Evaluation Frameworks

プライバシー情報管理システム(PIMS)の国際規格。ISO 27001の拡張として、個人情報保護の管理体制を第三者が認証する。GDPR対応の文脈でも活用される。

Enterprise procurement checklist with 2-layer model: SaaS Trust Score (28 items) + AI Readiness (5 items). Evaluates data protection, security, operations, compliance, and AI maturity from public information.

米国の医療保険の携行性と責任に関する法律(Health Insurance Portability and Accountability Act)。医療情報(PHI)の取扱いに関するセキュリティ・プライバシー要件を定める。

日本政府が定めるクラウドサービスのセキュリティ評価制度。政府機関が利用するクラウドサービスの安全性を評価・登録する。ISMAP-LIU（低リスク向け）も対象。

Cloud Security Alliance (CSA) によるクラウドセキュリティ認証プログラム。Cloud Controls Matrix (CCM) に基づき、クラウドサービスのセキュリティ成熟度を第三者が評価する。

AICPA Trust Services Criteria に基づくセキュリティ監査報告書。セキュリティ・可用性・処理の完全性・機密性・プライバシーの5カテゴリについて、一定期間の運用実態を独立監査人が検証する。

情報セキュリティマネジメントシステム(ISMS)の国際規格。情報資産の機密性・完全性・可用性を保護するための管理体制を第三者認証機関が審査・認証する。

AIマネジメントシステム国際規格。Annex A の管理策を template_items として登録。