コンテンツにスキップする

SAP Trust Center

クラウドパフォーマンス、セキュリティ、プライバシー、コンプライアンスに関する情報をご確認いただけます。

SAP Trust Center:FAQ(よくある質問)

ここではクラウドサービスの可用性、コンプライアンス、契約に関するFAQ(よくある質問)の回答をお届けします。 

クラウドサービスの可用性

定期保守や大規模アップグレード業務(SLA 文章を参照)に関連するダウンタイムは SAP Trust Center に反映されません。中断/低下が 5 分以上継続し、データセンターの本稼動システムの 5% 以上が影響を受けた場合に、[クラウドサービスステータス]に表示されます。お客様独自のテナントのすべてのダウンタイムと保守などの詳細なカスタマービューは、SAP for Me で確認できます。

[クラウドサービスステータス]ページの可用性データの更新頻度は 5 分以内です。

SAP クラウドサービスを製品ポートフォリオごとにアルファベット順で掲載で掲載しています。検索バーから特定のクラウドサービスを検索したり、製品ポートフォリオのグループを指定して結果をフィルタリングすることが可能です。

SAP for Me をご利用ください。SAP とのデジタルタッチポイント全体にわたり SAP のカスタマーエクスペリエンスを高める中心的なゲートウェイであり、パーソナライズされたクラウド可用性情報も入手できます。SAP for Me には、S-user ID または SAP Universal ID を使用してアクセスできます。[Customer Dashboard] > [Systems & Provisioning] から、クラウドシステムの概要と、その現在の可用性ステータスを確認できます。

The Cloud System Notification Subscriptions (CSNS) アプリケーションを利用すれば、Cloud Availability Center の通知へのサブスクリプションの追加、カスタマイズ、管理を簡単に行うことができます。このツールを使用することで、SAP Cloud のお客様は SAP クラウドサービスに関する計画/計画外ダウンタイムやカスタマーコミュニケーションなどの最新情報とタイムリーな更新情報を常に受け取ることができます。

コンプライアンス

SAP は、1998 年から ISO 9001 認定を保有しています。また、ISO 27001、ISO 22301、BS 10012 の認定も取得しています。世界中のすべての拠点が、データセキュリティおよびプライバシー規制を含む、1 つの共通プロセスフレームワークに従って運営されています。コンプライアンスは、内部レビューおよび監査によって定期的にチェックされます。

GDPR(一般データ保護規則)に準拠した個人情報管理システム (PIMS) を導入するためのフレームワークを定めた規格であり、企業のセキュリティプログラムにそうした仕組みを導入することを義務付けています。この規格では、個人データのプライバシーを管理し、GDPR のコンプライアンスを確保するために必要なポリシー、手順、および統制を導入するためのフレームワークが定められています。

SAP Trust Center の[コンプライアンス]セクションにアクセスして、必要なドキュメントを検索してください。 

SAP ではさまざまな証明書と報告書を提供しています。コンプライアンス認証やコンプライアンス証明書はいずれも SAP Trust Center から閲覧と請求が可能です。

SOC 1 報告書は監査サイクル中に本稼働しているすべての顧客システムを対象とします。財務報告に対する顧客の内部統制(IT 全般統制)に関連した、サービス組織レベルの統制についての情報を提供します。

IT 全般統制の対象  

  • IT 戦略
  • 環境と組織
  • 論理アクセス制御
  • 物理アクセス制御
  • プログラム開発 
  • 変更管理
  • インシデント管理、バックアップ、監視などのコンピューター作業

SOC 2 報告書では、システムのセキュリティ、可用性、処理の完全性と、そのシステムが処理するデータの機密性とプライバシーに関わるサービス組織の統制についての報告書をサービス組織やお客様などの経営陣に提供します。セキュリティはそれぞれの SOC 2 報告書で必ず評価されますが、トラストサービス基準 (TSP) と呼ばれる追加基準も対象に含めることを経営陣が判断する場合があります。

TSP の追加基準

  • 機密性
  • 完全性
  • 可用性
  • プライバシー

SAP が現在準拠している認証規格の例としては、BSI C5 (Cloud Computing Compliance Controls Catalogs)、CSA STAR (Cloud Security Alliance Security Trust Assurance and Risk)、ISO 22301:2021(事業継続管理)、ISO/IEC 27001:2013(情報セキュリティ管理システム)、ISO/IEC 27017:2015(クラウドサービスの情報セキュリティのための実施規範)、ISO/IEC 27018:2019(パブリッククラウド上で個人を特定できる情報を保護するための実施規範)、ISO 9001:2015(品質管理システム)、PCI-DSS(PCI データセキュリティスタンダード)、SOC1 / SOC2 報告書(システムと組織管理報告書)、TISAX (Trusted Information Security Assessment Exchange) があります。

SAP の SOC 報告サイクルでは、上半期分(11 月 1 日~ 4 月 30 日分)が 7 月提供予定、下半期分(5 月 1 日~ 10 月 31 日分)が 1 月提供予定です。

ブリッジレターの目的は、対応する報告書の終了日からブリッジレター発行日までの空白期間の情報を提供することです。直近の SOC 調査の結論に悪影響を及ぼしかねない、統制環境での重大な変更の有無に関する情報をお客様に提供します。ブリッジレターを入手するには SAP Trust Center からご請求ください。

データセンター

データセンターには電源設備、冷却設備、消火設備が設置されています。セキュリティレベルの区分は ANSI (American National Standards Institute) の標準 ANSI/TIA-942 で定義された階層/評価によって決まります。SAP データセンターは階層/評価 4(最高)の要件を満たすことを基本原則として設計されています。

SAP データセンターは、火災、データ侵害、ハードウェアの欠陥のいずれについても、さまざまな危険から保護されています。SAP データセンターのテクノロジーとインフラストラクチャーは、定期的にテストと認定を受けています。

SAP クラウドサービスは、世界中に存在する多数のデータセンターで提供されています。詳細はデータセンター所在地マップをご覧ください。

SAP データセンターの成功のカギは、各コンポーネントに例外なく堅牢な設計を採用した上で、重要コンポーネントを冗長化している点にあります。電源、冷却、入退出管理の詳細は下記リンクをご参照ください。

電子部品、特にプロセッサーは動作時に発熱します。放熱しなければプロセッサーの効率が低下するうえ、温度が上がりすぎればコンポーネントの故障を招きます。したがって、冷却はデータセンターの運用に欠かせません。

契約

SAP Cloud の契約は、注文書、クラウドサービス内容説明、データ処理契約、および一般条件の 4 つの要素で構成されます。発注書、データ処理契約、一般条件は、基本的に SAP の価格一覧に掲載されているすべてのクラウドサービスで同じになりますが、クラウドサービスの説明は、製品固有の文書になります。

補足条項では、追加の製品固有条件を定め、使用状況メトリクスに関する追加情報を含みます。複数のクラウドサービスが 1 つの補足条項に記述されます。

サービスレベル契約(SLA)は、クラウドサービスのシステム可用性を決定し、SAP が SLA を果たさなかった場合のサービスクレジットを定め、各「クラウドサービス」の保守時間帯を記載します。

一般条件 (GTC) には、使用権に関する法的条件が含まれており、顧客データに対する所有権が決定され、保証、責任および守秘義務の制限が定義されます。

先頭に戻る