オーストラリア情報セキュリティ登録評価者プログラム (IRAP)
情報セキュリティ登録評価者プログラム (IRAP) により、オーストラリア政府の顧客は、ベンダーがオーストラリアサイバーセキュリティセンター (ACSC) が作成したオーストラリア政府情報セキュリティマニュアル (ISM) の要件に準拠していることを検証できます。
F5 分散クラウド サービスは、適用可能な ISM 制御に対して独立した IRAP 評価者によって評価されています。 この評価の目的は、分散クラウド プラットフォームに実装されたセキュリティ制御が PROTECTED 分類レベルまでの情報の保存、処理、通信に効果的であると判断されたため達成されました。
オーストラリア政府のデータを不正アクセスや漏洩から保護することは、クラウド サービスを調達して活用する際に常に最優先事項となります。 F5 は、顧客が F5 サービスの安全な配信に依存していること、そして安全な環境を構築できる機能の重要性を認識しています。 F5 は、サービスの提供においてセキュリティを優先し、堅牢な制御環境を確立し、幅広いセキュリティ サービスと機能を利用できるようにすることで、お客様がこれらの目標を達成できるようにします。 詳細については、F5 の IRAP レポートを共有できる F5 アカウント マネージャーにお問い合わせください。
対象製品: F5 分散クラウド
よくある質問
F5 は、オーストラリア プライバシー原則 (APP)、1988 年プライバシー法、および同様の州/準州の法律を含む、オーストラリアのプライバシー法の遵守に全力で取り組んでいます。 F5 のグローバル プライバシー戦略とプライバシー バイ デザイン アプローチにより、F5 とそのサービスは個人データの保護を優先し、データ プライバシーの最高水準を維持します。
F5 とその顧客は、オーストラリアのプライバシー原則 (APP)、1988 年プライバシー法、および同様の州/地域の法律にどのように準拠していますか?
1988 年プライバシー法 (APP) のオーストラリア プライバシー原則および特定の州/準州の法律は、民間組織による個人データの収集、使用、開示を規制します。 F5 は、F5 のサービスの使用に関してオーストラリアの法律で要求される基準を満たすかそれを超えるデータ保護およびデータ セキュリティの義務を契約上同意します。 オーストラリアのお客様は、F5 のすべてのサービスを合法的にご利用いただけます。
F5 とその顧客は、米国およびオーストラリア以外の地域への個人データの転送に関するオーストラリアの法律の要件にどのように対応していますか?
特定の処理操作については、特定の F5 サービスでは、顧客がF5 データ センターの場所を選択できます。 多くのサービスでは、これらの場所のオプションにオーストラリアが含まれます。
しかし、オーストラリアの法律では、顧客がそれらのデータセンターを使用することを義務付けていません。 顧客は、サービス固有の条件によって補足される F5 のデータ保護補足条項 (DPA) を締結することによって移転を保護すれば十分です。 これは、DPA により、F5 が APP に準拠した方法で個人データを処理し、保護することが義務付けられているためです。 その規約には、オーストラリアの適用法に準拠した、使用制限、保持制限、データセキュリティ、データ侵害通知などの保護が含まれています。 F5 は、サービスを通じて収集されたデータについては、各サービスのプライバシー ポリシーに詳述されているように、APP に基づく透明性義務を遵守します。 F5 のプライバシー通知の概要に関するすべてのサービス固有のプライバシー ステートメント リンクは、https ://www.f5.com/company/policies/privacy-notice で確認できます。
オーストラリアの顧客は、F5 のデータ保護補足条項 (DPA) およびサービス固有の条件に詳述されているものを超えるプライバシーまたはセキュリティ対策を F5 に実装することを要求する必要がありますか?
いいえ。
