セキュリティ
セキュリティはEMQX Cloudの始まりから常に核となる要素です。シームレスに統合された包括的なセキュリティ機能により、データフローの管理に注力していただく一方で、弊社がデータ保護もできます。
テナント隔離
EMQX Cloudは強力なテナント隔離メカニズムを採用しており、個々のユーザーデータは隔離され安全に保たれます。クロステナントの脆弱性が発生することはありません。
認証と認可
EMQX Cloudは包括的な認証と認可を提供し、クライアントがMQTTブローカーにアクセスする方法を管理できます。
ロールベースのアクセス制御
EMQX Cloudではアカウントごとに複数ユーザーが可能で、サブユーザーによる精緻なアクセス制御と監査ログが実現できます。
データの機密性
EMQX Cloudはエンドツーエンドの暗号化やプライベートネットワーク接続などでデータを保護します。
コンプライアンス
EMQX Cloudはエネルギー、製造、自動車、金融、ヘルスケア、ハイテクなど、多様で厳しく規制される分野のお客様をサポートしています。組み込みのコンプライアンスは、数多くの連邦、国際、業界固有のマンデートに準拠しています。専門のコンプライアンスチームが透明性を保ち、セキュリティドキュメントを迅速に提供することで、企業、製品、クライアント間の信頼関係を確立しています。
TISAX
TISAX (Trusted Information Security Assessment Exchange) is a standardized framework for conducting information security assessments and facilitating information exchange, designed to ensure the security of data within supply chains. Spearheaded by the German Association of the Automotive Industry (VDA), TISAX has achieved broad acceptance across the global automotive sector. TISAX certification allows companies to demonstrate adherence to industry data security and information exchange standards, enhancing trust among partners and customers. While it is a benchmark in the automotive industry, TISAX is also extensively adopted in other sectors for information security assessments. EMQ is proud to have achieved the VDA-TISAX Information Security High Level (AL2) certification.
SOC 1
The SOC 1 report, issued in accordance with attestation standards established by the American Institute of Certified Public Accountants (AICPA), or in accordance with the International Standard on Assurance Engagements 3402, provides management of the service organization, user entities, and the independent auditors of the user entities with information and a service auditor's report related to the service organization's processes and controls affecting the entity's internal control over financial reporting. The SOC 1 report includes an opinion on the fairness of the system's description, the suitability of the design of the controls to achieve specified control objectives, and, in a type 2 report, the operating effectiveness of those controls.
SOC 2 Type 1
SOC 2は、セキュリティ、可用性、処理の完全性、機密性、プライバシーなど、サービス組織の管理体制を中心とした報告書です。EMQX CloudとEMQX EnterpriseについてSOC 2 Type 1レポートを準じっています。
SOC 2 Type 2
The SOC 2 Report (System and Organization Controls 2 Report) is a third-party independent report developed by the American Institute of Certified Public Accountants (AICPA) for auditing a service provider's services and internal controls based on the Trusted Service Criteria. It is a detailed report with a high degree of objectivity, continuity, and acceptance as globally recognized security audit standard. The SOC 2 report has become an important reference for domestic and international enterprises when choosing a third-party cloud service provider. Achieving compliance ensures that EMQ has robust controls in place to protect its systems and data. With its SOC 2 compliance, EMQ provides customers with the confidence that their data is continually protected by EMQ’s platform.
ISO/IEC 27001:2013
ISO/IEC 27001:2013は、情報セキュリティマネジメントシステム(ISMS)の国際規格です。機密性、完全性、可用性を確保するための、体系的なアプローチを提供します。EMQはこの規格を採用し、情報セキュリティへのコミットメントと各種規制・顧客要件への準拠を実証しています。
ISO/IEC 27701:2019
ISO/IEC 27701:2019は、ISO/IEC 27001およびISO/IEC 27002の拡張版です。グローバルに認知されたマネジメントシステムとして、個人情報の取り扱い指針を提供します。プライバシー規制への準拠を示す上で重要な役割を果たします。この認証取得は、EMQのプライバシーとデータ保護への注力を示しています。
ISO/IEC 20000-1:2018
ISO/IEC 20000-1:2018は、サービスマネジメントシステム(SMS)の国際規格です。組織が継続的に高品質なITサービスを提供できるよう、SMSの確立、実施、維持、改善を規定しています。この規格の採用は、EMQのサービス提供の効率化とITサービスマネジメント・プロセスの継続的改善へのコミットメントを示しています。
ISO 9001:2015
ISO 9001:2015は、品質マネジメントシステム(QMS)の国際規格です。製品・サービスの一貫性、改善の継続、顧客満足を重視しています。EMQは、高品質な製品・サービスの提供と顧客・規制要件への適合を実証するためにこの規格を採用しています。
GDPR対応
GDPRは、欧州経済領域(EEA)からの個人データの利用と保護を規制し、透明性とセキュリティに焦点を当て個人のデータコントロールを保証します。EMQはお客様のGDPRコンプライアンスをサポートすることをコミットしています。
HIPAA
米国の法律であるHIPAAは、患者の健康情報を保護するための基準を定めています。医療提供者などの対象事業者は、健康データの機密性、完全性、可用性を確保することが義務付けられています。EMQは適切に締結されたBAAに基づき、HIPAA関連の顧客データをサポートできます。
今すぐ始めましょう
強固なセキュリティ、規制遵守、技術力を備えた信頼できるMQTTプラットフォームのEMQX Cloudを利用して、IoTソリューションを構築してください。
EMQX Cloudを試す →