世界全体に対応、ローカルな専門知識

規制順守の対応

法規制を順守することで、ビジネスのスピードが落ちてはなりません。 データ管理からID管理まで、Entrustは、リスクを低減し、監査を簡素化し、企業や顧客の機密データを安全に保護しながら、進化するセキュリティ要件に対応できるよう支援します。 

お問い合わせ

KYC/AMLコンプライアンスに対応する統合ソリューション

本人確認の順守

AIを活用した本人確認、生体認証シグナル、オーケストレーションツール、不正防止を統合したEntrustのIDコンプライアンスソリューションを使用して、進化する規制に迅速かつ少ない負担で対応できるよう支援します。 

IDV順守では、ユーザのオンボード、本人確認、および管轄区域をまたいだ監査への対応を可能にする統合プラットフォームの実現を支援します。

詳細はこちら

機密データはどの程度保護されていますか?

暗号資産全体にわたる真のコンプライアンスポリシーの定義、実施、管理、およびレポートについてご紹介します。

詳細はこちら

グローバルな検証と認証

コモンクライテリア

Entrustの暗号化ハードウェアと署名モジュールは、この世界的に認知された標準を満たすために独自に検証されており、リスクを低減し、監査を効率化し、セキュリティが信頼できる基盤の上に構築されていることを規制当局、パートナー、顧客に示すのに役立ちます。

コモンクライテリア認証

FIPS 140-3

機密データを扱う場合、脆弱な暗号化制御は単なるリスクではなく、負債となります。 EntrustのFIPS 140-3検証済みソリューションは、あなたが行う暗号化操作が連邦政府の最高基準に準拠していることを保証します。

FIPS 140-3の発表を見る

PCI DSS

PCI DSS 4.0は、販売者、処理者、発行者にとって複雑さとリスクをさらに増大させます。 Entrustは、カード所有者のデータを保護し、アクセス制御を効率化し、監査準備をサポートする実証済みのソリューションにより、混乱を切り抜けられるよう支援します。

PCIソリューションについて

データ主権

データを特定の境界内に留めておくことが法律で決められている場合、可視性と制御が非常に重要になります。 Entrustは、暗号化鍵の保存場所と使用方法に関する完全な権限を付与することで、地域のデータ主権とエスクロー義務の順守を支援します。

Entrust証明書について

GDPRと個人データ

EU一般データ保護規則(GDPR)のデータアクセスおよび暗号化規制の順守を促進することで、顧客の個人情報を保護するための組織のセキュリティ体制を強化します。

GDPRソリューションについて

グローバルコンプライアンスを満たすためのリソース

詳細を見る

コモンクライテリアとは

コモンクライテリア認証プロセス、その重要な概念、および認定ソリューションが組織にどのようなメリットをもたらすかをご確認ください。

レポート

コンプライアンス担当者のためのKYCに対応する本人確認ガイド

コンプライアンス、セキュリティ、ユーザエクスペリエンスのバランスを取る上での課題を理解するために、「コンプライアンス担当者のためのKYCに対応する本人確認ガイド」をお読みください。

カタログ

Entrust KeyControl

Entrust KeyControlが鍵管理、監査ログ取得、コンプライアンスをどのようにサポートしているかをご確認ください。

ブログ(英語)

データ主権とは?

グローバルなデータ主権に関する法的および技術的な課題と、業務を遅らせることなくコンプライアンスを維持する方法をご紹介します。

ブログ(英語)

保存されたカード所有者データを保護: PCI DSS v4.0.1ガイド

決済業界のセキュリティニーズを満たし、カード所有者データの取り扱い、処理、送信などの継続的なセキュリティプロセスを促進します。

導入事例

Verifone

Entrust nShieldハードウェア・セキュリティ・モジュールがグローバル市場でVerifoneのVeriShield Total Protectソリューションをどのように保護するかをご確認ください。

導入事例

Sodexo

SodexoがモバイルファーストのPCI準拠プラットフォームを使用して、どのように従業員の便益分配をモダナイズしたかをご覧ください。

導入事例

Banco del Pacifico

このエクアドルの銀行が、安全かつ顧客にとって便利な即時発行をネットワーク全体でどのように開始したかをご覧ください。

導入事例

Square

暗号化制御を行い、PCI要件を大規模に満たすために、SquareがどのようにEntrustハードウェア・セキュリティ・モジュールを使用したかをご確認ください。

導入事例

Follett

Follettがエンドツーエンドの暗号化と強力なアクセス制御によってコンプライアンスの負担をどのように軽減したかをご覧ください。

ヨーロッパのみならず世界中で信頼を獲得

安全でコンプライアンスに準拠したIDサービスの提供に関して、大手金融機関、トラストサービスプロバイダー、および政府機関から信頼を獲得しています。

 
Revolutロゴ
Orange flexのロゴ
Chipper Cashのロゴ
Lunoのロゴ
getaroundのロゴ
 

米国の コンプライアンス要件

サイバーセキュリティ成熟度モデル認証(CMMC)

米国 国防総省と連携するには、CMMCに準拠しなければなりません。準拠しない場合、資格が失われるリスクがあります。 Entrustは、CMMC制御ドメインにマッピングされた暗号化、アクセス制御、ID保証、暗号ガバナンスソリューションにより、主要な請負業者とサプライヤーが管理対象非機密情報(CUI)を保護できるよう支援します。 レベル1またはレベル2認証のいずれを目指す場合でも、Entrustは、お客様が技術要件を満たし、自信を持って審査に合格できるよう支援します。

CMMCソリューションについて

NIST 800-53および800-63

800-53や800-63などのNISTデジタルID標準に準拠するには、単にチェックボックスにチェックを入れるだけではありません。ID、アクセス、暗号化、モニタリング全体にわたって実証済みの制御が必要です。 Entrustは、ポリシーの適用、機密データの保護、監査の負担軽減を目的としたソリューションを提供することで、連邦政府機関や民間企業のパートナーがこれらの厳しい要件を満たすことができるよう支援します。 ハードウェアベースの暗号化、強力な認証、鍵の集中管理など、どのようなニーズにも対応します。

NIST 800-53の詳細

データプライバシーの保護

CCPAやCPRAなどの州レベルの規制が勢いを増す中、米国の組織は断片的で移り変わりの激しいデータプライバシー規則を管理しなければならなくなりました。 Entrustは、機密データの保護、アクセスポリシーの適用、顧客の信頼確保など、可視性、制御性、信頼性を提供するソリューションによって常に先を行くことができるようサポートします。

データセキュリティソリューションについて

証券取引委員会(SEC)

SECの新しいサイバーセキュリティ開示規則では、公開会社に対して、重大インシデントを報告し、リスク管理戦略の詳細を共有するように求めています。 つまり、セキュリティが強化され、スケジュールがタイトになり、制御を示さなければならないというプレッシャーが増すということです。 Entrustは、機密システムを保護し、インシデント対応を効率化するID、暗号化、および暗号ガバナンスソリューションで準備を支援します。

米国の 順守に関するリソース

ブログ(英語)

CMMCコンプライアンスとは

CMMCの詳細とその重要性をご確認ください。

ebook

CMMCの取得準備

CMMCを順守するために必要なこと、Entrustがどのように支援できるかをご確認ください。

チェックリスト

CMMC順守のためのチェックリスト

組織がCMMCに備えるために実行すべき6つの手順について説明します。

ソリューション

PSD2の簡素化

不正行為を減らし、オンライン取引を安全にし、PSD2規制のすべての主要要件に準拠します。

導入事例

Microsec

MicrosecがnShieldハードウェア・セキュリティ・モジュールを使用して銀行のPSD2要件への準拠を支援した方法について説明します。

ガイド

PSD2(欧州決済サービス指令)とは

グローバルなデータ主権に関する法的および技術的な課題と、業務を遅らせることなくコンプライアンスを維持する方法をご紹介します。

ebook

eIDAS、電子署名、デジタル証明書のクイックガイド

eIDASの基本と、適格電子署名でコンプライアンス要件を満たす方法について説明します。

導入事例

TSP Ardaco

EntrustがTSP ArdcaoによるeIDASの準拠をどのようにサポートし、複数の業界にわたるビジネス成長を実現しているかをご覧ください。

白い左引用符のアイコン

サイバーセキュリティベンダーは、広範な知識を示す幅広いポートフォリオを持ち、特定の分野に的を絞ったソリューションを提供することで、市場で優位に立つことができます。

NIS 2規制の施行: EUのサイバーセキュリティ市場は成長へ 
Michael M. Amiri氏、ABI Research(2023年)

欧州のコンプライアンス要件

eIDAS 2でデジタルの信頼を築く

eIDAS 2はEUにおけるデジタルの信頼性を再構築するものであり、加盟国に対しては、国境を越えてID、資格情報、法的地位を証明するためのデジタルウォレットを国民や企業に提供することを義務付けています。 Entrustは暗号化ツールと専門知識を提供し、地域を超えて拡大する、安全でコンプライアンスに準拠したデジタルIDインフラストラクチャを促進します。

eIDAS 2について

ネットワークおよび情報システム(NIS2)

NIS2指令は、サイバーセキュリティの必須要件を、規模に関係なく、より多くのセクターや組織に拡大します。 貴社のビジネスが「必須」または「重要」セクターに分類される場合、リスクの特定、システムの保護、インシデントの報告について説明責任を負うことになります。 Entrustは、サイバーレジリエンスを強化し、コンプライアンスを簡素化するように設計された高保証のID、アクセス、暗号化制御により、NIS2要件を満たすよう支援します。

NIS2コンプライアンスの詳細

デジタルオペレーショナルレジリエンス法(DORA)

DORAは、EU内で事業を展開する金融機関やICTプロバイダーに対して、リスク管理から対応と復旧の保証に至るまで、オペレーショナルレジリエンスを強化することを義務付けています。 Entrustは、システムの保護、監査の簡素化、業務の混乱の最小化を実現するために設計されたID、暗号化、コンプライアンスソリューションを通じて、DORAの5つの柱への準拠を支援します。

DORAコンプライアンスの詳細

PDS2

PSD2は、EU内で事業を展開する金融サービスプロバイダーとトラストプロバイダーに対して、ID、認証、デジタル署名に関する高い基準を定めています。 Entrustは、認証されたハードウェア・セキュリティ・モジュール、信頼できる証明書の発行、高度な電子署名ソリューションにより、企業がこれらの要件を満たすよう支援します。

PSD2の詳細を読む

欧州銀行監督機構(EBA)のガイドライン

AML/CTF制度への準拠を保証するためにリモート顧客オンボーディングツールを選択すると、EBAガイドラインは、リスクに影響されやすい初期の顧客管理ポリシー、プロセス、ガバナンス、および金融機関に必要な要件に関する共通のEU標準を使用して、AMLの施行に関するガイダンスを提供します。

欧州のコンプライアンスに関するリソース

ebook

eIDAS 2ガイド

eIDAS 2規制の変更点と、次世代のデジタルIDサービスを構築しながらコンプライアンスを維持する上でEntrustがどのように役立つかについて説明します。

ソリューションカタログ

DORAコンプライアンスガイド

DORAの要件と、Entrustがリスク管理、インシデント対応、事業継続、サードパーティ監視全体のコンプライアンスをどのようにサポートするかについて説明します。

ガイド

EU KYC要件ガイド

コンプライアンスの未来はどうなるのでしょうか? eIDAS 2.0、ETSI、Sepblacなど、EUでの本人確認に影響を与えるさまざまな規制と基準について、このガイドでご確認ください。

ebook

eIDAS 2.0規制のガイド

eIDAS 2.0の要件を満たすことで、EU加盟国全体において、個人、組織、政府機関の間での電子取引に対する信頼を確立します。 

顧客についてどれだけ知っていますか?

Entrustが、複数の地域にまたがるKYCおよびマネーロンダリング防止規制への準拠をどのように支援できるかご確認ください。 

グローバルなKYCニーズに対応

APACコンプライアンス要件

インドのデジタル個人データ保護(DPDP)法

インドのDPDP法は、同意、国境を越えたデータの流れ、違反報告に関する新たな義務を導入します。 Entrustは、市民データの保護、デジタルIDの検証、ハイブリッド環境での暗号化鍵の管理をサポートします。そのため、規制が進化しても、コンプライアンスを維持し、リスクを最小限に抑え、プライバシーを維持することができます。

DPDPコンプライアンスソリューションについて

地域別製品

グローバル

米国

EMEA

APAC

鍵管理

KeyControl

分散型ボールトと、セキュリティポリシーと規制のための包括的なコンプライアンス管理ダッシュボードをご覧ください。
PKI

公開鍵暗号基盤(PKI)

世界大手のPKIプロバイダーが提供するオンプレミスおよびマネージドのPKIソリューションを使用して、ビジネスの信頼性を向上させましょう。詳細はこちら
nShield Connectのイメージ
HSM

nShield HSMi

決済用HSMで決済システムを保護します。 暗号化ソリューションにより、トランザクションの保護、鍵の管理、コンプライアンスの徹底を実現します。
IAM

サービスとしてのアイデンティティ (IDaaS)

Entrust Identity as a Serviceと、それがどのようにワークフォース、コンシューマー、および市民のための信頼されたIDを可能にするかをご覧ください。
デジタルカードソリューション(DCS)

デジタルカードおよび決済ソリューション

Entrustデジタルカードソリューションを使用すると、銀行や信用組合は、モバイルアプリケーションから直接、デジタル決済資格情報を即座にプロビジョニングできます。
鍵管理

KeyControl

分散型ボールトと、セキュリティポリシーと規制のための包括的なコンプライアンス管理ダッシュボードをご覧ください。
IAM

IDおよびアクセス管理の機能

Entrust Identityはクラウド、オンプレミスまたは仮想アプライアンスとして展開可能であり、幅広い機能を提供します。
PKI

公開鍵暗号基盤(PKI)

世界大手のPKIプロバイダーが提供するオンプレミスおよびマネージドのPKIソリューションを使用して、ビジネスの信頼性を向上させましょう。詳細はこちら
仮想インフラストラクチャ

Entrust CloudControl

CloudControlは、包括的で自動化されたクラウドセキュリティポスチャ管理ソリューションで業界を強化します。
IAM

サービスとしてのアイデンティティ (IDaaS)

Entrust Identity as a Serviceと、それがどのようにワークフォース、コンシューマー、および市民のための信頼されたIDを可能にするかをご覧ください。
デジタル署名

電子署名とデジタル署名

Entrustのデジタル署名および電子署名ソリューションは、信頼できるIDを確立し、ドキュメント、電子メール、コード、およびモバイル端末の信頼性を保証します。
IAM

サービスとしてのアイデンティティ (IDaaS)

Entrust Identity as a Serviceと、それがどのようにワークフォース、コンシューマー、および市民のための信頼されたIDを可能にするかをご覧ください。
PKI

ENTRUST CRYPTOGRAPHIC CENTER OF EXCELLENCE

Entrust Cryptographic Center of Excellenceは、組織が、ITプラクティスと拡張された暗号のユースケースに関連するリスクのバランスを取るのに役立つように設計されています。 詳細はこちら
PKI

公開鍵暗号基盤(PKI)

世界大手のPKIプロバイダーが提供するオンプレミスおよびマネージドのPKIソリューションを使用して、ビジネスの信頼性を向上させましょう。詳細はこちら
鍵管理

KeyControl

分散型ボールトと、セキュリティポリシーと規制のための包括的なコンプライアンス管理ダッシュボードをご覧ください。
デジタル署名

電子署名とデジタル署名

Entrustのデジタル署名および電子署名ソリューションは、信頼できるIDを確立し、ドキュメント、電子メール、コード、およびモバイル端末の信頼性を保証します。
IAM

IDおよびアクセス管理の機能

Entrust Identityはクラウド、オンプレミスまたは仮想アプライアンスとして展開可能であり、幅広い機能を提供します。
鍵管理

KeyControl

分散型ボールトと、セキュリティポリシーと規制のための包括的なコンプライアンス管理ダッシュボードをご覧ください。
IAM

サービスとしてのアイデンティティ (IDaaS)

Entrust Identity as a Serviceと、それがどのようにワークフォース、コンシューマー、および市民のための信頼されたIDを可能にするかをご覧ください。
PKI

公開鍵暗号基盤(PKI)

世界大手のPKIプロバイダーが提供するオンプレミスおよびマネージドのPKIソリューションを使用して、ビジネスの信頼性を向上させましょう。詳細はこちら

コンプライアンスの旅を始める

コンプライアンスを実現するためのソリューションと専門知識については、当社にお問い合わせください。

お問い合わせ