日本

•《网络安全基本法》（The Basic Act on Cybersecurity（Act No. 104 of 2014））：本法的目的是全面有效地推进网络安全相关政策，为创造一个更有活力和不断发展的经济社会做出贡献，从而为日本的国家安全做出贡献。

•《个人信息保护法》（Act on the Protection of Personal Information （Act No. 57 of 2003））：本法规定了个人信息的适当处理的基本原则和政府制定基本政策以及其他保护个人信息措施的基础事项，明确了国家和地方政府的责任等，通过规定处理个人信息的经营者应遵守的义务等，旨在保护个人权益。

•《个人信息保护法实施令》（Enforcement Decree for the Act on the Protection of Personal Information）：本法是对《个人信息保护法》的补充说明条款。

•《个人信息保护法条例》（Regulations for the Act on the Protection of Personal Information）：根据《个人信息保护法》和《个人信息保护法实施令》的规定，实施《个人信息保护法实施条例》。

•《关键基础设施保护的网络安全政策》（The Cybersecurity Policy for Critical Infrastructure Protection）：本政策是日本在关键基础设施保护领域的重要政策文件，最新一版的《关键基础设施保护的网络安全政策》基于2017版和2018版，经2020年1月30日修订而来，政策的发布机构为日本内阁网络战略本部。该政策是负责保护的政府与独立实施相关保护措施的CI运营商之间的共享政策，是日本关键基础设施保护的基本框架。

华为云致力于为您提供安全合规的基础设施和服务，各项服务内置了安全功能，并通过持续的运维运营保障云服务的安全运行。华为云确保提供的基础设施和服务已通过独立第三方安全权威组织的测评以及安全认证机构的审核。

使用华为云服务的过程中，您需针对云上业务的特性考虑内部应用及定制配置的安全性与合规性。您是您数据的所有者和控制者，负责各项具体的数据安全配置，应对其保密性、完整性、可用性及数据访问的身份验证和鉴权进行有效保障。

同时针对业务特性，您需确保业务满足对应的监管要求。

您可以下载《华为云安全白皮书》查看华为云与您的安全责任详情。

更多的安全性与合规性问题，您可以咨询您的客户经理或者联系华为云。

华为云致力于构建安全可信的云服务，并确保提供的基础设施和服务已通过独立第三方安全权威组织的测评以及安全认证机构的审核。

目前，华为云已通过了各种国际权威的认证和实践标准。以下列举部分：

• 安全相关：ISO 27001、ISO 27017、CSA STAR 、PCI 3DS、PCI DSS 、ISO 27034以及NIST CSF 网络安全框架等；

• 隐私相关：ISO 27018、ISO 27701、BS 10012、ISO 29151、ISO 27799等；

• 除了以上认证，华为云还通过了国际公认的业务连续性管理体系标准ISO 22301、信息技术服务管理标准ISO/IEC 20000、全球通用的质量管理体系要求TL 9000 & ISO 9001、SOC 1/2/3等认证。

您可以在合规中心的【合规认证全景图】查看华为云获取的更多认证（审计）。