サイバートラストのクラウドセキュリティ方針
お客様に安心、安全、高品質なサービスを提供するため、当社はクラウドサービスのご提供にあたり、クラウド環境におけるリスクの特定、及び解決に努めるためのマネジメントシステムを整備します。
また、このマネジメントシステムが有効的かつ安定的に機能するよう、以下のクラウドセキュリティ基本方針を定め、関連事業部全ての社員がこれを正しく理解し、定めたルールを遵守すると同時に継続的に改善します。
- お客様からのご要望により、クラウドサービスに適用するセキュリティ要求事項を、セキュリティ上影響のない範囲まで開示します。
- 内部関係者による不正行為等のリスクに対応するために、適切な教育・訓練を定期的に行ってまいります。
- お客様の環境を確実に分離し、お客様同士でのサービスの混在等が起こらないように努めます。
- クラウドサービス担当者によるお客様の資産のアクセスは必要最低限に制限します。
- 変更作業等の影響を最低限にするために、事前にお客様にお知らせし、影響度の少ない時間の作業を徹底します。
- 仮想化環境におけるセキュリティの構築には、詳細の使用の確認等を含め、未知のリスク等にも対応します。
- 違反行為等に対する通知、調査や法的資料の提出等にご協力します。
制定日 : 2023 年 6 月 30 日
サイバートラスト株式会社
クラウドセキュリティ方針 ホワイトペーパー
このホワイトペーパーは、ISO/IEC 27017:2015 (情報-セキュリティ技術-ISO27002 に基づくクラウドサービスのための情報セキュリティ管理策の実践の規範)に準拠した ISMS(情報セキュリティマネジメントシステム)で求められている要求事項の実現のために、当社がお客様に対し提供しているセキュリティ仕様について明確にするものです。
ISMS クラウドセキュリティマネジメントシステム 認証取得
サイバートラストは、クラウドサービスプロバイダとしてのマネージド PKI および iTrust 本人確認サービスの保守運用(市販クラウド環境を含まない)について、ISMS クラウドセキュリティマネジメントシステムの国際規格「ISO/IEC 27017:2015」の認証を取得しました。
ISO/IEC 27017:2015 認証登録の詳細
| 認証番号 | CLOUD 794068 |
|---|---|
| 認証組織 | サイバートラスト株式会社 PKI 技術本部 |
| 認証範囲 | クラウドサービスプロバイダとしてのマネージド PKI および iTrust 本人確認サービスの保守運用(市販クラウド環境を含まない) |
| 審査基準 | ISO/IEC 27017:2015 |
| 判定結果 | 初回認証 |
| 認証登録機関 | BSI グループジャパン株式会社 |
| 認証登録日 | 2023 年 9 月 3 日 |
