認定および法令準拠のための リソース

ISO/IEC 27001:2013 は、情報セキュリティマネジメントシステム (ISMS) とセキュリティリスク管理プロセスの実装に焦点を当てた、業界全体で認められている情報セキュリティ認証です。Cloudflareは2019年からISO 27001認証を取得しており、リクエストに応じて証明書を提供できます。

ISO/IEC 27701:2019 は、GDPR を含むさまざまなプライバシー規制に適合した包括的なプライバシー情報管理システム (PIMS) を実装する、新しい ISO プライバシー認証です。Cloudflareは2021年以来、PIIプロセッサーおよびPIIコントローラーとしてISO27701の認定を受けており、この証明書はリクエストに応じて提供できます。

Cloudflare は、AICPA 信頼サービス基準に従って、セキュリティ、機密性、および可用性のコントロールを証明するために、AICPA SOC 2 Type II 認証を取得しました。Cloudflare の SOC 2 Type II レポートは、顧客データを保護するためのセキュリティ、機密性、可用性コントロールをカバーし、リクエストに応じて提供できます。

CloudflareではPCI DSS Level 1コンプライアンスを維持し、2014年よりPCIに準拠しています。CloudflareのWeb Application Firewall（WAF）、Cloudflare Access、Content Delivery Network（CDN）、Time ServiceはPCI準拠ソリューションです。Cloudflareでは、サードパーティのQualified Security Assessor QSAによる監査を毎年受けています。CloudflareのAOC（準拠証明書）はご要望に応じてご提供しています。

2018年4月1日、弊社では1.1.1.1 パブリックDNSリゾルバー、すなわち、インターネット最速かつプライバシー第一のパブリックDNSリゾルバーを立ち上げたことで、インターネットのプライバシーとセキュリティを向上させる大きな一歩を踏み出しました。Cloudflareでは、Big Four会計事務所による業界初のプライバシー審査を実施し、1.1.1.1リゾルバーがCloudflareのプライバシーのコミットメントを満たすように効果的に構成されているかどうかの判定を受けました。詳細については下記をご覧ください。

Cloudflareは、ドイツ政府の連邦電子情報保安局により、DDoS軽減サービスの認定プロバイダーに指定されています。詳細については、こちらより証明書をダウンロードしてください。