コンプライアンス
Oracle Database@Azureのコンプライアンス認定およびサービス管理の責任について
OracleとMicrosoft Azureの間の責任の共有
Oracle Database@Azureは、Oracle Cloud Infrastructure(OCI)データベース・サービスで、顧客のAzure環境でOracle Databaseワークロードを実行します。お客様がこのソリューションを実装すると、データベース・リソースはAzureにあり、データベース管理コントロール・プレーンはOCIにあるという2つのクラウド環境にリソースをデプロイします。これにより、OCIは管理機能を維持しながら、Oracle Database製品をAzure環境にデプロイできます。
Azureベースのアプリケーションは、お客様のAzure環境内から直接Oracle Databasesにアクセスします。お客様は、Azureコンソールでもほとんどのデータベース管理操作を実行します。OCIでデータベース・コントロール・プレーンを維持することで、Oracle Database@Azureは最新の運用および管理機能で簡単に管理およびアップグレードできます。
Oracle Database@Azureのすべてのハードウェアは、Azureネットワーキングを使用します。データ・センター制御環境の監視に対するOracleの責任は、システムの範囲に含まれます。Oracle Database@Azureは、AzureのIdentity and Access Management統合を使用して、顧客のOracleデータベース・リソースに対するユーザーおよびグループ・アクセスを管理します。AzureネットワークおよびIdentity and Access Managementは、システムの範囲外です。
OCIテナンシが必要ですが、OracleとAzureの間の共有責任モデルを反映して、日々の運用と可視性がAzure環境内で一元化されます。
Oracle Database@Azureのコンプライアンス認定
2025年8月時点で、Oracle Database@Azureの次のコンプライアンス認定が完了しました。
表1-1
| 監査プログラム | 場所 | Oracle Database@Azureのスコープ |
|---|---|---|
| SOC1 (システムおよび組織管理) | グローバル | サポート |
| SOC2 (システムおよび組織管理) | グローバル | サポート |
| SOC3 (システムおよび組織管理) | グローバル | サポート |
| HIPAA (医療保険の相互運用性と説明責任法律) | グローバル | サポート |
| C5 (Cloud Computing Compliance Controls Catalog– ドイツ) | グローバル | サポート |
| CSA STARアテステーション | グローバル | サポート |
| CSA STAR認証 | グローバル | サポート |
| HDS(フランス・ドネ・ド・サンテ) | グローバル | サポート |
| ISO/IEC 9001 (Quality Management) | グローバル | サポート |
| ISO/IEC 20000-1 (Service Management) | グローバル | サポート |
| ISO/IEC 27001(情報セキュリティマネジメント) | グローバル | サポート |
| ISO/IEC 27017(クラウドサービスの情報セキュリティ) | グローバル | サポート |
| ISO/IEC 27018 (パブリッククラウドにおける個人識別情報) | グローバル | サポート |
| ISO/IEC 27701(個人情報管理) | グローバル | サポート |
| ISO/IEC 22301(事業継続マネジメント) | グローバル | サポート |
| PCI DSS (Payment Card Industry Data Security Standard) | グローバル | サポート |
| HITRUST (Health Information Trust Alliance、HITRUST) | グローバル | サポート |
| MTCS(多層クラウド・セキュリティ- シンガポール) | シンガポール | サポート |
| GSMA(GSM協会) | グローバル | サポート |
| IRAP(Infosec Registered Assessors Program - オーストラリア) - 保護 | オーストラリア | サポート |
| ISMAP(情報システムセキュリティマネジメント・アセスメントプログラム) | Japan | サポート |
| FISC(金融情報システムセンター) | Japan | サポート |
コンプライアンス認定の詳細は、Microsoftサービス信頼ポータルおよびOracleコンプライアンスWebサイトを参照してください。Oracle Database@Azureのコンプライアンスについてさらに質問がある場合は、アカウント・チームに連絡するか、Oracle Database@AzureのOracleおよびMicrosoftサポートを通じて情報を取得します。
コンプライアンス・ドキュメントのリストおよびダウンロード
コンプライアンス・ドキュメントのリスト
- OCIコンソールから、「アイデンティティとセキュリティ」を選択し、「コンプライアンス」を選択します。「コンプライアンス・ドキュメント」ページから、権限があるすべてのドキュメントを表示できます。
- デフォルトでは、「コンプライアンス・ドキュメント」ページには、名前のアルファベット順にソートされたドキュメントが表示されます。リストのソート方法を変更するには、次のいずれかのオプションを選択します。
- 「名前」フィールドの横にある矢印を選択します。リストは名前でアルファベット順にソートできます。デフォルトの順序で「名前」フィールドを再度選択すると、リストが逆になり、ドキュメントがアルファベット順で表示されます。
- 「ドキュメント・タイプ」フィールドの横にある矢印を選択します。リストは文書タイプ別にアルファベット順にソートできます。
- 「作成済」フィールドの横にある矢印を選択します。記入票の作成日時でリストをソートできます。
コンプライアンス文書のダウンロード
- OCIコンソールから、「アイデンティティとセキュリティ」を選択し、「コンプライアンス」を選択します。
- 「コンプライアンス・ドキュメント」ページで、ダウンロードするドキュメントを選択し、アクション・メニュー(
⋮)を選択します。「ダウンロード」オプションを選択します。 - 「契約条件に同意」ページで、使用条件を確認します。
- 完了したら、「これらの使用条件をレビューし、同意します」チェック・ボックスを選択し、「ファイルのダウンロード」を選択します。
- PDFファイルの場合は、PDFリーダー・ソフトウェア(Adobe Acrobat Readerなど)を使用して、ブラウザで開くかわりにそれを表示します。必要に応じて、PDFを開くときに、「Oracle Confidential」ページで「I Accept」を選択します。
- そのチームが推奨する方法を使用して、組織のコンプライアンス・チームにドキュメントを提供できます。コンプライアンス・チームがコンプライアンス・ドキュメントを直接ダウンロードする場合は、管理者が必要なユーザー・アカウントを作成できます。