Important
この機能は パブリック プレビュー段階です。 試すには、Azure プレビュー機能ポータルでサブスクリプションの C5 機能フラグを有効にする必要があります。
このページでは、Azure Databricks の TISAX コンプライアンス制御について説明します。
TISAX の概要
TISAX (Trusted Information Security Assessment Exchange) は、ドイツ自動車工業協会 (VDA) に代わって ENX 協会によって定義された情報セキュリティ評価および交換メカニズムです。 ISO/IEC 27001 および VDA ISA (Information Security Assessment) の要件に基づいて、自動車業界の組織が情報セキュリティ コンプライアンスを評価し、共有する方法を標準化します。
重要なポイント
- 自動車業界向けに開発され、パートナー間の一貫した情報セキュリティ評価と信頼を確保します。
- ISO/IEC 27001 に基づき、自動車固有のセキュリティとデータ保護の追加要件を満たしています。
- 認定された TISAX 監査プロバイダーによる評価が必要です。
- 認定結果は、ENX が管理する TISAX オンライン プラットフォームを介して共有されます。
TISAX コンプライアンス制御を有効にする
TISAX 標準によって規制されているデータの処理をサポートするようにワークスペースを構成するには、ワークスペースでコンプライアンス セキュリティ プロファイルが有効になっている必要があります。 規制対象データの処理では、特定のプレビュー機能のみがサポートされます。 コンプライアンス セキュリティ プロファイル、サポートされているプレビュー機能、サポートされているリージョンの詳細については、「 コンプライアンス セキュリティ プロファイル」を参照してください。
ワークスペース名、コンピューティング リソース名、タグ、ジョブ名、ジョブ実行名、ネットワーク名、資格情報名、ストレージ アカウント名、Git リポジトリ ID または URL など、顧客が定義した入力フィールドに機密情報が入力されていないことを確認する責任は、お客様単独で行います。 これらのフィールドは、コンプライアンス境界外に格納、処理、またはアクセスされる場合があります。
TISAX コンプライアンス制御を有効にするには、「 セキュリティとコンプライアンスの強化設定を構成する」を参照してください。