Dockerのコンプライアンス

はい。Docker は 2023 年 3 月に SOC 2 Type 1 監査を完了し、SOC 2 Type 2 監査の準備を進めています。 この監査は、2023 年 11 月 1 日から 2024 年 1 月 31 日までの期間を対象としています。 その後、毎年 SOC 2 Type 2 監査を受けます。

当社の SOC 2 Type 1 レポートは、NDA を締結しているお客様がアカウントエグゼクティブを通じて入手できます。 お客様は、最新のセキュリティ文書の リクエストを送信する ことで、Whisticにアクセスできます。

当社の SOC 2 Type 2 レポートは、監査期間終了後すぐに利用可能になります。 2024年4月か5月になる予定です。 それまでは、SOC 2 Type 1 レポートをご利用いただけます。

現在の SOC 2 Type 1 レポートは、Docker Desktop と Docker Hub を対象としています。 今後の SOC 2 Type 2 監査には、Docker Desktop、Docker Hub、Docker Scout が含まれます。

Dockerは、責任共有モデルでクラウドホスティングプロバイダーとサブプロセッサーに依存しています。 セキュリティの責任は、クラウドホスティングプロバイダーのコンプライアンス認証(SOC 2、ISO 27001など)でカバーされており、Dockerは毎年レビューします。

はい。 パブリックリポジトリとプライベートリポジトリを含むすべてのDocker Hubが含まれています。

Docker は、最初の SOC 2 Type 2 認証と同時に ISO 27001 認証を受けています。 証明書は2024年4月/5月にリリースされる予定です。

Dockerは該当する場合はNIST標準に準拠していますが、100%ではありません。

はい。Docker には、Docker の制御環境の内部評価の実行を担当するガバナンス、リスク、およびコンプライアンス チームがあります。 監査は、技術的要件とセキュリティ要件、および契約上の義務と適用される法律(GDPRなど)の遵守に焦点を当てています。

Dockerは、アンケート以外の監査権限を提供しません。 当社のSOC 2レポート、セキュリティポリシーの目次、および頻繁に要求されるセキュリティドキュメントは、Whisticでお客様にご利用いただけます。 お客様は、 資料請求を送信することでWhisticにアクセスできます。

はい。世界中に顧客基盤があるため、Dockerはさまざまなプライバシー法や規制の対象となります。 Dockerは、GDPR、CCPA、CPA、CTDPA、VCDPA、UCPA、APECプライバシーフレームワークなどの主要なプライバシー規制に準拠しています。 詳細については、プライバシーに関するFAQをご覧ください。