認定および法令準拠のための リソース

ISO/IEC 27001:2013 は、情報セキュリティマネジメントシステム (ISMS) とセキュリティリスク管理プロセスの実装に焦点を当てた、業界全体で認められている情報セキュリティ認証です。Cloudflareは2019年からISO 27001認証を取得しており、リクエストに応じて証明書を提供できます。

ISO/IEC 27701:2019 は、GDPR を含むさまざまなプライバシー保護規制に適合した包括的なプライバシー情報マネジメントシステム（PIMS）を実装する、新しい ISOプライバシー認証です。Cloudflareは2021年以降、PIIプロセッサーおよびPIIコントローラーとしてISO 27701の認証を取得しています。詳細については下のブログをお読みください。

ISO/IEC 27018:2019は、情報セキュリティマネジメントシステム（ISMS）を援用して、パブリッククラウド内で処理される個人データを保護する国際的プライバシー保護認証です。Cloudflareは2022年からISO 27018認証を取得しており、リクエストに応じて証明書を提供できます。

Cloudflare maintains FedRAMP Moderate Agency authorization, allowing federal agencies to adopt Cloudflare's performance, security and Zero Trust solutions. Cloudflare for Government has been FedRAMP Authorized since 2022. For more information on Cloudflare's FedRAMP authorization, visit the FedRAMP marketplace

Cloudflare は、AICPA 信頼サービス基準に従って、セキュリティ、機密性、および可用性のコントロールを証明するために、AICPA SOC 2 Type II 認証を取得しました。Cloudflare の SOC 2 Type II レポートは、顧客データを保護するためのセキュリティ、機密性、可用性コントロールをカバーし、リクエストに応じて提供できます。

CloudflareではPCI DSS Level 1コンプライアンスを維持し、2014年よりPCIに準拠しています。CloudflareのWeb Application Firewall（WAF）、Cloudflare Access、Content Delivery Network（CDN）、Time Service、Workers、Workers KVは、PCIに準拠したソリューションです。Cloudflareでは、第三者であるQualified Security Assessor QSAによる監査を毎年受けています。CloudflareのAOC（準拠証明書）はお客様のご要望に応じてご提供します。

Cloudflareのダッシュボードは、Web Content Accessibility Guidelines（WCAG）2.1 AAで規定された国際基準に準拠し、リハビリテーション法第508条で規定された法的基準に適合するVoluntary Product Accessibility Template（VPAT）の一項目です。

Cloudflareは、ドイツ政府の連邦電子情報保安局により、DDoS軽減サービスの認定プロバイダーに指定されています。詳細については、こちらより証明書をダウンロードしてください。

クラウドコンピューティング コンプライアンス基準カタログ（C5：2020）は、ドイツ連邦情報セキュリティ局（BSI）が設定した監査基準です。C5基準は、クラウドサービスプロバイダーが情報セキュリティ基準のベースラインを確実に順守するように定められたものです。C5レポートは、顧客データを保護するためのセキュリティ制御について記載しており、ご要望に応じてご提供します。

2018年4月1日、弊社では1.1.1.1 パブリックDNSリゾルバー、すなわち、インターネット最速かつプライバシー第一のパブリックDNSリゾルバーを立ち上げたことで、インターネットのプライバシーとセキュリティを向上させる大きな一歩を踏み出しました。Cloudflareでは、Big Four会計事務所による業界初のプライバシー審査を実施し、1.1.1.1リゾルバーがCloudflareのプライバシーのコミットメントを満たすように効果的に構成されているかどうかの判定を受けました。詳細については下記をご覧ください。