クラウドサービスのリスク評価情報を集約するSaaS「Assured(アシュアード) 」から、
GLASIAOUSにかかるセキュリティ情報をリクエストいただけるようになりました。
Assuredは、クラウドサービスのセキュリティに関する第三者評価情報を閲覧いただけるSaaSです。
個別のスプレッドシートなどによる回答は、通常4週間以上の猶予を頂いております。他方で、Assured上では、Assuredが用意した独自の設問に弊社が回答し、その内容から、サービスの安全性をAssuredが評価し、当該調査結果をお客様に提供します。
Assuredは、以下のガイドライン・フレームワークを参考に、網羅性の高い設問フォーマットで構成されています。加えて、弊社GLASIAOUSサービスに対する 100以上の設問に対する調査結果が掲載されており、定期的に当該調査結果は更新されます。
・NIST SP 800-53:米国連邦政府のセキュリティ基準を示すガイドライン
・ISO27001:情報セキュリティマネジメントシステム(ISMS)に関する国際規格
・ISO27017:クラウドサービスに関する情報セキュリティ管理策のガイドライン規格
・総務省
クラウドサービス提供における情報セキュリティ対策ガイドライン
クラウドサービスの安全性・信頼性に係る情報開示指針
・経済産業省
クラウドサービス利用のための情報セキュリティマネジメントガイドライン
・金融
金融機関等コンピュータシステムの安全対策基準・解説書
PCI SSC:PCI DSS
・医療
医療情報システムの安全管理に関するガイドライン
医療情報を取り扱う情報システム・サービスの提供事業者における安全管理ガイドライン
・改正個人情報保護法
ご参考までに、Assured内の設問内容のカテゴリ構成の例は以下となります。
・基本項目
第三者認証の有無、預託データの取り扱い、セキュリティインシデント歴 など
・サービス自体のセキュリティ対策
組織体制、アクセス制御、暗号化、セキュリティインシデント管理 など
・特定の機能を有する場合のセキュリティ対策
ファイルアップロード機能の有無、預託データの外部共有の有無 など
は拠点毎に合わせた経営管理が
