AI エージェント向け: ドキュメントインデックスは https://www.mongodb.com/ja-jp/docs/llms.txt で利用できます。すべてのページの markdown バージョンは、いずれかの URL パスに .md を追加することで利用できます。
Docs Menu

DOR コンプライアンス

デジタル運用回復力法(DORA)は、金融機関およびサービスプロバイダーのデジタル運用回復力を確保するために欧州連合(EU)が採用した一連の規則です。

注意

MongoDB Atlas共有責任モデルは、安全で回復力のあるデータ環境を維持するためのMongoDBとそのカスタマーの補完的な役割を定義します。このフレームワークの下、 MongoDB は基礎のプラットフォームのセキュリティと運用上の整合性を管理しますが、カスタマーは特定の配置の構成、管理、データ ポリシーに責任を負います。所有者のセキュリティと運用の優れ性の詳細な内訳については、共有責任モデルを参照してください。

DORA は、金融機関、クレジット組織、支払い組織、運用会社、アセットマネジメント会社など、EU 内の規制された金融サービス プロバイダーの範囲に適用されます。また、暗号化アセット サービス プロバイダー、トランザクション場所、クレジット評価エージェントなどのエンティティもカバーします。

DORA の主要要件は、情報通信技術(ICT)リスクマネジメント、ICT 関連インシデントのレポート作成、デジタル運用回復力テスト、ICT サードパーティのリスクマネジメント、情報共有の 5 つの柱に該当します。

重要

契約に関する情報を含む、 MongoDB がDOR にコンプライアンスでどのようにサポートを提供できるかについて詳しくは、 MongoDBトラスト センターのEU デジタル演算子回復力法(DRA)のページを参照してください。

DORA は、規制された会社に対して、ICTリスクを識別、評価、軽減するためのフレームワークを確立することを要求します。このフレームワークには、定期的なリスク評価の実施、特定されたリスクに対処するための実装、インシデント応答の計画が含まれます。

次のMongoDB Atlasの機能は、この領域におけるコンプライアンスをサポートしています。

DORA は、規制会社に対して、ICT 関連のインシデントを検出、報告、調査するためのプロセスを備えていることを要求します。これらのプロセスには、明確なレポート作成チャンネル、重大度に基づいてインシデントを分類する手順、関連機関への適時通知が含まれます。

MongoDB Atlas は、このピリオドの次の要素をサポートしています。

選択したクラウドプロバイダーは、このピリオドの次のアスペクトをサポートします。

  • 物理的なセキュリティ。

DORA は、規制会社に対して、ICT システムと回復力の対策の定期的なテストを行うことを要求します。

次のMongoDB Atlasの機能は、この領域におけるコンプライアンスをサポートしています。

DORAで規制されている会社は、サードパーティに対して適切な管理を実行し、セキュリティの期待を概説する契約書を保持し、そのパフォーマンスをモニターする必要があります。

次のMongoDB Atlasの機能は、この領域におけるコンプライアンスをサポートしています。

DRAM は、規制会社間でのコラボレーションと情報の共有を推奨しています。これには、業界フォーラムへの参加、リスクインテリジェンスの共有、統合グループの実行が含まれます。