WHITE PAPER
Driving the Future of Connected Cars with MQTT →

セキュリティ

セキュリティはEMQX Cloudの始まりから常に核となる要素です。シームレスに統合された包括的なセキュリティ機能により、データフローの管理に注力していただく一方で、弊社がデータ保護もできます。

テナント隔離

EMQX Cloudは強力なテナント隔離メカニズムを採用しており、個々のユーザーデータは隔離され安全に保たれます。クロステナントの脆弱性が発生することはありません。

認証と認可

EMQX Cloudは包括的な認証と認可を提供し、クライアントがMQTTブローカーにアクセスする方法を管理できます。

ロールベースのアクセス制御

EMQX Cloudではアカウントごとに複数ユーザーが可能で、サブユーザーによる精緻なアクセス制御と監査ログが実現できます。

データの機密性

EMQX Cloudはエンドツーエンドの暗号化やプライベートネットワーク接続などでデータを保護します。

コンプライアンス

EMQX Cloudはエネルギー、製造、自動車、金融、ヘルスケア、ハイテクなど、多様で厳しく規制される分野のお客様をサポートしています。組み込みのコンプライアンスは、数多くの連邦、国際、業界固有のマンデートに準拠しています。専門のコンプライアンスチームが透明性を保ち、セキュリティドキュメントを迅速に提供することで、企業、製品、クライアント間の信頼関係を確立しています。

SOC 2

SOC 2は、セキュリティ、可用性、処理の完全性、機密性、プライバシーなど、サービス組織の管理体制を中心とした報告書です。EMQX CloudとEMQX EnterpriseについてSOC 2 Type 1レポートを準じっています。

ISO/IEC 27001:2013

ISO/IEC 27001:2013は、情報セキュリティマネジメントシステム(ISMS)の国際規格です。機密性、完全性、可用性を確保するための、体系的なアプローチを提供します。EMQはこの規格を採用し、情報セキュリティへのコミットメントと各種規制・顧客要件への準拠を実証しています。

ISO/IEC 27701:2019

ISO/IEC 27701:2019は、ISO/IEC 27001およびISO/IEC 27002の拡張版です。グローバルに認知されたマネジメントシステムとして、個人情報の取り扱い指針を提供します。プライバシー規制への準拠を示す上で重要な役割を果たします。この認証取得は、EMQのプライバシーとデータ保護への注力を示しています。

ISO/IEC 20000-1:2018

ISO/IEC 20000-1:2018は、サービスマネジメントシステム(SMS)の国際規格です。組織が継続的に高品質なITサービスを提供できるよう、SMSの確立、実施、維持、改善を規定しています。この規格の採用は、EMQのサービス提供の効率化とITサービスマネジメント・プロセスの継続的改善へのコミットメントを示しています。

ISO 9001:2015

ISO 9001:2015は、品質マネジメントシステム(QMS)の国際規格です。製品・サービスの一貫性、改善の継続、顧客満足を重視しています。EMQは、高品質な製品・サービスの提供と顧客・規制要件への適合を実証するためにこの規格を採用しています。

GDPR対応

GDPRは、欧州経済領域(EEA)からの個人データの利用と保護を規制し、透明性とセキュリティに焦点を当て個人のデータコントロールを保証します。EMQはお客様のGDPRコンプライアンスをサポートすることをコミットしています。

HIPAA

米国の法律であるHIPAAは、患者の健康情報を保護するための基準を定めています。医療提供者などの対象事業者は、健康データの機密性、完全性、可用性を確保することが義務付けられています。EMQは適切に締結されたBAAに基づき、HIPAA関連の顧客データをサポートできます。

今すぐ始めましょう

強固なセキュリティ、規制遵守、技術力を備えた信頼できるMQTTプラットフォームのEMQX Cloudを利用して、IoTソリューションを構築してください。

EMQX Cloudを試す →

ご意見をお寄せください

皆様のご意見を重視しています。セキュリティとコンプライアンス対策についてフィードバックを共有いただければ、傾聴し、学習し、向上させることをお約束します。