本文へジャンプします。

TOP

ニフクラセキュリティ

クラウド トップ>ニフクラのセキュリティ>第三者認証(ISMS、ISO/IEC27017、SOC2など)

第三者認証(ISMS、ISO/IEC27017、SOC2など)

クラウド提供事業者として当社が取得している第三者認証(ISMS、ISO/IEC27017、SOC2など)につきまして、ご案内いたします。ニフクラは、第三者である外部機関から安全性を客観的に評価していただくために、以下の認証を取得しております。

クラウド提供事業者として当社が取得している公的認証

情報セキュリティマネジメントシステム(ISMS) 情報セキュリティマネジメントシステムISMS

認証規格:ISO/IEC 27001:2013,JIS Q 27001:2014
審査登録機関:BSIグループジャパン株式会社
認証登録番号:IS 677023
認証登録範囲:法人向けクラウドサービス基盤(IaaS/PaaS)の企画、開発、運用、および顧客サポート
2017年7月31日付 適用宣言書 第1版

ISO/IEC27017に基づくISMSクラウドセキュリティ認証 ISO/IEC27017に基づくISMSクラウドセキュリティ認証

認証規格:JIP-ISMS517-1.0(ISO/IEC 27017:2015)
審査登録機関:BSIグループジャパン株式会社
認証登録番号:CLOUD 689206
認証登録範囲:ニフクラ(NIFCLOUD)のクラウドサービスプロバイダ(IaaSおよびPaaS)としての企画、開発、運用および提供におけるISMSクラウドセキュリティマネジメントシステム
適用宣言書 2018年2月20日 第2版

SOC2 米国公認会計士協会(AICPA)の基準を利用して提供される内部統制の仕組み
SLA 月間稼働率99.99%のSLAを設定
ISMSクラウドセキュリティ認証とは

当社では、クラウドサービスに特化した情報セキュリティの国際規格であるISO/IEC27017に基づいた「ISMSクラウドセキュリティ認証」を2018年4月に取得しました。
「ISMSクラウドセキュリティ認証」は、国際規格ISO/IEC 27001:2013(日本ではJIS Q 27001:2014)に基づくISMS(情報セキュリティマネジメントシステム)を前提として、クラウドサービスのセキュリティのための国際規格「ISO/IEC 27017(JIS Q 27017)」を満たす組織に与えられる認証です。
2011年に当社(当時ニフティ株式会社)も協力して経済産業省が策定した「クラウド情報セキュリティ管理基準」を元に、2016年に「ISO/IEC 27017(JIS Q 27017)」として国際標準化を実現したものを「ISMSクラウドセキュリティ認証」として2016年8月に認証制度化されたものです。現在では、政府機関や府省庁がクラウドサービスを利用する場合に入札要件として利用されるケースも増加しており、クラウドサービスを安心してご利用いただくための基準として活用されています。

SOC2報告書とは

SOC2(サービス・オーガニゼーション・コントロール2)報告書は、サービス・オーガニゼーション(クラウド事業者等のサービス提供会社)の財務報告目的以外の内部統制について、受託会社監査人が米国公認会計士協会(AICPA)の保証業務基準およびSOC2ガイダンスに基づき意見を表明した報告書です。
内部統制に関する記述書は、Trustサービスの5原則(セキュリティ、可用性、処理のインテグリティ、機密保持、プライバシー)のうち、1つ以上を選択して作成されます。報告書には、ある一時点における統制のデザインをカバーするタイプ1と一定期間における統制のデザインと運用の有効性をカバーするタイプ2があります。ニフクラでは、お客様に安心してサービスをご利用いただけるように、受託会社監査人より受領した SOC2報告書タイプ1をご用意しております。

SOC2報告書

ニフクラをご利用中のお客様は、下記のリンクをクリックし、SOC2報告書ダウンロードフォームより取得することができます。フォームより必要事項を登録後、ダウンロード画面へお進みください。

導入のご相談はお電話でも受け付けております。

0120-22-1200

0120-22-1200

受付時間:平日9:00〜17:45
※携帯電話・PHSからもご利用可能