メニュー

概要:NetAppのコンプライアンス

2023年9月

1つの基準や1組の規制だけで、考えられるすべてのシナリオに対応することはできません。コンプライアンス プログラムがソリューションの種類や性質によって異なるのは、ソリューションを管理する規制が特定のコンプライアンス プログラムに関連しているからです。NetAppは、コンプライアンス プログラムをサービス、ハードウェア、ソフトウェア別に分けて、基準や規制への準拠に取り組んでいます。


FIPS 140
NetAppは、FIPS 140標準によって規定された強力なセキュリティ要件を満たすことに全力で取り組んでいます。NetAppは140-2と140-3の要件を満たしており、それ以降についても、引き続き要件を満たしていきます。

∇ NetAppの準拠状況について、詳しくは、FIPS 140のページを参照してください。


一般データ保護規則(GDPR)
NetAppは、包括的なGDPR戦略を維持しています。お客様の業務がデータ管理でもデータ処理でも、NetAppの製品とサービスは、GDPRへの準拠に対応したプログラムの実装に必要なツールを提供し、多数のお客様との契約においてこの取り組みをサポートしています。

∇ NetAppの準拠状況について、詳しくは、NetAppとGDPRのページを参照してください。


カリフォルニア州消費者プライバシー法(CCPA)およびカリフォルニア州プライバシー権法(CPRA)
NetAppは、消費者の権利を尊重し、CCPAと同法を拡張したCPRAに準拠するよう設計された方法で業務を遂行することに取り組んでいます。NetAppは、当社がお客様の個人情報を収集する場合、あるいは個人情報を収集しているお客様にサービス プロバイダとしてサービスを提供する場合に、CCPA遵守を契約によって約束します。NetAppが、クロスコンテンツ消費者行動マーケティングの目的で個人情報を販売または共有することはありません。

∇ NetAppの準拠状況について、詳しくは、NetAppとCCPAのページを参照してください。

サービス

この一覧にあるNetAppの情報サービスは、以下の業界基準に照らして評価および検証されています。NetAppのコンプライアンス プログラムについて、詳しくはそれぞれの基準名をクリックしてください。

DoD CC SRG IL 2、4、5 FedRAMP ISO / IEC 27001 NIST 800-171 PCI-DSS SOC 2 Type I SOC 2 Type II
Amazon FSx for NetApp ONTAP1
Astraサービス



Azure NetApp Files2



BlueXP(旧Cloud Managerプラットフォーム)3



CloudCheckr

Cloud Insights


Cloud Volumes Service for AWS



Cloud Volumes Service for GCP


企業向けITシステム
4

Instaclustr by NetApp


インドのマネージド サービス

南北アメリカのNetAppマネージド サービス


SaaS Backup5



Spot by NetApp

Spot PC



仮想デスクトップ サービスと仮想デスクトップ マネージド サービス


1 Amazon FSx for NetApp ONTAPのコンプライアンスは、Amazon Web Services(AWS)によって管理されています。詳細は、「コンプライアンスプログラムによる対象範囲内のAWSサービス」を参照してください。

2 Azure NetApp FilesのコンプライアンスはMicrosoftによって管理されています。詳細は、 『Microsoft Azure Compliance Offerings』(66ページおよび76ページ)を参照してください。

アプリケーション テンプレート、Backup for Kubernetes、Cloud Backup、Cloud Data Sense、Cloud Manager、Cloud Sync、Cloud Tiering

4 管理対象の非機密情報(CUI)を格納しているシステムにのみ適用されます。

5 SaaS Backupは、2022年3月16日をもって、新規のお客様への提供を終了しました。本サービスは、最新のISO / IEC 27001認証およびSOC 2レポートに記載された管理の下で引き続き運用されていますが、NetAppは本サービスの継続的な認証に対応していないため、新しい認証およびレポートの取得はできません。

ハードウェア

以下のNetAppハードウェア製品は、DoDIN APL要件に照らして評価されています(NetAppの準拠状況について、詳しくは DoDIN APLのページを参照してください)。

オールフラッシュSAN(ストレージエリア ネットワーク)アレイ(ASA)

  • ASA A900 
  • ASA A800 
  • ASA A400 
  • ASA A250 
  • ASA A150 
  • ASA AFF A700

All Flash FAS(AFF)

  • AFF Aシリーズ:A900、A800、A700s、A700、A400、 A320、A300、A250、A220、A200、 A150、C190 
  • AFF Cシリーズ:C800、C400、C250
  • AFF 8000:8080 EX、AFF8060、AFF8040、AFF8020 

ファブリック接続型ストレージ(FAS)

  • FAS 500:500f
  • FAS2500:2554、2552、2520
  • FAS2600:2650、2620
  • FAS2700:2750、2720
  • FAS2800:2820
  • FAS8000:8080 EX、8060、8040、8020
  • FAS8200
  • FAS8300
  • FAS8700
  • FAS9000:9500、9000 

ソフトウェア

この一覧にあるNetAppのソフトウェア製品とプラットフォームは、以下の基準に照らして評価されています。NetAppのコンプライアンス プログラムについて、詳しくはそれぞれの基準名をクリックしてください。

Commercial Solutions for Classified(CSfC)Program Common Criteria / ISO 15408 DoDIN APL NF203
Elementソフトウェア SolidFireスケールアウト ストレージ システムに搭載のElement 12.2および10.3
ONTAP 9.10.1P7および9.7P13 9.10.1P7、9.7P13、9.51、9.31、9.11 9.13、9.12、9.11、9.8、9.7、9.6、9.31、9.11
ONTAP Select 9.51、9.31、9.11 9.13、9.12、9.11、9.8、9.7、9.6、9.31、9.11
SANtricityソフトウェア EシリーズおよびEFシリーズ システムに搭載のSANtricity OS 11.70および11.50
NetApp StorageGRID StorageGRID 11.5 StorageGRID 11.6および11.5
1 この製品はNetAppによるサポートが終了しています。または引き続き認定を取得しています。認定が必要なお客様は、アカウント担当者にご連絡のうえ、当該の製品が基準の準拠要件を満たしていることを確認してください。
トップに戻る
Drift chat loading