MarkLogic Data Platform Hero Hex

効果的なガバナンス/リスク/コンプライアンス対応

ガバナンス、企業のリスク管理、効果的なコーポレートコンプライアンスへの対応は非常に重要であり、かつ非常に困難でもあります。ポイントソリューションではなく、データを単一のプラットフォームに統合することで、サイロ全体を「見渡す」ことが可能になり、負担の少ない効果的なソリューションを使って、GRC (ガバナンス、リスク、コンプライアンス) のあらゆる面に対応できます。

effective governance illustration

最もセキュアな NoSQL データベース

MarkLogic は、コモンクライテリア認証を受けた業界をリードする高度なセキュリティにより、ミッションクリティカルなデータの統合で世界有数の企業と世界中の政府機関から信頼されています。

  • 高度な暗号化
  • きめ細かなロールベースのセキュリティ
  • データの匿名化とリダクション
MarkLogic のセキュリティ機能を確認
The Most Secure NoSQL Database

GRC とは何か、そして GRC が重要な理由

ガバナンス

ガバナンスとは、リスクを軽減してコンプライアンスを管理するためのものです。ガバナンスの範囲は、組織の全体のリスクとコンプライアンスに応じて変わってきます。

リスク

リスクとは、起こってほしくない嫌なことであり、市場力学や「予期しない」出来事によって引き起こされます。リスクが高いことは、一般にコンプライアンスのレベルが低い結果によるものです。

コンプライアンス

コンプライアンスは、規制当局や立法機関などの規制に従って行動することです。コンプライアンスが高ければ、結果的にリスクは低くなります。

導入事例

Intel & MarkLogic

MarkLogic と Intel は、規制当局へのタイムリーで効率的な対応を可能にした、金融機関向けの最適なアプリケーションフレームワークの構築を支援しています。堅牢性に優れた規制に関する報告に対応した完全なソリューションアーキテクチャです。堅牢性に優れた規制監督報告対応の完全なソリューションアーキテクチャです。

予測不能な世界におけるデータガバナンス

MarkLogic のソリューションディレクターであるデーモン・フェルドマン博士が、データのセキュリティ/共有/出自/保持に関するポリシーを導入/強化/検証する上で、MarkLogic がどのように効果的であるかを説明します。

規制の厳しい業種や公共機関に必要なコンプライアンス対応が可能

当社のお客様は、MarkLogic を利用した情報システムの操作権限 (ATO) を取得しています。次のような主要なシステムセキュリティ標準が含まれます。

SOC 2 Type II

MarkLogic の SOC 2 Type II レポートは、MarkLogic の内部統制体制についてサードパーティーが独立して実施する評価です。AICPA の Trust サービス基準に基づいており、信頼性に関する主要な原則 (セキュリティ、可用性、機密性、処理の整合性、プライバシー) を対象とします。

FDA 連邦規則集第21章第11条

電子記録の取り扱いに関する米国食品医薬品局 (FDA) 連邦規則のコンプライアンス認証です。

NIST 800-53

NIST のサイバーセキュリティフレームワーク (CSF) は、サイバーセキュリティリスクに対する防止、検知、対応能力の改善方法に関して米国で発行されたガイダンスです。NIST 800-53 は他の標準 (ISO 27001など) に対応しており、HIPAA や FedRAMP などの標準の基礎となっています。

FedRAMP

米国連邦調達庁 (GSA) が2012年にクラウド環境でのデータの機密性、整合性、可用性の保護に関して制定したセキュリティフレームワークです。

HIPAA

1996年に制定された、米国における医療保険の相互運用性と説明責任に関する法律 (Health Insurance Portability and Accountability Act) 。PHI (保護される医療情報) の処理、共有などを対象としています。
MarkLogic は HIPAA に対応します。

DFARS

国防連邦調達規則補足 (Defense Federal Acquisition Regulation Supplement)。米国公共機関内での調達について米国国防省が独自に定めた規則です。

DFARS コンプライアンスについて

コモンクライテリア

ライセンスを受けたラボで評価された、共通の機能および保証セキュリティ要件のための国際規格 (ISO/IEC 15408)。
MarkLogic は、これを取得している唯一の非リレーショナルデータベースです。

STIG

米国国防総省/米国国防情報システム局の IT システムの導入について製品のセットアップと設定の方法を文書化したガイドラインです。
MarkLogic は、複数の米連邦プロジェクトにおいて STIG を満たしています。

リハビリテーション法508条

Voluntary Product Accessibility Template (VPAT®) は、リハビリテーション法508条で定められている米国政府アクセシビリティ要件に、情報通信技術製品がどの程度適合しているかを示すものです。

VPAT をダウンロードする

GDPR

2018年5月に発効した EU 一般データ保護規則 (GDPR) は、欧州における個人情報保護体制の強化を目的としています。
MarkLogic は GDPR を遵守するとともに、お客様の GDPR コンプライアンスを支援します。

関連リソース

MarkLogic Prefooter Banner

MarkLogic によるデータアジリティ

コンポーネントをつなぎ合わせて時間を無駄にする必要はありません。MarkLogic は、マルチモデルデータベース、検索、セマンティックAI技術の機能を単一のプラットフォームに統合し、マスタリング、メタデータ管理、政府レベルのセキュリティなどを提供しています。