認定および法令準拠のための リソース

業界標準のセキュリティコンプライアンス認定と規制に対するCloudflareの準拠についてご確認ください。

Cloudflareは、お客様とその顧客がインターネット上でより安全であるために構築されました。セキュリティの確保に役立つ認定書について詳しくご覧ください。


ISO 27001:2013

ISO/IEC 27001:2013 は、情報セキュリティマネジメントシステム (ISMS) とセキュリティリスク管理プロセスの実装に焦点を当てた、業界全体で認められている情報セキュリティ認証です。Cloudflareは2019年からISO 27001認証を取得しており、リクエストに応じて証明書を提供できます。

詳細はこちら
ISO 27701:2019

ISO/IEC 27701:2019 は、GDPR を含むさまざまなプライバシー保護規制に適合した包括的なプライバシー情報マネジメントシステム(PIMS)を実装する、新しい ISOプライバシー認証です。Cloudflareは2021年以降、PIIプロセッサーおよびPIIコントローラーとしてISO 27701の認証を取得しています。詳細については下のブログをお読みください。

詳細
ISO 27018:2019

ISO/IEC 27018:2019は、情報セキュリティマネジメントシステム(ISMS)を援用して、パブリッククラウド内で処理される個人データを保護する国際的プライバシー保護認証です。Cloudflareは2022年からISO 27018認証を取得しており、リクエストに応じて証明書を提供できます。

詳細
FedRAMP Moderate

Cloudflare maintains FedRAMP Moderate Agency authorization, allowing federal agencies to adopt Cloudflare's performance, security and Zero Trust solutions. Cloudflare for Government has been FedRAMP Authorized since 2022. For more information on Cloudflare's FedRAMP authorization, visit the FedRAMP marketplace

Visit FedRAMP marketplace
SOC 2 Type II

Cloudflare は、AICPA 信頼サービス基準に従って、セキュリティ、機密性、および可用性のコントロールを証明するために、AICPA SOC 2 Type II 認証を取得しました。Cloudflare の SOC 2 Type II レポートは、顧客データを保護するためのセキュリティ、機密性、可用性コントロールをカバーし、リクエストに応じて提供できます。

詳細はこちら
PCI DSS 3.2.1

CloudflareではPCI DSS Level 1コンプライアンスを維持し、2014年よりPCIに準拠しています。CloudflareのWeb Application Firewall(WAF)、Cloudflare Access、Content Delivery Network(CDN)、Time Service、Workers、Workers KVは、PCIに準拠したソリューションです。Cloudflareでは、第三者であるQualified Security Assessor QSAによる監査を毎年受けています。CloudflareのAOC(準拠証明書)はお客様のご要望に応じてご提供します。

概要を読む
WCAG 2.1 AAと508条

Cloudflareのダッシュボードは、Web Content Accessibility Guidelines(WCAG)2.1 AAで規定された国際基準に準拠し、リハビリテーション法第508条で規定された法的基準に適合するVoluntary Product Accessibility Template(VPAT)の一項目です。

VPATを請求する
BSI Qualification

Cloudflareは、ドイツ政府の連邦電子情報保安局により、DDoS軽減サービスの認定プロバイダーに指定されています。詳細については、こちらより証明書をダウンロードしてください。

詳細はこちら
C5:2020

クラウドコンピューティング コンプライアンス基準カタログ(C5:2020)は、ドイツ連邦情報セキュリティ局(BSI)が設定した監査基準です。C5基準は、クラウドサービスプロバイダーが情報セキュリティ基準のベースラインを確実に順守するように定められたものです。C5レポートは、顧客データを保護するためのセキュリティ制御について記載しており、ご要望に応じてご提供します。

1.1.1.1プライバシー審査を発表

2018年4月1日、弊社では1.1.1.1 パブリックDNSリゾルバー、すなわち、インターネット最速かつプライバシー第一のパブリックDNSリゾルバーを立ち上げたことで、インターネットのプライバシーとセキュリティを向上させる大きな一歩を踏み出しました。Cloudflareでは、Big Four会計事務所による業界初のプライバシー審査を実施し、1.1.1.1リゾルバーがCloudflareのプライバシーのコミットメントを満たすように効果的に構成されているかどうかの判定を受けました。詳細については下記をご覧ください。

レポートを読む