HCLSoftware のコンプライアンス


HCLSoftware は、すべてのお客様に安全な環境を提供することをお約束します。 この取り組みをサポートするために、当社はすべての製品とサービスにわたってアプローチの一貫性を推進するための情報セキュリティ管理システム(ISMS)を開発しました。 ISMSを使用すると、セキュリティの基準を設定し、社内外のコンプライアンスレベルを測定できます。 当社の主要な外部対策の1つは、以下に示すコンプライアンス認証の達成です。

 

ISO 27001は、特定の要件を通じて情報セキュリティを管理下に置くことを目的とした管理システムを指定しています。 要件を満たす組織は、認定機関によって認定されています。 セキュリティ要件を定義して満たすための構造化されたアプローチとリスク管理への正式なアプローチを使用することにより、組織は情報と資産への影響を最小限に抑え、セキュリティ要件が整っており、満たされていることを関係者に確信させることができます。


ISO 26262は、自動車業界の標準です。 その目標は、仕様から設計、実装、統合、検証、妥当性確認、製造リリースに至るまで、各自動車製品開発フェーズの不可欠な部分を形成する機能安全機能を保証することです。 標準ISO26262は、自動車の電気/電子システム用の機能安全標準IEC61508を適合させたものです。 ISO 26262は、すべての自動車用電子および電気安全関連システムのライフサイクル全体に適用可能な自動車機器の機能安全を定義しています。 HCL SoftwareCompassおよびVersionVault製品は、この標準への準拠を実現しています。

認証

変更管理およびバージョン管理ツールの証明書

 

ISO 20243規格は、悪意のある汚染製品や偽造品を軽減することを目的としており、一貫性のある警戒的なサイバーセキュリティ慣行と組み合わせることで、市場価値の高いソリューションのロードマップを提供します。 この規格は、顧客、インテグレーター、サプライヤー、監査、規制機関の懸念に対処するための検証可能なプロセスと実装の証明ポイント、および実装のベストプラクティスに焦点を当てています。 要件を満たす組織は、認定機関によって認定されています。 検証可能なプロセスとベストプラクティスを定義するための構造化されたアプローチを使用することにより、組織は製品に対するサイバーセキュリティの影響を最小限に抑え、証拠に基づく検証が実施され、満たされていることを関係者に確信させることができます。

OpenGroup認定ページへのリンク

米国連邦金融機関審査評議会(FFIEC)は、効果的なリスク管理プログラムを維持するために、金融機関とそのサードパーティサービスプロバイダーにガイダンスを提供しています。 サードパーティベンダーは、HCLのUnicaマーケティングソリューションであるUnica CampaignをFFIEC要件に照らして評価し、HCLが関連するFFIEC要件をどのように満たしているかについてのガイダンスと説明を提供するレポートを作成し、UnicaCampaignの金融機関の顧客が アウトソーシング技術サービスの小冊子。

このレポートは、当社、指定日現在の当社のHCLソフトウェアデータセンターおよびインフラストラクチャシステムのユーザーエンティティ、HCLソフトウェアデータセンターとの相互作用から生じるリスクにさらされている当社のビジネスパートナー、および インフラストラクチャシステム、そのようなユーザーエンティティとビジネスパートナーにサービスを提供する実務家、将来のユーザーエンティティとビジネスパートナー、および以下について十分な知識と理解を持っている規制当局。

  • •サービス組織によって提供されるサービスの性質。
  • •サービス組織のシステムがユーザーエンティティ、ビジネスパートナー、サブサービス組織、およびその他の関係者とどのように相互作用するか。
  • •内部統制とその制限。
  • •ユーザーエンティティの責任と、それらがサービス組織のサービスを効果的に使用するユーザーエンティティの能力にどのように影響するか。
  • •該当する信託サービスの基準。 と
  • •サービス組織のサービスコミットメントとシステム要件の達成を脅かす可能性のあるリスクと、コントロールがそれらのリスクにどのように対処するか。

このレポートは、これらの特定の当事者以外の者が使用することを意図しておらず、使用すべきではありません。

米国公認会計士協会(AICPA)によって開発されたシステムおよび組織管理(SOC)は、HCLソフトウェアインフラストラクチャ全体およびクラウドに保存されている情報を保護する管理の標準です。 独立監査人は、SOC統制に対して監査を実施し、コンプライアンスステータスの要約として共有できるレポートを作成します。 SOC 2レポートは、内部統制に対するステータスに関する詳細を提供します。 SOC 2タイプIは、SOC2コントロールのポイントインタイム評価です。
 
HCLソフトウェアデータセンターは、SOC2タイプI標準に照らして評価されています。
 
レポートのコピーを受け取りたい場合はこちらの指示に従ってください