Enterprise Cloud 外部認証取得状況
Enterprise Cloudサービスにおける外部認証の取得状況、取得予定についてご案内します。
認証概要
Enterprise Cloudサービスにおいて取得しているもしくは取得予定の認証についての概要を説明します。
ISO 27001(ISMS)
情報セキュリティマネジメントシステムの国際規格。情報資産の保護、利害関係者からの信頼を獲得するための”セキュリティ体制の確保”を目的に、基準となるべき手順を体系的に整理しています。
*ISMS(情報セキュリティ管理システム)ともいいます。
ISO 20000(ITSMS)
ITサービスマネジメントの国際規格。ITサービスの品質の維持/効率性の向上のための管理体制の整備を目的に、基準となるべき手順を体系的に整理しています。
SOC1
委託会社及び監査人が委託会社の財務諸表監査に利用するために、サービスを提供する受託会社の内部統制についてリスクを評価する報告書。各国/地域の監査法人団体が以下のとおり同等の基準を策定しています。
・「ISAE3402」国際保証業務基準
サービスを提供する受託会社の内部統制の有効性を証明する各国会計士による保証業務の国際基準
・「SSAE18」米国保証業務基準
「ISAE3402」に準拠した米国公認会計士協会(AICPA)の基準
・「ASCR/18号報告書」
日本公認会計士協会(JICPA)公表の監査基準。受託会社の内部統制の有効性をJICPA公認の監査法人が評価した文章。日本でのSOCの名称として認識されているもの
PCI DSS(Payment Card Industry Data Security Standard)
カード会員のクレジットカード情報/取引情報を安全に守るため、2006年9月JCB/AMEX/Discover/MasterCard/VISAの5社が共同で策定した、クレジット業界におけるグローバルセキュリティ基準。お客様がECLを利用してPCIDSSを取得する際には諸条件がございます。詳しくはお問い合わせください。
Enterprise Cloud認証取得状況
Enterprise Cloud 1.0
認証/DC |
JP
(横浜第1)* |
JP
(埼玉第1) |
JP
(関西1) |
ISO 27001(ISMS) | Y | Y | Y |
ISO 20000(ITSMS) | Y | Y | Y |
SOC1 | Y | Y | Y |
PCI DSS | N/A | Y** | N/A |
*横浜第1データセンターは新規販売停止しています。
各データセンターの詳細はこちらを参照ください。