認定および法令準拠のための リソース

業界標準のセキュリティコンプライアンス認定と規制に対するCloudflareの準拠についてご確認ください。

Cloudflareは、お客様とその顧客がインターネット上でより安全であるために構築されました。セキュリティの確保に役立つ認定書について詳しくご覧ください。

ISO 27001:2013:

ISO/IEC 27001:2013 は、情報セキュリティマネジメントシステム (ISMS) とセキュリティリスク管理プロセスの実装に焦点を当てた、業界全体で認められている情報セキュリティ認証です。Cloudflareは2019年からISO 27001認証を取得しており、リクエストに応じて証明書を提供できます。

詳細はこちら
ISO 27001:2019:

ISO/IEC 27701:2019 は、GDPR を含むさまざまなプライバシー規制に適合した包括的なプライバシー情報管理システム (PIMS) を実装する、新しい ISO プライバシー認証です。Cloudflareは2021年以来、PIIプロセッサーおよびPIIコントローラーとしてISO27701の認定を受けており、この証明書はリクエストに応じて提供できます。

SOC 2 Type II:

Cloudflare は、AICPA 信頼サービス基準に従って、セキュリティ、機密性、および可用性のコントロールを証明するために、AICPA SOC 2 Type II 認証を取得しました。Cloudflare の SOC 2 Type II レポートは、顧客データを保護するためのセキュリティ、機密性、可用性コントロールをカバーし、リクエストに応じて提供できます。

詳細はこちら
PCI DSS 3.2.1

CloudflareではPCI DSS Level 1コンプライアンスを維持し、2014年よりPCIに準拠しています。CloudflareのWeb Application Firewall(WAF)、Cloudflare Access、Content Delivery Network(CDN)、Time ServiceはPCI準拠ソリューションです。Cloudflareでは、サードパーティのQualified Security Assessor QSAによる監査を毎年受けています。CloudflareのAOC(準拠証明書)はご要望に応じてご提供しています。

概要を読む
1.1.1.1プライバシー審査を発表:

2018年4月1日、弊社では1.1.1.1 パブリックDNSリゾルバー、すなわち、インターネット最速かつプライバシー第一のパブリックDNSリゾルバーを立ち上げたことで、インターネットのプライバシーとセキュリティを向上させる大きな一歩を踏み出しました。Cloudflareでは、Big Four会計事務所による業界初のプライバシー審査を実施し、1.1.1.1リゾルバーがCloudflareのプライバシーのコミットメントを満たすように効果的に構成されているかどうかの判定を受けました。詳細については下記をご覧ください。

レポートを読む
BSI Qualification

Cloudflareは、ドイツ政府の連邦電子情報保安局により、DDoS軽減サービスの認定プロバイダーに指定されています。詳細については、こちらより証明書をダウンロードしてください。

詳細はこちら