Department of Information Resources (DIR) は、州機関のデータを処理するクラウド コンピューティング サービスのセキュリティ評価、認可、継続的な監視のための標準化されたアプローチを提供しています。

    詳細については、「TX-RAMP」を参照してください。

Qlik CloudおよびHIPAA

1996 年に制定された米国 健康保険の相互運用性と説明責任に関する法律 (HIPAA) は、患者の重要な健康情報を本人の同意なく、または本人に知られることなく開示されることを防ぐ国家規格です。Qlik は、Qlik Cloud の SOC2 Type 2 + HITRUST の証明書を完了しています。証明書は、個人健康情報 (PHI) の保護と米国 HIPAA 規制要件に関する Qlik の内部制御について設計の適合性および運用効率を評価します。カスタマー マネージド キーQlik Cloud の機能およびツールと併せて使用することで、顧客は HIPAA の定義に従い PHI をホストできます。顧客はまた、QlikHIPAA ビジネス アソシエイト契約 (BAA) を結ぶ必要もあります。

詳細については、「ヘルスケア分析」を参照してください。

情報メモQlik Sense Businessカスタマー マネージド キー の使用をサポートしていません。

詳細は以下をご覧ください。

このページは役に立ちましたか?

このページまたはコンテンツにタイポ、ステップの省略、技術的エラーなどの問題が見つかった場合はお知らせください。

こちらにフィードバックをお寄せください