コンプライアンスと監査
Lumenは、適切なセキュリティおよびコンプライアンスプログラムを維持することが、お客さまをサポートして保護し、お客さまがコンプライアンス要件を満たし、規制へのコンプライアンスと基準を満たすために重要であることを認識しています。Lumenは外部監査人と提携してさまざまな年次評価を実施し、厳格なセキュリティと規制要件を満たす証明と認定を通じて、お客さまにLumenのセキュリティに対する信頼を提供しています。
該当する場合、Lumenはセルフヘルプまたは正式な請求を通じて一般向け報告書、認定書、証明書を提供しています。以下にすべてがリストされています。
コンプライアンスに関するご質問は、Lumenの認定担当者までお問い合わせください。ご自分の担当者が不明な場合には、当社のをご覧ください。 お問い合わせ ページ。
最新のCyxteraコンプライアンスレポートをご覧になりたい場合は、 Cyxteraカスタマーポータルにアクセスしてください。. ログインをお持ちでない場合は、貴社のCyxtera営業担当者またはカスタマーケア(1-800-884-3082)にお問い合わせください。
英国のHealth and Social Care Network(HSCN)は、医療・社会保障サービス機関が電子情報にアクセスしたり交換するための、信頼性が高く効率的で柔軟な方法を提供するものです。
Lumen Technologies UK LimitedのHSCNコンプライアンス証明書は、英国のHealth and Social Care Networkの接続サービスを全国的に提供するための技術要件とサービス要件をすべて満たしています。
組織がHIPAAに準拠していることを証明するために義務付けられている正式な連邦の認定はありません。Lumenの対象となるエンティティや業務協力者はコンプライアンスを自己証明すること、つまりHIPAA規制への準拠を自ら証明することができます。
Lumenは外部監査人を採用して特定の製品とサービスに対するHIPAAコンプライアンスを査定して評価しています。査定はHIPAAセキュリティルールと違反通知の要件に対して行われました。
コンプライアンスに関するご質問は、Lumenの認定担当者までお問い合わせください。ご自分の担当者が不明な場合には、当社のをご覧ください。 お問い合わせ ページ
ISO 20000 - 英国: Lumen Technologies Ltd, UKは、具体的には次の範囲でISO/IEC 20000-1:2018の要件に準拠するITサービス管理システム(ISMS)を保持して運用しています。Lumen運用部門のサービス管理システムは、マネージドホスティングとマネージドサービスを英国の拠点から世界中のお客さまに提供するサポートを行っています。これはサービスカタログの最新バージョンに準拠しています。
ISO 27001: 情報セキュリティ管理システム(ISMS)を確立、実装、運営、監視、見直し、維持、向上させるためのモデルを提供する国際基準です。
コンプライアンスに関するご質問は、Lumenの認定担当者までお問い合わせください。ご自分の担当者が不明な場合には、当社のをご覧ください。 お問い合わせ ページ。
コンプライアンスに関するご質問は、Lumenの認定担当者までお問い合わせください。ご自分の担当者が不明な場合には、当社のをご覧ください。 お問い合わせ ページ
Lumenは、レベル1およびレベル2の加盟店、クレジットカード処理会社、Lumenのサービスを利用する環境においてPCIコンプライアンスを実証しなければならないその他の関係者の方々にサービスを提供しています。Lumenのお客さまはサードパーティの認定セキュリティ監査人(QSA)を採用し、Lumenサービスを活用してPCIコンプライアンスを検査しています。そして、そのようなQSAが、Lumenのお客さまのPCI-DSSへの順守を証明するコンプライアンスに関する報告(ROC)を提出しています。Lumenの既存の認定を利用されているお客さまには、PCI監査の期間とコストを削減できるというメリットがあります。
申請される方は、usa.visa.comのVisa Global Registry of Service Providersにアクセスするか、または登録の確認についてLumenの認定担当者にお問い合わせください。ご自分の担当者が不明な場合には、当社のをご覧ください。 お問い合わせ ページ。
コンプライアンスに関するご質問は、Lumenの認定担当者までお問い合わせください。ご自分の担当者が不明な場合には、当社のをご覧ください。 お問い合わせ ページ
PSN認定は、Lumenのセキュリティポリシーと制御が、英国の公共サービスネットワークとそれに接続されているネットワークと相互作用するのに十分厳格であることを英国政府に示すものです。
Lumenは、標準化情報収集(SIG)ツールとして知られている標準応答ツールを利用し提供しています。SIGのアンケートは業界の情報セキュリティに関する質問への回答をまとめたもので、Lumen内の幅広いリスク管理領域にわたり情報技術とデータセキュリティのリスクがどのように管理されているかについての洞察を提供します。これは16の異なるリスク領域におよぶリスク管理に対応しています。SIGに含まれる一連の堅牢な質問は毎年見直されて更新されます。更新と改訂は言及されている業界の標準(FFIEC、ISO、COBIT、および PCI)に基づいています。新しいリスク領域は定期的に追加されており、最近追加された例にはクラウドサービスとモバイルデバイスセキュリティがあります。
コンプライアンスに関するご質問は、Lumenの認定担当者までお問い合わせください。ご自分の担当者が不明な場合には、当社のをご覧ください。 お問い合わせ ページ
LumenのSOC 1プログラムは、財務報告に関するお客さまの内部統制に関連するLumenの統制に関してお客さまに保証を提供するように設計されています。SOC 2プログラムは、セキュリティ、可用性、および機密性 (該当する場合) に関連するAICPA Trust Services基準をサポートするLumenの統制の保証をお客様に提供します。
SOC 1とSOC 2報告は、米国のお客さま向けにはSSAE 18基準(保証業務基準書第18号)を使用して、また、幅広いお客さまのニーズに対応するためにSSAE 18基準と同等の国際基準(SOC 1報告のための国際保証業務基準第3402号)を使用して作成されました。
コンプライアンスに関するご質問は、Lumenの認定担当者までお問い合わせください。ご自分の担当者が不明な場合には、当社のをご覧ください。 お問い合わせ ページ