Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

日本MS、クラウドセキュリティ監査制度で「CSゴールドマーク」

日本マイクロソフトは、「クラウド情報セキュリティ監査制度」において「CSゴールドマーク」を取得したと発表した。

クラウド情報セキュリティ監査制度は、日本セキュリティ監査協会(JASA)のクラウドセッキュリティ推進協議会(JCISPA)が制定したクラウド提供事業者向けの認定制度。クラウドサービスの特性を踏まえ、対策を講じる必要がある要件を満たしているか監査を行い、認定を受けた事業者は「クラウドセキュリティ(CS)マーク」を使用できる。

同制度は、もともと経済産業省が公開した「クラウドサービス利用のための情報セキュリティマネジメントガイドライン」をもとに要件を定めていたが、日本の提案により国際規格「ISO/IEC 27017」が発行されたことを受け、同基準の基本的な要件を満たしているか監査、認定する。

同マークには、内部監査を終えた場合に付与されるシルバーと、第三者による外部監査を終えた場合に提供されるゴールドがあるが、今回日本マイクロソフトでは、ゴールドを取得した。

同社では、今回の認定取得により、「Microsoft Azure」「Office 365」などのクラウドサービスを、客観的な基準で安全性が確認されたサービスとして市場へ展開していきたい考え。

(Security NEXT - 2016/02/12 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

個情委、人事労務サービスのMKシステムに行政指導 - 報告は3000件超
クラウド管理ツール「VMware Cloud Director」に情報漏洩の脆弱性
JetBrainsの「TeamCity」深刻な脆弱性 - 詳細も公開、早急に対処を
先週の注目記事(2024年2月25日〜2024年3月2日)
クラウド利用増加で標的型攻撃が進化 - 「初期アクセス」獲得阻止が重要に
クラウドサービスに不正アクセス、データが削除される - PCIソリューションズ
「ConnectWise ScreenConnect」に深刻な脆弱性 - ランサム攻撃にも悪用
クラウド管理製品「VMware Aria Operations」に権限昇格の脆弱性
トヨタの社用車管理サービスに不正アクセス - 原因は古いアクセスキー
約596万人分の個人情報持出、NTTドコモらに行政指導 - 個情委