概要:NetAppのコンプライアンス
2024年10月
1つの基準や1組の規制だけで、考えられるすべてのシナリオに対応することはできません。コンプライアンス プログラムがソリューションの種類や性質によって異なるのは、ソリューションを管理する規制が特定のコンプライアンス プログラムに関連しているからです。NetAppは、コンプライアンス プログラムをサービス、ハードウェア、ソフトウェア別に分けて、基準や規制への準拠に取り組んでいます。
FIPS 140
NetAppは、FIPS 140標準によって規定された強力なセキュリティ要件を満たすことに全力で取り組んでいます。NetAppは140-2と140-3の要件を満たしており、それ以降についても、引き続き要件を満たしていきます。
∇ NetAppの準拠状況について、詳しくはFIPS 140のページを参照してください。
一般データ保護規則(GDPR)
NetAppは、包括的なGDPR戦略を維持しています。お客様の業務がデータ管理でもデータ処理でも、NetAppの製品とサービスは、GDPRへの準拠に対応したプログラムの実装に必要なツールを提供し、多数のお客様との契約においてこの取り組みをサポートしています。
∇ NetAppの準拠状況について、詳しくは、NetAppとGDPRのページを参照してください。
カリフォルニア州消費者プライバシー法(CCPA)とカリフォルニア州プライバシー権法(CPRA)
NetAppは、消費者の権利を尊重し、CCPAと同法を拡張したCPRAに準拠するよう設計された方法で業務を遂行することに取り組んでいます。NetAppは、当社がお客様の個人情報を収集する場合、あるいは個人情報を収集しているお客様にサービス プロバイダとしてサービスを提供する場合に、CCPA遵守を契約によって約束します。NetAppが、クロスコンテンツ消費者行動マーケティングの目的で個人情報を販売または共有することはありません。
∇ NetAppの準拠状況について、詳しくは、NetAppとCCPAのページを参照してください。
サービス
この一覧にあるNetAppの情報サービスは、以下の業界基準に照らして評価および検証されています。NetAppのコンプライアンス プログラムについて、詳しくはそれぞれの基準名をクリックしてください。
| DoD CC SRG IL 2、4、5 | FedRAMP | ISO / IEC 27001 | PCI-DSS | SOC 2 Type I | SOC 2 Type II | |
| Amazon FSx for NetApp ONTAP1 | ✓ | ✓ | ✓ | ✓ | ✓ | |
| Astraサービス | ✓ | ✓ | ||||
| Azure NetApp Files2 | ✓ | ✓ | ✓ | |||
| BlueXP(旧Cloud Managerプラットフォーム)3 | ✓ | ✓ | ||||
| CloudCheckr | ✓ | ✓ | ||||
| Cloud Insights | ✓ | ✓ | ||||
| Cloud Volumes Service for AWS | ✓ | ✓ | ||||
| Cloud Volumes Service for GCP | ✓ | ✓ | ||||
| 企業向けITシステム | ✓ | |||||
| Instaclustr by NetApp | ✓ | ✓ | ✓ | |||
| インドのマネージド サービス | ✓ | |||||
| 南北アメリカのNetAppマネージド サービス | ✓ | |||||
| SaaS Backup4 | ✓ | ✓ | ||||
| Spot by NetApp | ✓ | |||||
| Spot PC | ✓ | ✓ | ||||
| 仮想デスクトップ サービスと仮想デスクトップ マネージド サービス | ✓ |
1 Amazon FSx for NetApp ONTAPのコンプライアンスは、Amazon Web Services(AWS)によって管理されています。詳細は、「コンプライアンスプログラムによる対象範囲内のAWSサービス」を参照してください。
2 Azure NetApp FilesのコンプライアンスはMicrosoftによって管理されています。詳細は、 『Microsoft Azure Compliance Offerings』(66ページおよび76ページ)を参照してください。
3 アプリケーション テンプレート、Backup for Kubernetes、Cloud Backup、Cloud Data Sense、Cloud Manager、Cloud Sync、Cloud Tiering
4 SaaS Backupは、2022年3月16日をもって、新規のお客様への提供を終了しました。本サービスは、最新のISO / IEC 27001認証およびSOC 2レポートに記載された管理の下で引き続き運用されていますが、NetAppは本サービスの継続的な認証に対応していないため、新しい認証およびレポートの取得はできません。
ハードウェア
以下のNetAppハードウェア製品は、DoDIN APL要件に照らして評価されています(NetAppの準拠状況について、詳しくは DoDIN APLのページを参照してください)。
オールフラッシュSAN(ストレージエリア ネットワーク)アレイ(ASA)
- ASA Aシリーズ:A900、A800、AFF A800、A700、A400、AFF A400、A250、AFF A250、AFF A220、A150
- ASA Cシリーズ:C800、C400、C250
All Flash FAS(AFF)
- AFF Aシリーズ:A1K、A90、A900、A800、A700s、A70、A700、A400、 A320、A300、A250、A220、A200、 A150、C190
- AFF Cシリーズ:C800、C400、C250
ファブリック接続型ストレージ(FAS)
- FAS 500:500f
- FAS2600:2650、2620
- FAS2700:2750、2720
- FAS2800:2820
- FAS 8000:8700、8300、8200
- FAS9000:9500、9000
ソフトウェア
この一覧にあるNetAppのソフトウェア製品とプラットフォームは、以下の基準に照らして評価されています。NetAppのコンプライアンス プログラムについて、詳しくはそれぞれの基準名をクリックしてください。
| Commercial Solutions for Classified(CSfC)Program | Common Criteria / ISO 15408 | DoDIN APL | NF203 | |
| Elementソフトウェア | SolidFireスケールアウト ストレージ システムに搭載のElement 12.2および10.3 | |||
| ONTAP | 9.10.1P7および9.7P13 | 9.10.1P7、9.7P13、9.51、9.31、9.11 | 9.15, 9.14、9.13、9.12、9.11、9.8、9.7、9.6、9.31、9.11 | |
| ONTAP Select | 9.51、9.31、9.11 | 9.15, 9.14、9.13、9.12、9.11、9.8、9.7、9.6、9.31、9.11 | ||
| SANtricityソフトウェア | EシリーズおよびEFシリーズ システムに搭載のSANtricity OS 11.70および11.50 | |||
| NetApp StorageGRID | StorageGRID 11.5 | StorageGRID 11.6および11.5 |
