Compliance Guide の概要

Classic/VPC環境で利用できます。

NAVERクラウドプラットフォームを利用するユーザーが各種コンプライアンス、セキュリティ認証、規制に対応するために必要な情報を提供する NAVERクラウドプラットフォームのサービスです。NAVERクラウドプラットフォームが保有している様々なセキュリティ認証関連証明書、審査レポート、その他のサポート文書などを提供します。コンプライアンスを遵守するために必要な NAVERクラウドプラットフォームのサービスと、各サービスが対応できるコンプライアンスの規格についての関連情報を得ることができます。

Compliance Guideが提供する様々な機能

Compliance Guideが提供する様々な機能についての説明は次の通りです。

• コンプライアンスおよびセキュリティ認証関連文書の提供(Documents): 必要なコンプライアンスやセキュリティ認証に関連する証明書の確認およびダウンロード
• 責任範囲の案内(Coverage): NAVERクラウドプラットフォームサービスを利用するユーザーがコンプライアンスやセキュリティ認証に対応する際に責任を持って直接遂行する必要がある部分、NAVERクラウドプラットフォームが責任を持って遂行する必要がある部分、顧客と NAVERクラウドプラットフォームが共に責任を負う必要がある部分の詳細を確認
• サービス別対応項目案内(Product): NAVERクラウドプラットフォームの各サービスがコンプライアンスやセキュリティ認証統制規格のどの項目に対応できるかを表示し、コンプライアンスやセキュリティ認証の統制規格を適用する必要があるサービスの種類を案内

Compliance Guideご利用ガイド案内

Compliance Guideは、韓国リージョン、米国リージョン、シンガポールリージョン、日本リージョン、ドイツリージョンでサービスを提供しています。これらのリージョンで提供されるサービスの内容は同じです。Compliance Guideを円滑に利用するために、次の目次と目次別内容をご確認ください。

• Compliance Guideの概要: Compliance Guideの紹介とメリットの案内、Compliance Gu dieのご利用に役立つガイド、関連リソース、よくある質問とその回答の案内
• Compliance Guideの使用準備: Compliance Guideを利用するためのサポート環境、システム要件、制約事項の案内
• Compliance Guideのシナリオ: Compliance Guideを利用するプロセス全体の案内
• Compliance Guideを開始する: Compliance Guideの利用開始方法のご案内
  • ご利用とご解約の手続き: NAVERクラウドプラットフォームコンソールで Compliance Guideサービスのご利用の申し込みと解約の案内
• Compliance Guideを使用する: NAVERクラウドプラットフォームコンソールにアクセスして利用できる機能の使用方法についての案内
  • KISA ISMS-P: KISA ISMS, KISA ISMS-Pの認証案内および関連資料の確認、ダウンロード方法の案内
  • PCI DSS: PCI DSSの認証案内および関連資料の確認、ダウンロード方法の案内
  • CSAP: CSAPの認証案内および関連資料の確認、ダウンロード方法の案内
  • CSA STAR: CSA STARの認証案内および関連資料の確認、ダウンロード方法の案内
  • ISO 27001: ISO 27001の認証案内および関連資料の確認、ダウンロード方法の案内
  • ISO 27017: ISO 27017の認証案内および関連資料の確認、ダウンロード方法の案内
  • ISO 27018: ISO 27018の認証案内および関連資料の確認、ダウンロード方法の案内
  • ISO 27799: ISO 27799の認証案内および関連資料の確認、ダウンロード方法の案内
  • ISO 22301: ISO 22301の認証案内および関連資料の確認、ダウンロード方法の案内
  • SOC 1: SOC 1の認証案内
  • SOC 2: SOC 2の認証案内
  • SOC3: SOC 3の認証案内および関連資料の確認、ダウンロード方法の案内
  • MTCS: MTCSの認証案内および関連資料の確認、ダウンロード方法の案内
• Compliance Guideの用語: Compliance Guideを使用する際に必ず知っておくべき主な用語の案内
• Compliance Guideリリースノート: Compliance Guideのアップデート履歴

Compliance Guide関連リリース

NAVERクラウドプラットフォームでは、Compliance Guideに関してユーザーの理解に役立つよう、ガイド以外にも様々な関連リソースを提供しています。Compliance Guideを導入しようと検討中の場合は、次のリソースを積極的に活用することをお勧めします。Compliance Guideの関連リソースは次の通りです。

• 情報セキュリティ認証: NAVERクラウドプラットフォームが保有する証明書の案内
• コンプライアンスサポート: 産業分野別サポートコンプライアンスの案内
• セキュリティのお知らせ: セキュリティに関する参考資料の提供およびダウンロード
• よくある質問: Compliance Guide関連のよくある質問
• お問い合わせ: ご利用ガイドだけでは不明な点が解消されない場合、直接お問い合わせ

よくある質問を先にご確認ください。

ご利用ガイドをご覧の前に、よくある質問への回答をチェックして不明な点を迅速に解消します。以下のよくある質問から答えが得られなかった場合、ご利用ガイドで必要な内容を探して確認するようお願いします。

Q. Compliance Guideでいう責任と責任の範囲とは何ですか?
A. Compliance Guideでいう責任とは、認証基準(統制規格)を満たすべき主体が果たさなくてはならない任務や義務のことです。したがって、責任範囲とは、どの認証基準を満たしていないときに発生する問題と結果が、誰の所管かを示したものです。責任と責任の範囲を理解するには、責任の共有を理解する必要があります。
責任共有(モデル)とは、責任と責任範囲を NAVERクラウドプラットフォームで概念化したもので、正式名称はクラウド共同責任です。クラウド共同責任とは、クラウドに構成されたユーザーのリソースを安全に保護できるよう、クラウドサービスプロバイダとユーザーがそれぞれの役割を分けて一緒に責任を果たすことです。このため、ユーザーの責任領域とクラウドサービスプロバイダで NAVERクラウドプラットフォームの責任範囲(領域)を明確に区分しています。区分の範囲の詳細は、NAVERクラウドプラットフォームポータルの紹介 > セキュリティセンター > クラウド共同責任をご確認ください。