第三者認証(ISMS、ISO/IEC27017など)
クラウド提供事業者として当社が取得している第三者認証(ISMS、ISO/IEC27017など)につきまして、ご案内いたします。ニフクラは、第三者である外部機関から安全性を客観的に評価していただくために、以下の認証を取得しております。
クラウド提供事業者として当社が取得している公的認証
| 情報セキュリティマネジメントシステム(ISMS) |
認証規格:ISO/IEC 27001:2013,JIS Q 27001:2014 |
|---|---|
| ISO/IEC27017に基づくISMSクラウドセキュリティ認証 |
認証規格:JIP-ISMS517-1.0(ISO/IEC 27017:2015) |
| 政府情報システムのためのセキュリティ評価制度(ISMAP) | 内閣サイバーセキュリティセンター・情報通信技術(IT)総合戦略室および総務省、経済産業省が運営する政府情報システムのためのセキュリティ評価制度 (ISMAP:Information system Security Management and Assessment Program) 登録情報は、クラウドサービスリストの詳細をご確認願います。 |
| SOC1:タイプ1 | 米国公認会計士協会(AICPA)が制定した保証報告書の基準であるSSAE18(旧SSAE16、SAS70)に従って、受託事業者が委託されている業務の中で財務報告に係る内部統制を対象に、独立した外部の監査機関が客観的に検証し、監査人がその結果と意見を表明した報告書。なお国際基準ではISAE3402,日本では監査・保証実務委員会 実務指針第86号に該当する。タイプ1は基準日による評価。 |
| SOC2:タイプ1 | 米国公認会計士協会(AICPA)とカナダ勅許会計士協会(CICA)が制定したTrustサービス原則(Trust Services Principles and Criteria)に準拠し、①サービスのセキュリティ性、②可用性、③処理の整合性、④機密性、⑤個人情報保護の5原則を基準に、合計127の領域において、「サービスの業務プロセス」と「統制環境」が基準を満たしているかを独立した外部の監査機関が客観的に検証し、該当基準を満たした場合にのみ取得可能な保証報告書。 SOC2は、報告書の配布可能先が「委託会社その他、受託業務の内容や適用される基準等を理解する企業、団体等」となる。タイプ1は基準日による評価。 |
| FISC | 金融機関等のよりどころとなるべき共通の安全対策基準 適用範囲、対象システム、具体的な方策については、各金融機関等が自社の業務に即して自主的に判断し、本基準を参考にしながら適切な安全対策を実施 |
| SLA | 月間稼働率99.99%のSLAを設定 |
ISMSクラウドセキュリティ認証とは
当社では、クラウドサービスに特化した情報セキュリティの国際規格であるISO/IEC27017に基づいた「ISMSクラウドセキュリティ認証」を2018年4月に取得しました。
「ISMSクラウドセキュリティ認証」は、国際規格ISO/IEC 27001:2013(日本ではJIS Q 27001:2014)に基づくISMS(情報セキュリティマネジメントシステム)を前提として、クラウドサービスのセキュリティのための国際規格「ISO/IEC 27017(JIS Q 27017)」を満たす組織に与えられる認証です。
2011年に当社(当時ニフティ株式会社)も協力して経済産業省が策定した「クラウド情報セキュリティ管理基準」を元に、2016年に「ISO/IEC 27017(JIS Q 27017)」として国際標準化を実現したものを「ISMSクラウドセキュリティ認証」として2016年8月に認証制度化されたものです。現在では、政府機関や府省庁がクラウドサービスを利用する場合に入札要件として利用されるケースも増加しており、クラウドサービスを安心してご利用いただくための基準として活用されています。
