アイレット、情報セキュリティの国際規格「ISO/IEC 27001」、「ISO/IEC 27017」、ITサービスマネジメントの国際規格「ISO/IEC 20000-1」を取得 〜国際認証機関の監査による認証取得で高度なセキュリティ体制を実現〜
アマゾン ウェブ サービス(AWS)を基盤とした24時間365日のフルマネージドサービス「cloudpack(クラウドパック)」と、アプリケーション開発などを手掛ける「システム開発事業」を提供するアイレット株式会社(本社:東京都港区、代表取締役社長:齋藤 将平、以下 アイレット)は、国際標準化機構(ISO)並びに国際電気標準会議(IEC)が発行する国際規格である「ISO/IEC 27001」(情報セキュリティマネジメントシステム)、「ISO/IEC 27017」(クラウドサービスの情報セキュリティ管理策)並びに「ISO/IEC 20000-1」(ITサービスマネジメントシステム)の3つの認証を取得したことを発表します。これらの認証は、AWSや海外のクラウドサービスを提供する企業を監査し、グローバルでサービスを提供するISO認証機関「EY CertifyPoint」(https://www.ey.com/gl/en/services/specialty-services/certifypoint) による一連の監査を通じて取得しており、アイレットのお客様は高度なセキュリティレベルに準じたサービスを受けることができます。
■ISO/IEC 27001 認証概要
情報セキュリティマネジメントシステム(ISMS: Information Security Management System)は、組織における情報セキュリティを管理するための仕組みです。国際規格 ISO/IEC 27001:2013を基準として、組織の情報資産について、機密性、完全性、可用性をバランスよく維持し改善するため、セキュリティルールを確立、導入し、継続的に運用、監視、見直しします。
登録組織 | アイレット株式会社 |
---|---|
登録範囲 | クラウドサービスに係るシステム開発・保守業務、サーバーホスティングサービス業務 |
認証登録日 | 2019年2月11日 |
適用規格 | ISO/IEC 27001:2013 |
審査機関 | EY CertifyPoint |
登録番号 | 2019-010 |
■ISO/IEC 27017 認証概要
ISMSクラウドセキュリティ認証とは、国際標準化機構(ISO)並びに国際電気標準会議(IEC)が発行する国際規格におけるクラウドサービスの情報セキュリティ管理策に特化した認証です。ISMS(ISO/IEC27001)認証を取得していることを前提とし、その適用範囲内に含まれるクラウドサービスの提供もしくは利用に関して、ISO/IEC 27017:2015のガイドラインに沿ったクラウドサービスの情報セキュリティ管理を満たしている組織を認証するものです。
登録組織 | アイレット株式会社 |
---|---|
登録範囲 | クラウドサービスに係るシステム開発・保守業務、サーバーホスティングサービス業務 |
種別 | クラウドサービスプロバイダ(cloudpack)、クラウドサービスカスタマ(AWS、Backlog、Box) |
認証登録日 | 2019年2月11日 |
適用規格 | ISO/IEC 27017:2015 |
審査機関 | EY CertifyPoint |
登録番号 | 2019-0011 |
■ISO/IEC 20000-1 認証概要
ITサービスマネジメントシステム(IT Service Management System:ITSMS)は、国際的に整合性のとれたITサービスマネジメントの仕組みです。国際規格 ISO/IEC20000-1:2011を基準として、組織におけるITサービス運用管理の品質を継続的に向上させるルールを確立、導入し、継続的に運用、監視、見直しします。
登録組織 | アイレット株式会社 |
---|---|
登録範囲 | クラウドサービスに係るサーバー運用保守サービス業務 |
認証登録日 | 2019年2月11日 |
適用規格 | ISO/IEC 20000-1:2011 |
審査機関 | EY CertifyPoint |
登録番号 | 2019-012 |
■アイレットの国際基準への取り組み
アイレットでは、AWSが世界各地に設置するすべてのリージョンで既に取得している国際的なセキュリティ認証について、その重要性を強く認識し、各認証が要求する事項への準拠および独立した第三者機関による各認証の取得に注力しております。アイレットはこの取り組みの一環として、JIS認証によるISMS、ITSMSを取得してきました。2018年3月時点では今回取得した認証のほかにプライバシーマーク、クレジットカード業界におけるグローバルセキュリティ基準PCI DSSの認証を保有しています。また、米国公認会計士協会(AICPA: American Institute of CPAs http://www.aicpa.org)が定める、財務報告目的以外の受託サービスに関する内部統制の保証報告書であるSOC 2 保証報告書Type1、2を受領しています。
「cloudpack」の事業においては、セキュリティへの取り組みおよび体制やポリシーをまとめた『cloudpack セキュリティホワイトペーパー』として、AWSやcloudpack が提示するセキュリティにおける『責任共有モデル(Shared Responsibility Model)』の明示化、セキュリティ国際基準への取り組み、cloudpack内のコンピュータセキュリティインシデント対応チーム(CSIRT)などの社内体制作り、業務ネットワークのセキュリティ環境の構築をはじめ、多岐にわたるセキュリティ施策をまとめたドキュメントとして公開し、サービスの透明性を高める取り組みをしています。cloudpackでは引き続きセキュリティレベルの継続的な維持・向上に努め、さらに高品質なサービスを提供してまいります。
cloudpackセキュリティホワイトペーパー:https://cloudpack.jp/whitepaper/security.html
【アイレット株式会社 会社概要】
会社名:アイレット株式会社 https://www.iret.co.jp/
設立:2003年10月
所在地:東京都港区虎ノ門1-23-1 虎ノ門ヒルズ森タワー7階・24階(7階受付)
代表者:代表取締役社長 齋藤将平
資本金:7,000万円
主要株主:KDDI株式会社
事業内容:Webシステム開発、スマホアプリ(iOS/Android)開発・運用、クラウドを活用したインフラ設計・構築・運用のフルマネージドサービス「cloudpack」の提供
【cloudpackについて】
cloudpackは、Amazon Elastic Compute Cloud (Amazon EC2)やAmazon Simple Storage Service (Amazon S3)をはじめとするAWSの各種プロダクトを利用する際の、導入・設計から運用保守を含んだフルマネージドのサービスを提供し、バックアップや24時間365日の監視/障害対応、技術的な問い合わせに対するサポートなどを行っております。2013年6月4日には、AWSパートナーネットワーク(APN)(※1)において、日本初のAPNプレミア コンサルティングパートナーの一社として認定されたのをはじめ、その後7年連続で保持しています。
【本件に関するお問い合わせ】
アイレット株式会社 事業戦略本部 pr@cloudpack.jp / hatori@cloudpack.jp
TEL:0120-677-989(広報担当:羽鳥)
URL:https://cloudpack.jp/
問い合わせフォーム:https://cloudpack.jp/contact/form/
(※1)AWS パートナーネットワーク(APN)とは、AWSのエコシステムを支える重要な独立系ソフトウェアベンダー(ISV)、SaaSベンダー、PaaSベンダー、開発者用ツールベンダー、管理/セキュリティベンダーやシステムインテグレーター(SI)、戦略コンサルタント、リセラー、代理店、VARによって構成されております。
アマゾン ウェブ サービス、Amazon EC2、Amazon S3は、Amazon.com, Inc.またはその関連会社の商標です。
cloudpack、クラウドパックの名称は、アイレット株式会社の登録商標です。