PRESS RELEASE
2018年5月22日富士通クラウドテクノロジーズ株式会社
クラウドサービス(IaaS/PaaS)で「ISO/IEC 27017認証」を取得「ニフクラ」の企画・開発からサービス提供におけるセキュリティ管理を評価
富士通クラウドテクノロジーズ株式会社(本社:東京都新宿区、代表取締役社長:愛川 義政)は、当社が提供するクラウドサービス「ニフクラ」のIaaSおよびPaaS分野において、クラウドサービスに関する情報セキュリティ管理の国際規格である「ISO/IEC 27017に基づくISMSクラウドセキュリティ認証(以下、ISO/IEC 27017認証)」を、2018年5月16日付で取得しました。
近年、新たなシステムの構築や既存システムの更新をする際に、コスト削減や運用効率化などの理由から、柔軟な拡張性を持つIT基盤としてクラウドサービスを利用する企業が増えています。一方で、標的型攻撃による情報流出やランサムウェアによるセキュリティ被害が増加しており、クラウドサービス事業者には自社サービスにおけるセキュリティ管理の適切性を示すことが求められています。この適切性を利用者側が客観的に評価する方法として第三者認証の取得や国際規格への対応を重視する動きが強まっており、官公庁や自治体を含む多くの企業・組織で幅広く採用されているのが「ISO/IEC 27017認証」です。
当社は、2010年の「ニフクラ」サービス開始から現在まで、クラウドサービスを安心して利用できる環境作りに取り組み、経済産業省の「クラウドサービスの利用のための情報セキュリティマネジメントガイドライン」の策定や、その国際標準化にも積極的に参画してきました。国際規格である「ISO/IEC 27017」には同ガイドラインの内容が多く取り入れられています。また、「クラウドサービスの利用のための情報セキュリティマネジメントガイドライン」に準拠した情報セキュリティマネジメントを2011年から継続して実施してきました。
このたび、当社のクラウドサービス「ニフクラ」のIaaSおよびPaaS分野においてセキュリティマネジメント基準が組織として適切に構築・運用されていることが評価され、ISMS認証機関であるBSIグループジャパンより、クラウドサービスに特化した情報セキュリティ管理の国際規格「ISO/IEC 27017認証」を取得しました。
今後は「ISO/IEC 27017認証」の対象範囲をIaaS/PaaS以外にも拡大していくなど、引き続き、お客様がより安心・安全にクラウドサービスを利用できる環境づくりに努めてまいります。
認証規格 |
JIP-ISMS517-1.0(ISO/IEC 27017:2015) |
認証登録番号 |
CLOUD 689206 |
所在地 |
富士通クラウドテクノロジーズ株式会社〒169-0074 東京都新宿区北新宿2-21-1 新宿フロントタワー |
認証登録範囲 |
ニフクラ(NIFCLOUD)のクラウドサービスプロバイダ(IaaS及びPaaS)としての企画、開発、運用および提供におけるISMSクラウドセキュリティマネジメントシステム適用宣言書 2018年2月20日 第2版 |
審査登録機関 |
BSIグループジャパン株式会社 |
ISMSクラウドセキュリティ認証(ISO/IEC 27017認証)について
JIS Q 27001:2014 (ISO/IEC 27001:2013) 認証を前提として、その適用範囲内に含まれるクラウドサービスの提供もしくは利用に関して、ISO/IEC 27017:2015のガイドラインに規定されるクラウドサービスの情報セキュリティ管理を満たしている組織を認証する仕組み。ISO/IEC 27017:2015は、クラウドサービスの提供および利用に適用できる情報セキュリティ管理策のための指針を示した実践の規範。
関連リンク
ニフクラ セキュリティへの取り組み
https://cloud.nifty.com/policy/security.htm
商標について
記載されている製品名などの固有名詞は、各社の商標または登録商標です。
以上
本件に関するお客様からのお問い合わせ
「ニフクラ」お問い合わせ窓口
Tel : 0120-22-1200 (通話料無料、平日9:00~17:45)
https://cloud.nifty.com