カリフォルニア州とマイクロソフトが CJIS のセキュリティ ポリシー条項を締結

(この記事は 2013 年 10 月 23 日に Office 365 for business Blog に掲載された記事の翻訳です)

 

投稿者: Office 365 チーム、投稿日: 10 月 23 日

California State flag米国の州政府や地方の自治体をはじめとするさまざまな行政機関が、クラウド生産性ソリューションの導入による業務管理の一元化を検討しています。法執行機関もその例外ではなく、FBI の刑事司法情報システム (CJIS) のセキュリティ ポリシーなど、独自の要件に合致するソリューションの必要性が徐々に重要さを増しています。CJIS とは刑事司法情報システムのことで、連邦捜査局の CJIS 部門は、米国全体の州、地域、連邦の法執行機関および刑事司法機関に提供するシステムを運用しており、指紋記録、犯罪履歴、性犯罪者登録などの機密性の高い刑事司法情報へのアクセスを管理しています。

こうした法執行機関がクラウド サービス プロバイダーに求める主な要件は、CJIS のセキュリティ補遺の締結です。CJIS のセキュリティ補遺を締結すると、そのクラウド サービス プロバイダーは、FBI が求めるセキュリティ ポリシーを満たすことに同意したと見なされます。カリフォルニア州司法局 (CA DOJ) は先日、Microsoft Office 365 が、最新の FBI の CJIS セキュリティ ポリシー (英語) 要件 (CJIS セキュリティ ポリシー バージョン 5.2) を満たす必要がある機関での使用に十分な技術とプロセスを実装していることを認定しました。これにより、サンディエゴ市、サンノゼ市、オークランド市、サンタクララ郡、サンマテオ郡などのカリフォルニア州の行政機関が、CJIS に準拠するクラウド生産性ソリューションとして Office 365 を使用できるようになりました。マイクロソフトが CJIS のセキュリティ補遺にサインした州は、テキサス、イリノイ、ニューヨークに続いてカリフォルニアが 4 番目となります。

マイクロソフトは、お客様の信頼を得るために、そして ISO 27001、HIPAA、FISMA/FedRAMP、FERPA、EU モデル条項、その他の米国および国際基準の発展的な標準への準拠を支援するために、技術、プロセス、パートナーシップへの投資に継続的に取り組むことをお約束します。

Office 365 のセキュリティ、コンプライアンス、プライバシーの詳細については、Office 365 のセキュリティ、コンプライアンス、プライバシーに関するブログ記事 をご覧ください。カリフォルニア州司法局の決定の詳細については、行政機関関連のこちらのブログ記事 (英語) をご覧ください。