Smart Data Platform 外部認証取得状況
Smart Data Platformクラウド/サーバー(旧Enterprise Cloud2.0)における外部認証の取得状況、取得予定についてご案内します。
認証概要
Smart Data Platformクラウド/サーバー(旧Enterprise Cloud2.0)において取得しているもしくは取得予定の認証についての概要を説明します。
ISO/IEC 27001(ISMS)
情報セキュリティマネジメントシステムの国際規格。情報資産の保護、利害関係者からの信頼を獲得するための”セキュリティ体制の確保”を目的に、基準となるべき手順を体系的に整理しています。
*ISMS(情報セキュリティ管理システム)ともいいます。
ISO/IEC 27017 (ISMSクラウドセキュリティ)
ISO/IEC27002に基づくクラウドサービスのための情報セキュリティ管理策の実践の規範。お客さまと本サービスを提供する当社が協調的に連携しながら、それぞれの情報セキュリティマネジメントの目的を達成するための管理策を整理しています。
ISO/IEC 27017の対象メニューはこちらをご参照ください。
ISO/IEC 20000(ITSMS)
ITサービスマネジメントの国際規格。ITサービスの品質の維持/効率性の向上のための管理体制の整備を目的に、基準となるべき手順を体系的に整理しています。
ISO/IEC 20000の対象メニューはこちらをご参照ください。
SOC1
委託会社及び監査人が委託会社の財務諸表監査に利用するために、サービスを提供する受託会社の内部統制についてリスクを評価する報告書。各国/地域の監査法人団体が以下のとおり同等の基準を策定しています。
・「ISAE3402」国際保証業務基準
サービスを提供する受託会社の内部統制の有効性を証明する各国会計士による保証業務の国際基準
・「SSAE18」米国保証業務基準
「ISAE3402」に準拠した米国公認会計士協会(AICPA)の基準
・「ASCR/18号報告書」
日本公認会計士協会(JICPA)公表の監査基準。受託会社の内部統制の有効性をJICPA公認の監査法人が評価した文章。日本でのSOCの名称として認識されているもの
SOC1の対象メニューはこちらをご参照ください。
SOC2
受託会社の内部統制について、サービスの利用者が利用するために、「Trustサービス規準」に基づいて「セキュリティ」、「可用性」、「処理のインテグリティ」、「機密保持」、「プライバシー」に係るリスクを評価するものです。本サービスが対象にしたのは「セキュリティ」 です。
・「Trustサービス規準」
米国公認会計士協会(AICPA)が定めた基準で、サービスを提供する受託会社の「セキュリティ」、「可用性」、
「処理のインテグリティ」、「機密保持」、「プライバシー」の範囲について、内部統制の有効性を証明するもの。
「セキュリティ」は必須で、その他範囲は受託会社で必要に応じて追加可能です。
SOC2の対象メニューはこちらをご参照ください。
PCI DSS(Payment Card Industry Data Security Standard)
カード会員のクレジットカード情報/取引情報を安全に守るため、2006年9月JCB/AMEX/Discover/MasterCard/VISAの5社が共同で策定した、クレジット業界におけるグローバルセキュリティ基準。お客様が本サービスを利用してPCIDSSを取得する際には諸条件がございます。詳しくはお問い合わせください。
PCI DSSの対象メニューはこちらをご参照ください。
ISMAP(Information system Security Management and Assessment Program)
政府が求めるセキュリティ要求を満たしているクラウドサービスを予め評価・登録することにより、政府のクラウドサービス調達におけるセキュリティ水準の確保を図り、もってクラウドサービスの円滑な導入に資することを目的とした制度です。
ISMAPの対象メニューは以下の独立行政法人情報処理推進機構(IPA)のホームページをご参照ください。
ISMAPポータル
認証取得状況
認証/Region(DC) | JP1
(埼玉第1) |
JP2
(大阪第5) |
JP2
(大阪第1) |
JP4
(東京第10) |
JP5
(東京第2) |
JP6 (金楽寺) |
JP7 (東京第11) |
JP8
(大阪第7) |
ISO/IEC 27001(ISMS) | Y | Y | Y | Y | Y | Y | Y | Y |
ISO/IEC 27017(ISMSクラウドセキュリティ) | Y | Y | Y | Y | Y | Y | Y | Y |
ISO/IEC 20000(ITSMS) | Y | Y | Y | Y | Y | Y | Y | Y |
SOC1 | Y | Y | Y | Y | Y | Y | Y | N |
SOC2 | Y | Y | Y | Y | Y | Y | Y | N |
PCI DSS | Y | Y | Y | Y | Y | Y | Y | Y |
ISMAP | Y | Y | Y | Y | Y | Y | Y | N |
各リージョンの所属データセンターについてはこちらを参照ください。