Enterprise Cloud 外部認証取得状況
Enterprise Cloudサービスにおける外部認証の取得状況、取得予定についてご案内します。
認証概要
Enterprise Cloudサービスにおいて取得しているもしくは取得予定の認証についての概要を説明します。
ISO 27001(ISMS)
情報セキュリティマネジメントシステムの国際規格。情報資産の保護、利害関係者からの信頼を獲得するための”セキュリティ体制の確保”を目的に、基準となるべき手順を体系的に整理しています。
*ISMS(情報セキュリティ管理システム)ともいいます。
ISO27017 (ISMSクラウドセキュリティ)
ISO/IEC27002に基づくクラウドサービスのための情報セキュリティ管理策の実践の規範。お客さまとEnterprise Cloudサービスを提供する当社が協調的に連携しながら、それぞれの情報セキュリティマネジメントの目的を達成するための管理策を整理しています。
ISO 20000(ITSMS)
ITサービスマネジメントの国際規格。ITサービスの品質の維持/効率性の向上のための管理体制の整備を目的に、基準となるべき手順を体系的に整理しています。
SOC1
委託会社及び監査人が委託会社の財務諸表監査に利用するために、サービスを提供する受託会社の内部統制についてリスクを評価する報告書。各国/地域の監査法人団体が以下のとおり同等の基準を策定しています。
・「ISAE3402」国際保証業務基準
サービスを提供する受託会社の内部統制の有効性を証明する各国会計士による保証業務の国際基準
・「SSAE18」米国保証業務基準
「ISAE3402」に準拠した米国公認会計士協会(AICPA)の基準
・「ASCR/18号報告書」
日本公認会計士協会(JICPA)公表の監査基準。受託会社の内部統制の有効性をJICPA公認の監査法人が評価した文章。日本でのSOCの名称として認識されているもの
SOC2
受託会社の内部統制について、サービスの利用者が利用するために、「Trustサービス規準」に基づいて「セキュリティ」、「可用性」、「処理のインテグリティ」、「機密保持」、「プライバシー」に係るリスクを評価するものです。 Enterprise Cloudサービスが対象にしたのは「セキュリティ」 Type1(基準日評価)です。
・「Trustサービス規準」
米国公認会計士協会(AICPA)が定めた基準で、サービスを提供する受託会社の「セキュリティ」、「可用性」、
「処理のインテグリティ」、「機密保持」、「プライバシー」の範囲について、内部統制の有効性を証明するもの。
「セキュリティ」は必須で、その他範囲は受託会社で必要に応じて追加可能です。
PCI DSS(Payment Card Industry Data Security Standard)
カード会員のクレジットカード情報/取引情報を安全に守るため、2006年9月JCB/AMEX/Discover/MasterCard/VISAの5社が共同で策定した、クレジット業界におけるグローバルセキュリティ基準。お客様がECLを利用してPCIDSSを取得する際には諸条件がございます。詳しくはお問い合わせください。
MTCS (Multi-Tiered Cloud Security Management System)
シンガポールで運用されているクラウドセキュリティ認定資格です。Enterprise Cloud 2.0が Iaas(Multi-Tiered Cloud Security – Level 1) に準拠していることが認定されています。
Enterprise Cloud認証取得状況
Enterprise Cloud 1.0
| 認証/DC | JP (横浜第1)* | JP (埼玉第1) | JP (関西1) | UK (Hemel Hempstead 2) |
| ISO 27001(ISMS) | Y | Y | Y | Y |
| ISO 20000(ITSMS) | Y | Y | Y | Y |
| SOC1 | Y | Y | Y | Y |
| PCI DSS | N/A | Y** | N/A | N/A |
| 認証/DC | FR (Paris 2) | ES (Madrid 2) | SG (Serangoon) | HK (Tai Po) | MY (Cyberjaya 3) | TH (Bangna) |
| ISO 27001(ISMS) | Y | Y | Y | Y | Y | Y |
| ISO 20000(ITSMS) | Y | Y | Y | Y | Y | Y |
| SOC1 | Y | Y | Y | Y | N/A | N/A |
| PCI DSS | N/A | N/A | N/A | N/A | N/A | N/A |
*横浜第1データセンターは新規販売停止しています。
**新規受付を終了しています。Enterprise Cloud 2.0にてPCI DSSオプション契約をご利用下さい。詳細は弊社営業担当までお問い合わせください。
各データセンターの詳細はこちらを参照ください。
Enterprise Cloud 2.0
| 認証/Region(DC) | JP1 (埼玉第1) | JP2 (大阪第5) | JP2 (大阪第1) | JP4 (東京第10) | JP5 (東京第2) | US1 (アッシュバーン 1 (VA1) ) |
| ISO 27001(ISMS) | Y | Y | Y | Y | Y | Y |
| ISO 27017(ISMSクラウドセキュリティ) | Y | Y | Y | Y | Y | Y |
| ISO 20000(ITSMS) | Y | Y | Y | Y | Y | Y |
| SOC1 | Y | Y | Y | Y | Y | Y |
| SOC2* | Y | Y | Y | Y | Y | N/A |
| PCI DSS | Y | Y | Y | Y | Y | Y |
| MTCS | N/A | N/A | N/A | N/A | N/A | N/A |
| 認証/Region(DC) | UK1 (ヘメル・ヘムステッド 2) | UK1 (ヘメル・ヘムステッド 3) | DE1 (フランクフルト 1) | FR1 (フランスDATA1) | SG1 (セラングーン) | HK1 (香港 ファイナンシャル) |
| ISO 27001(ISMS) | Y | Y | Y | N/A | Y | Y |
| ISO 27017(ISMSクラウドセキュリティ) | Y | Y | Y | N/A | Y | Y |
| ISO 20000(ITSMS) | Y | Y | Y | N/A | Y | Y |
| SOC1 | Y | Y | Y | N/A | Y | Y |
| SOC2* | N/A | N/A | N/A | N/A | N/A | N/A |
| PCI DSS | Y | Y | Y | N/A | Y | Y |
| MTCS | N/A | N/A | N/A | N/A | Y | N/A |
*SOC2-Type1 基準日の1日を評価したものです。
各リージョンの所属データセンターについてはこちらを参照ください。
