セキュリティ認定

業界標準のセキュリティコンプライアンス認定と規制に対するCloudflareの準拠についてご確認ください。

Cloudflareは、お客様とその顧客がインターネット上でより安全であるために構築されました。セキュリティの確保に役立つ認定書について詳しくご覧ください。

analytics privacy hero modified 616px
ISO 27001:2013
ISO/IEC 27001:2013:

ISO/IEC 27001:2013は、情報セキュリティマネジメントシステム(ISMS)とセキュリティリスク管理プロセスの実装に焦点を当てた、業界全体で認められた情報セキュリティ認証です。Cloudflareは2019年からISO 27001認証を取得しており、リクエストに応じて証明書を提供できます。
SOC 2 Type II
ISO 27701:2019:

ISO/IEC 27701:2019は、GDPRを含むさまざまなプライバシー規制に適合した包括的なプライバシー情報管理システム(PIMS)を実装する、新しいISOプライバシー認証です。Cloudflareは2021年以来、PIIプロセッサーおよびPIIコントローラーとしてISO27701の認定を受けており、この証明書はリクエストに応じて提供できます。
SOC 2 Type II
SOC 2 Type II:

Cloudflare は、AICPA 信頼サービス基準に従って、セキュリティ、機密性、および可用性のコントロールを証明するために、AICPA SOC 2 Type II 認証を取得しました。Cloudflare の SOC 2 Type IIレポートは、顧客データを保護するためのセキュリティ、機密性、可用性コントロールについて解説し、お客様のご要望に応じて提供できます。
PCI DSS 3.2
PCI DSS 3.2.1:

CloudflareではPCI DSS Level 1コンプライアンスを維持し、2014年よりPCIに準拠しています。CloudflareのWeb Application Firewall(WAF)、Cloudflare Access、Content Delivery Network(CDN)、Time ServiceはPCI準拠ソリューションです。Cloudflareでは、サードパーティのQualified Security Assessor QSAによる監査を毎年受けています。CloudflareのAOC(準拠証明書)はリクエストに応じて提供できます。
PCI DSS 3.2
1.1.1.1パブリックDNSリゾルバーのプライバシー検査

2018年4月1日、弊社では1.1.1.1パブリックDNSリゾルバー、つまり、インターネット最速かつプライバシー第一のパブリックDNSリゾルバーを立ち上げたことで、インターネットのプライバシーとセキュリティを向上させる大きな一歩を踏み出しました。Cloudflareでは、Big Four会計事務所による業界初のプライバシー審査を実施し、1.1.1.1リゾルバーがCloudflareのプライバシーのコミットメントを満たすように効果的に構成されているかどうかの判定を受けました。詳細については下記をご覧ください。