WHITE PAPER
The Most Trusted MQTT Platform for loV and Connected Cars →

セキュリティ

セキュリティはEMQX Cloudの始まりから常に核となる要素です。シームレスに統合された包括的なセキュリティ機能により、データフローの管理に注力していただく一方で、弊社がデータ保護もできます。

テナント隔離

EMQX Cloudは強力なテナント隔離メカニズムを採用しており、個々のユーザーデータは隔離され安全に保たれます。クロステナントの脆弱性が発生することはありません。

認証と認可

EMQX Cloudは包括的な認証と認可を提供し、クライアントがMQTTブローカーにアクセスする方法を管理できます。

ロールベースのアクセス制御

EMQX Cloudではアカウントごとに複数ユーザーが可能で、サブユーザーによる精緻なアクセス制御と監査ログが実現できます。

データの機密性

EMQX Cloudはエンドツーエンドの暗号化やプライベートネットワーク接続などでデータを保護します。

コンプライアンス

EMQX Cloudはエネルギー、製造、自動車、金融、ヘルスケア、ハイテクなど、多様で厳しく規制される分野のお客様をサポートしています。組み込みのコンプライアンスは、数多くの連邦、国際、業界固有のマンデートに準拠しています。専門のコンプライアンスチームが透明性を保ち、セキュリティドキュメントを迅速に提供することで、企業、製品、クライアント間の信頼関係を確立しています。

TISAX

TISAX(Trusted Information Security Assessment Exchange:信頼される情報セキュリティ評価交換)は、サプライチェーン内のデータのセキュリティを確保するために設計された、情報セキュリティ評価の実施と情報交換を促進するための標準化されたフレームワークです。ドイツ自動車工業会(VDA)が主導するTISAXは、世界の自動車業界で広く受け入れられています。TISAX認証により、企業は業界のデータセキュリティと情報交換の基準を遵守していることを示すことができ、パートナーや顧客との信頼関係を強化することができます。自動車業界のベンチマークではありますが、TISAXは情報セキュリティ評価のために他の業界でも広く採用されています。EMQは、VDA-TISAX情報セキュリティ高水準(AL2)認証を取得したことを誇りに思います。

SOC 1

SOC 1レポートは、米国公認会計士協会(AICPA)が定める監査基準または国際保証業務基準3402に従って発行され、サービス提供組織の経営陣、ユーザー企業、およびユーザー企業の独立監査人に、サービス提供組織の財務報告に関する内部統制に影響を与えるプロセスおよび統制に関する情報とサービス監査人の報告書を提供します。 SOC 1レポートには、システムの記述の公正性、特定の統制目的を達成するための統制の設計の適切性、およびタイプ2レポートにおけるそれらの統制の運用上の有効性に関する意見が含まれています。

SOC 2 Type 1

SOC 2は、セキュリティ、可用性、処理の完全性、機密性、プライバシーなど、サービス組織の管理体制を中心とした報告書です。EMQX CloudとEMQX EnterpriseについてSOC 2 Type 1レポートを準じっています。

SOC 2 Type 2

SOC 2レポート(System and Organization Controls 2 Report)は、米国公認会計士協会(AICPA)が開発した第三者独立レポートで、サービスプロバイダーのサービスと内部統制を信頼できるサービス基準に基づいて監査するためのものです。これは、グローバルに認められたセキュリティ監査基準として、客観性、継続性、受容性が高い詳細なレポートです。SOC 2レポートは、国内外の企業が第三者のクラウドサービスプロバイダーを選択する際の重要な参考資料となっています。コンプライアンスを達成することで、EMQがシステムとデータを保護するための堅牢な管理体制を整えていることが保証されます。EMQは、SOC 2への準拠により、お客様のデータがEMQのプラットフォームによって継続的に保護されていることを自信を持ってお約束します。

ISO/IEC 27001:2013

ISO/IEC 27001:2013は、情報セキュリティマネジメントシステム(ISMS)の国際規格です。機密性、完全性、可用性を確保するための、体系的なアプローチを提供します。EMQはこの規格を採用し、情報セキュリティへのコミットメントと各種規制・顧客要件への準拠を実証しています。

ISO/IEC 27701:2019

ISO/IEC 27701:2019は、ISO/IEC 27001およびISO/IEC 27002の拡張版です。グローバルに認知されたマネジメントシステムとして、個人情報の取り扱い指針を提供します。プライバシー規制への準拠を示す上で重要な役割を果たします。この認証取得は、EMQのプライバシーとデータ保護への注力を示しています。

ISO/IEC 20000-1:2018

ISO/IEC 20000-1:2018は、サービスマネジメントシステム(SMS)の国際規格です。組織が継続的に高品質なITサービスを提供できるよう、SMSの確立、実施、維持、改善を規定しています。この規格の採用は、EMQのサービス提供の効率化とITサービスマネジメント・プロセスの継続的改善へのコミットメントを示しています。

ISO 9001:2015

ISO 9001:2015は、品質マネジメントシステム(QMS)の国際規格です。製品・サービスの一貫性、改善の継続、顧客満足を重視しています。EMQは、高品質な製品・サービスの提供と顧客・規制要件への適合を実証するためにこの規格を採用しています。

GDPR対応

GDPRは、欧州経済領域(EEA)からの個人データの利用と保護を規制し、透明性とセキュリティに焦点を当て個人のデータコントロールを保証します。EMQはお客様のGDPRコンプライアンスをサポートすることをコミットしています。

HIPAA

米国の法律であるHIPAAは、患者の健康情報を保護するための基準を定めています。医療提供者などの対象事業者は、健康データの機密性、完全性、可用性を確保することが義務付けられています。EMQは適切に締結されたBAAに基づき、HIPAA関連の顧客データをサポートできます。

今すぐ始めましょう

強固なセキュリティ、規制遵守、技術力を備えた信頼できるMQTTプラットフォームのEMQX Cloudを利用して、IoTソリューションを構築してください。

EMQX Cloudを試す →

ご意見をお寄せください

皆様のご意見を重視しています。セキュリティとコンプライアンス対策についてフィードバックを共有いただければ、傾聴し、学習し、向上させることをお約束します。