認定およびコンプライアンス:
認定 :
NATO
北大西洋条約機構
North Atlantic Treaty Organization,
略語 : 北約
CertusはNATOによって推奨されており、権威あるNATO情報保証製品カタログ(NIAPC – NATO Information Assurance Product Catalogue)にも掲載されています。
NSM
Norwegian National Security Authority
NSMは、ストレージメディア上のデータ削除にCertusを使用することを承認しました。文書を総合的に評価した結果、この削除ツールは、ノルウェーセキュリティ法、共通基準、NSMの文書およびストレージメディアの破棄に関するハンドブック、および現行規格に準拠した、安全なデータ削除の要件を満たしていると結論付けられました。
コンプライアンス :
NIST
National Institute of Standards and Technology
米国商務省傘下の国立標準技術研究所(NIST)は、アメリカのイノベーションを促進し、産業競争力を向上させることを使命としています。Certusは、NIST SP 800-88 Rev. 1のガイドラインに準拠しています。
IEEE
Institute of Electrical and Electronics Engineers
電気電子学会(IEEE)は、電子工学、電気工学、および関連分野を対象とする、米国を代表する501(c)(3)(4)(5)(5)(6)(5)(6)(5)(6)(5)(6)(5)(6)(5)))の専門家団体です。Certusは、IEEE 2883-2022に規定された規格に準拠しています。
GDPR
Certusは、欧州連合および欧州経済領域における情報プライバシーを規定する欧州連合の基本規則である一般データ保護規則(GDPR – General Data Protection Regulation)への準拠を保証します。GDPRは、EUのプライバシー法および人権法の重要な柱であり、特に欧州連合基本権憲章第8条を包含しています。
HIPAA
Certusは、米国における重要な連邦法であり、個人健康情報(PHI – Personal Health Information)のプライバシーとセキュリティを監督する医療保険の携行性と説明責任に関する法律(HIPAA – Health Insurance Portability and Accountability Act)への準拠を保証します。
POPIA
Certusは、南アフリカ共和国の個人情報保護法(POPIA – Protection of Personal Information Act)を遵守しています。POPIAは、南アフリカ共和国における公的機関および民間企業による個人情報の処理を規制するために制定された法律です。POPIAは、個人データの合法的かつ責任ある取り扱いを確保するための原則を定めており、その主な目的は個人のプライバシー権を保護することです。
KVKK
Certusは、トルコデータ保護庁(KVKK – Kişisel Verileri Korunma Kanunu #6698)が定める規制を遵守し、トルコにおける個人のプライバシー権の保護とデータ保護慣行の維持を保証しています。
DPDPA
Certusは、2023年デジタル個人データ保護法(DPDP – Digital Personal Data Protection法またはDPDPA-2023)を遵守しています。インド議会によるこの法律は、デジタル個人データが、個人データを保護する個人の権利を尊重しつつ、当該データの処理の法的目的を認識する方法で処理されることを保証するものです。
