コロケーション

データセンターの標準とコンプライアンス

CenturyLinkは、データセンターと関連するコロケーション事業を、BC PartnersとMedina Capital Advisorsによるコンソーシアムに売却しました。これにより、世界トップクラスの人材と技術が結集した革新的な新会社、Cyxtera Technologiesが誕生しました。

CenturyLinkとCyxtera Technologiesは、お客様にとって重要不可欠なコンプライアンスと標準を常に向上、維持していくよう努力しています。
AICPA SOC

CenturyLinkは、毎年の米国証明業務基準書 (SSAE: Statement on Standards for AttestationEngagements) 第16号および国際保証業務基準 (ISAE: International Standard on AssuranceEngagements)3402を併せた検査を提供しています。この認証は、優れたオペレーションとお客様の満足に対するCenturyLinkの取り組みを証明するものです。SSAE16 (SOC 1) TypEII レポートは、CenturyLinkのデータセンターにおける10月1日から9月30日までの年間のネットワーク、コロケーション、マネージドサービスについて報告しています。TypEII 検査では独立したサービス監査員が、CenturyLinkの指定のシステムの内容と、設計および運営に関わる管理の効果の適切性を正式に評価し、意見書を発行します。この監査レポートは、CenturyLinkのアジア、EMEA、北米のデータセンターのマネージドセキュリティサービス、変更管理、サービス提供、サポートサービス、環境サービス、物理的セキュリティおよび設備の管理、マネージドホスティングサービス、マネージドストレージおよびバックアップサービスに関する統制について報告しています。コロケーションのお客様に向けた、7月1日から6月30日までの年度中間 SOC1レポートもあり、物理的セキュリティ、設備、および環境保護サービスを取り上げています。

CenturyLinkはさらに、トラストサービス原則フレームワークに関連して、サービス組織における内部の統制状況を把握する必要のあるさまざまなユーザーの要件に対応する、年間 SOC2レポートも提供しています。SOC2Type II レポートは、10月1日から9月30日までのネットワーク、コロケーション、マネージドサービスを報告しています。このレポートは、ポリシー、通信、手順、監視の4つの大きな分野に対してモデリングされたセキュリティと可用性の原則に関する管理について報告する、財政的な要素を含まないレポートにあたります。この監査レポートには次の内容が含まれます:アジア、EMEA、北米のデータセンターのマネージドセキュリティサービス、サービス提供、サポートサービス、環境サービス、理論的セキュリティおよび物理的セキュリティ、マネージドホスティングサービス、マネージドストレージ、バックアップサービスの管理。

コンプライアンスに関するPCIDSSレポート (ROCS)

CenturyLinkは次のサービスのサービスプロバイダーとしてPCI コンプライアンスに準拠しています:
 

  • データセンターサービス(日本、シンガポール、英国、ドイツ、北米、カナダ):CenturyLinkブランドの大半のデータセンターにおける物理的セキュリティおよび管理セキュリティの統制。
  • マネージドファイアウォールおよび NIDSサービス(ロケーション非限定):Cisco ASAおよびCheck Point ファイヤウォール、ならびにネットワーク侵入検出システム (NIDS:Network Intrusion Detection Systems)。
  • iQ プライベートポート(ロケーション非限定):ネットワーク上のカスタマープロビジョニングと管理のためのWAnプラットフォームにもとづくMPLS。
  • ネットワーク統合クラウドコンタクトセンターソリューション:ホスト型インタラクティブ音声応答およびネットワーク一般エリアコンタクトセンターソリューション。

監査人は、特定のPCI 管理、ならびに対象となるロケーションとサービスに対するCenturyLinkのコンプライアンスを確認する、コンプライアンスに関するレポート「ROC (Reports On Compliance) 証書」およびコンプライアンス認証 (AOC: Attestation of Compliance)を提出します。ROC 証書およびAOCは、CenturyLinkの非開示契約のもと請求に応じて提供可能です。

HIPAA

CenturyLinkは、2009年制定の米国再生・再投資法の一部として2003年に成立した医療保険の相互運用性と説明責任に関する法令 (HIPAA: Health Insurance Portability and Accountability Act) セキュリティ規制、ならびに、経済的および臨床的健全性のための医療情報技術法令 (HITECH: Health Information Technology forEconomic and Clinical Health Act)の必須要項の対象となるサービスのために、情報セキュリティプログラムを導入しました。CenturyLinkは独立した第三者の監査員に、米国公認会計士協会 (AICPA: American Institute of Certified Public Accountants)が制定したAT-101認証規格にもとづくType1検査の実施を依頼しました。そのレポートでは、CenturyLinkのコロケーションサービス、マネージドホスティングサービス、マネージドセキュリティサービス、マネージドバックアップサービスおよびストレージサービスの顧客環境のサポートに使用しているプロセスやサービスについて報告されています。これには、管理(リスク管理、セキュリティポリシー、トレーニング、事業提携者契約、等)、物理面(データセンターセキュリティ、メディア処理、等)、技術(アクセス管理)、侵害通知管理(セキュリティインシデント管理)が含まれます。このレポートでは、CTLのプロセスとサービスの評価、そして、一連のHIPAAセキュリティ規則や侵害通知の要件をいかに満たしているかが報告されています。

CenturyLinkは、お客様の特定のサービスやソリューションに関する場合において、ケースバイケースで事業提携者契約のご要請を検討します。

ISO27001認証取得済み

CenturyLinkは現在、シンガポール、イギリス、ドイツ、日本のマネージドホスティング業務とデータセンターに関してISO27001認証を保持しています。この認証はまた、アジア、EMEA、北米のデータセンターのコロケーションサービス(物理的セキュリティと設備管理を含む)にも対応しています。ISO27001は情報セキュリティ管理システム (ISMS: Information Security Management System)の確立、運営、監視、向上のモデルを提示する国際基準です。ISO27001認証は、CenturyLinkが情報セキュリティのプロセスに従い実施していることを証明しています。ISO27001は毎年、中間監査を行い、3年ごとの更新を条件としています。

専門家へのお問い合わせ
お電話

0.800.771.4747

-->

+56.22.422.5950

-->

01800.018.0451

-->

0800.057.2039

-->

1 800.000.501

-->

01 800 266 0140

-->

+ 800.570.0913

-->

+51.1.705.5667

-->

0800.538.3538

-->

+61 3 9674 0470

-->

1-877-387-3764

-->

+49 69 5060 8000

-->

+852 2190 8798

-->
-->

+65 6768 8098

-->

+44 (0) 207 400 5600

-->
Eメールでのお問い合わせ

お気軽にお問い合わせください。
このフォームに必要事項をご入力ください。CenturyLinkの担当者よりご連絡を差し上げます。
*マークのついた項目は (*) 入力必須です。

弊社のプライバシー慣行については
CenturyLinkの プライバシーポリシーをご覧ください

CenturyLinkのSNSページ 最新情報を
ご確認ください。
LinkedIn Facebook