Blanccoはデータ消去のデファクトスタンダードとして、企業や組織に大きな損害をもたらす情報漏えいに対するソリューションを世界中で提供しています。さらに、様々なIT資産に対応したデータ消去ソフトウェアと監査証跡により、国際的なデータプライバシー規制や情報セキュリティ規制に準拠できるようサポートしています。私たちのソリューションは、全世界18の機関から製品認定や推奨を受けています。各国の政府機関、法務当局、検証機関が求める厳しい要件をクリアしているため、より高いレベルでのコンプライアンスを実現します。


世界各国で取得している製品認定

 

認定機関 説明 認定ソフトウェア
adisa claims test ADISA(資産廃棄と情報セキュリティアライアンス)の基準は、IT資産の復旧、リース、物流、修理センターなどの企業・団体に適用され、IT資産処理における業界標準です。ADISAの監査プロセスは多層化されており、全面監査、及び非公式な業務監査とフォレンジック監査を含んでいます。これにより、ADISAの認定基調は、最も高い業界基準と最新のベストプラクティスにより、データを保持したIT資産を取り扱います。

BlanccoのSSDの消去方式は、レベル1(市販されているフォレンジックツールと、その技術を使った脅威による攻撃)とレベル2(チップから直接データを読み取るために設計された侵入/破壊テストツールを使った脅威による攻撃)両方のテストを通過しました。

2017 米国、英国 Blancco 5
(SSDの消去方式を含む)
Blanccoのデータ消去ソリューションは、メキシコ国立の電子機器標準認証機関(NYCE)による認定を取得しています。NYCEの主な目的は、一連の透明で信頼性の高いテストを通じて、製品、プロセス、サービスの国内または国際標準への適合性を標準化および評価するための第三者認証を提供することです。

Blanccoのデータ消去ソフトウェアは、メキシコの開発基準に従って承認され、認定されています。その結果、Blanccoの消去方法が評価され、INAIガイドで定められたデータ削除の基準に準拠していることになります。

2017 メキシコ Blancco 5

Blancco 5 Mobile

Blancco File

Blancco File ( Unix向け) と Virtual

Blancco Flash

Blancco LUN

オランダの総合情報保安局に属する国際信号セキュリティビューロー(NBV)は、HDDとSSDを消去するための製品として、Blancco 5を承認しました。 2017 オランダ Blancco 5
(SSDの消去方式を含む)
national cyber security centre Blanccoは、英国国営のナショナルサイバーセキュリティセンター(NCSC)の製品認定を取得しています。Blanccoの製品は、英国政府準拠方式(HMG InfoSec Standard No: 5)が定める高いセキュリティ要件をクリアしています。 2015 イギリス Blancco 5

Blancco 4 (HMG v4.10)

ロシア連邦技術・輸出規制庁(FSTEC)は、情報セキュリティおよび機密情報の保護に関する国の方針を実行する機関です。Blancco は、ソフトウェアのセキュリティ機能の検証を含め、ソフトウェアが様々な技術要件に適合することを確認した FSTEC より認定を受けています。 2014 ロシア Blancco 4 (v4.12.1)
RITEA(一般社団法人 情報機器リユース・リサイクル協会)は、中古情報機器に係わる良質な事業者の育成、また、情報機器に関係する各事業者の協力による中古情報機器の認知度向上、及び普及活動と中古情報機器市場の発展を図るため、2006年に設立された協会です。Blanccoのデータ消去ソフトウェアは、「RITEA認定パーソナルコンピュータ内蔵ハードディスクドライブデータ消去ソフトウェア」を取得しています。 2014 日本 Blancco 5
Blanccoのデータ消去ソフトウェアは、ドイツ連邦情報技術安全局の認定を取得しています。ドイツ連邦情報技術安全局は、機密情報の取り扱いについてのガイドラインを定めており、Blanccoのソフトウェアは、このガイドラインの厳格なセキュリティ要件を満たしています。この認定は、ドイツの第三者試験認証機関であるTÜV SÜDによって監査されています。 2012/13 ドイツ Blancco 5
Common Criteria Common Criteriaは、北米、欧州、アジア、オセアニアから合計26カ国が参加している、IT製品の情報セキュリティ評価に関する国際標準(ISO-IEC 15408)です。Common Criteriaの国際的な要件にもとづき、フランスの認証局であるANSSI(国立情報システムセキュリティ庁)が、Blanccoのソフトウェアに対して、すべてのセキュリティ要件を満たすものとして、今までに評価された、あらゆるデータ消去ソフトウェアの中で最も高いレベルにある製品のひとつとして認定しています。 2017

2012

その他 Blancco File 8.2

Blancco 5

FMVはスウェーデン国防省の下位機関にあたる民間当局であり、政府機関および国防向け技術システムのテストと評価を行う中心的なリソースです。

Blanccoのデータ消去ソフトウェアは、スウェーデン軍によって認定されており、北欧地域の顧客が安心して利用できるソリューションであることが保証されています。

2009 スウェーデン Blancco 4 (Pro–v4.8)
Blanccoのデータ消去ソフトウェアは、フランス国防総務事務局の権限下にあるフランス国防省情報システムセキュリティ中央局(DCSSI)の認定を取得しています。Blanccoは、フランス国内における認定を取得した唯一のデータ消去ソフトウェアです。

製品が効率的なドライブの消去に適していることを保証するために、Blancco のデータ消去クライアントが包括的にテストされました。

2008 フランス Blancco 4 (v4.8)
ABW ABWは、ポーランド国内のセキュリティや憲法秩序を保安する機関です。Blanccoのデータ消去ソフトウェアは、ABWによる製品認定を取得しています。 2005 ポーランド Blancco 4 (v4.2r1)

 

世界各国での認可や推奨

 

認定機関 説明 認定ソフトウェア
NSM ノルウェー国際安全機関(NSM)は、機密扱いを解除し、商用利用のために開示することを意図したハードディスクを Blancco が安全に消去すると承認しました。Blancco のソフトウェアは、制限情報や機密情報を含む、様々なセキュリティ レベルの既存データを消去する機能を備えています。 2016 ノルウェー Blancco 5
Blancco は、イギリスのデータ消去ソフトウェア会社として現時点で最高の DIPCOG 承認件数を保有しています。DIPCOG の承認を受けた製品だけを選択的なデータ消去、モバイル消去、ストレージシステム上の論理ユニット(LUN)消去向けに提供しています。Blancco 5 も、SSD メディアの消去に適していると DIPCOG によって認められています。さらに、イギリス国防省が当社のソリューションを高く推薦しています。 2016 イギリス Blancco 5 (SSDを含む)
Blancco LUN
Blancco Mobile
Blancco File
Blancco Flash
TÜV Saarlandは、良好な結果にもとづき、Blanccoの消去製品を公式に承認しました。 TÜV Saarlandは、このソフトウェアが、モバイルデバイスからプライバシーを含むデータを消去するための信頼性の高い有効なメカニズムを提供していると判断しています。 2015/17 ドイツ Blancco 5 Mobile
Blancco Drive Eraser
Blancco File Eraser
Blancco LUN Eraser
フィンランド通信規制庁(FICORA)は、Blancco のデータ消去ソフトウェアがハード ドライブおよびソリッドステートドライブ(SSD)からセキュリティ機密レベル1~4のデータを消去すると認めています。 2014 フィンランド Blancco 5 (SSD 消去)
Blancco のデータ消去製品は NATO の推薦を受けており、名誉ある NATO 情報保証製品カタログ(NIAPC)に登録されています。Blancco は NATO と緊密に連携して、この推薦を獲得し、NATO 軍パートナーと平和プログラム メンバー パートナーシップに提供されている NIAPC への登録を実現しています。 2012 その他 Blancco HMG V4.10
TÜV SÜD TÜV SÜD(ドイツの認証機関)は、Blancco がストレージ メディアの消去すると承認しています。当社のソリューションを「US-DOD 規格に従い、現在主流のハード ドライブを消去するのに最適」であると説明しています。 2007 ドイツ Blancco 4(v4.7)

 

製品認定のファクトシートのダウンロード


Blanccoのデータ消去ソリューションは、公的機関からの認証や認定に加え、世界各国のセキュリティ基準やプライバシー関連の法令の特定の部分を満たすことで、組織のコンプライアンス維持をサポートしています。

  • 英国データ保護法 (1998年)
  • 米国における医療保険の相互運用性と説明責任に関する法令(HIPAA)
  • ISO 27001
  • PCIデータセキュリティスタンダード (PCI DSS)
  • 北米電力信頼度協議会 重要インフラストラクチャの保護基準 (NERC CIP)
  • SOX法
  • EU一般データ保護規則(GDPR)
  • グラム・リーチ・ブライリー法(GLB)
  • 電子資金決済法(EFTA)、レギュレーションE
  • 米国児童オンラインプライバシー保護法 (COPPA)
  • ネットワークと情報セキュリティに関する指令 (NISD)
  • 連邦民事訴訟規則 (FRCP)
  • 連邦情報セキュリティマネジメント法 (FISMA)
  • 米国国立標準技術研究所 (NIST 800-88)
  • 経済および臨床上の健康のための医療情報技術に関する法律 (HITECH)
  • 患者の安全性と医療の質的改善に関する法律 (PSQIA, Patient Safety Rule)
  • マサチューセッツ州プライバシー保護法 (Mass 201 CMR 17)
  • 個人情報保護及び電子文書法 (PIPED Act, PIPEDA) – カナダ
  • 民間業者が保有する個人データ保護に関する連邦法 - メキシコ