会社F5 トラストセンター

SOC 2 タイプ II

F5 分散クラウド サービスは SOC2 タイプ II に準拠しています

SOC 2 タイプ II レポートは、米国公認会計士協会 (AICPA) の信頼原則に重点を置いたサービス組織コントロール (SOC) レポートです。 一般的には、セキュリティ、可用性、処理の整合性、機密性、データのプライバシーに関連するサービス プロバイダーの内部管理とシステムを検査します。 これらのレポートは、組織の監視、ベンダー管理プログラム、規制監視を行う上で重要な役割を果たすことができます。 タイプ II レポートは、組織の管理の適合性と一定期間にわたる運用の有効性の両方をカバーします。

F5 では、SOC 2 タイプ II レポートが、F5 のコントロールに関する詳細な情報と保証を必要とするお客様のニーズを満たすのに役立ちます。 これは、当社が宣言しているセキュリティ制御を実装しており、それらの制御が意図したとおりに機能していることをお客様に証明するものです。 クラウド全体に目と耳がなければ、サードパーティベンダーの手に渡った情報がどれだけ安全であるかを評価することは困難ですが、SOC 2 タイプ II レポートはこのような安心感を提供します。

組織が従うことを選択できる 5 つの信頼原則のうち、SDC は、当社のシステムで処理される情報のセキュリティ、可用性、機密性について認定されています。

各信頼原則には、組織がこれらの制御目標をどのように達成するかを決定する制御目標がリストされています。 SOC 2 信頼原則は、以下に基づいてモデル化されています。

  • ポリシー
  • コミュニケーション
  • 手順
  • 監視

対象製品: F5 分散クラウド、ボット防御、Silverline

よくある質問

F5 は個人データに対してどのような具体的なセキュリティ対策を提供していますか?

F5 とそのサービスは、個人データの保護を最優先し、データ プライバシーの最高水準を維持します。 F5 が収集した個人データを保護する技術的および組織的な管理は、特定のサービス契約 (たとえば、エンド ユーザー サービス契約に基づいて提供されるサービスに適用されるサービス固有の条件) および F5 の SOC2 タイプ II レポートに記載されています。 F5 グローバル サポートは ISO 27001 認定を受けており、F5 分散クラウド サービスは ISO 27017 および ISO 27018 の拡張版として ISO 27001 認定を受けています。 F5 は、F5 分散クラウド サービスのレベル 1 サービス プロバイダーとして PCI-DSS にも準拠しています。 追加のセキュリティ認定は、特定の F5 サービスおよび F5 ハードウェアに適用されます。 データ セキュリティの実践に関する詳しい情報は、https: //www.f5.com/company/policies/privacy-noticeをご覧ください。