日本MS、クラウドセキュリティ監査制度で「CSゴールドマーク」

日本マイクロソフトは、「クラウド情報セキュリティ監査制度」において「CSゴールドマーク」を取得したと発表した。

クラウド情報セキュリティ監査制度は、日本セキュリティ監査協会（JASA）のクラウドセッキュリティ推進協議会（JCISPA）が制定したクラウド提供事業者向けの認定制度。クラウドサービスの特性を踏まえ、対策を講じる必要がある要件を満たしているか監査を行い、認定を受けた事業者は「クラウドセキュリティ（CS）マーク」を使用できる。

同制度は、もともと経済産業省が公開した「クラウドサービス利用のための情報セキュリティマネジメントガイドライン」をもとに要件を定めていたが、日本の提案により国際規格「ISO/IEC 27017」が発行されたことを受け、同基準の基本的な要件を満たしているか監査、認定する。

同マークには、内部監査を終えた場合に付与されるシルバーと、第三者による外部監査を終えた場合に提供されるゴールドがあるが、今回日本マイクロソフトでは、ゴールドを取得した。

同社では、今回の認定取得により、「Microsoft Azure」「Office 365」などのクラウドサービスを、客観的な基準で安全性が確認されたサービスとして市場へ展開していきたい考え。

（Security NEXT - 2016/02/12 ） ツイート

PR

関連記事

JetBrains「TeamCity」にAPI露出の脆弱性 - ゲストも悪用可能
画像診断委託先でクラウド設定ミス、患者情報が閲覧可能に - マツダ病院
システム管理用GitHubアカに不正アクセス、内部処理の痕跡も - CAMPFIRE
「Ivanti Neurons for ITSM」に脆弱性 - アップデートを提供
「Cisco Webex」のSSO連携に深刻な脆弱性 - 証明書の更新を
クラウドに不正アクセス、関係者情報の流出を確認 - いえらぶGROUP
クラウドサーバがランサム被害、従業員情報が流出か - ホテルオークラ福岡
メルアカが不正アクセス被害、フィッシングメール送信される - JEMS
クラウドサーバにランサム攻撃、患者情報流出 - 日本美容医療研究機構
セキュリティスキャナ「Trivy」に不正コード混入 - 侵害有無の調査を