マイクロソフトが 7 か国で国際的な認定を拡張、更新


執筆者: Alice Rison (Senior Director, Microsoft Azure)

このポストは、8 月 16 日に投稿された Microsoft expands and renews international certifications in seven countries の翻訳です。

 

マイクロソフトのクラウド コンピューティングに対する重点的な投資は、可能な限り高度な機能や高品質のサービスの構築するためだけでなく、クラウド サービスをご利用のお客様にセキュリティ、コンプライアンス、プライバシー、透明性を保証するためにも活用されています。Azure Security CenterMicrosoft Transparency Hub (英語) などの製品、現在世界中で進めているプライバシー権を保護する法的な取り組み (英語) などの活動から、マイクロソフトが信頼とセキュリティを提供するための包括的なアプローチが他のクラウド サービス プロバイダーよりも進んでいることがおわかりいただけると思います。

マイクロソフトは、現在もクラウド関連の認定について最大規模のポートフォリオを維持しています。2016 年前半には 4 つの国際的な認定を新たに取得したほか、7 か国で既存の認定を更新および拡張しました。以下では、マイクロソフトの国際的なコンプライアンス活動についてまとめてご紹介します。

新たに取得した認定

  • 日本: クラウド セキュリティ ゴールド マークの認定を取得し、日本での個人情報保護に関するマイナンバー法に準拠したことを発表しました。日本セキュリティ監査協会 (JASA) が付与するクラウド セキュリティ マークは、クラウド サービスの調達について政府が設定した標準的な要件を示すものです。
  • スペイン: マイクロソフトは、スペインの Esquema Nacional de Seguridad 認定 (英語) を取得した初のグローバル クラウド サービス プロバイダーとなりました。この認定により、お客様のデータを保護するために実施されているマイクロソフトのセキュリティ対策の有効性があらためて実証されました。
  • 英国: マイクロソフトは、Federation Against Copyright Theft (FACT、著作権盗難防止連盟) の認定 (英語) を取得した初のパブリック クラウド プロバイダーにもなりました。この認定は、Content Delivery and Security Association (CDSA) の Content Protection and Security (CPS) 標準やアメリカ映画協会のアプリケーションおよびクラウド セキュリティに関するガイドラインなど、確立されたメディア業界のセキュリティに関するベスト プラクティスへのコンプライアンスを証明するものです。

拡張された認定

  • 中国 (中国語): 21vianet が運用する Microsoft Azure の Multi-Layer Protection Scheme (MLPS、情報セキュリティ等級保護管理弁法) の分類がレベル 2 からレベル 3 に引き上げられたほか、Trusted Cloud Services の認定に新しいサービスが追加されました。
  • カナダ (英語): お客様のデータ保護に対するマイクロソフトの取り組みが、カナダのプライバシー委員会が規定するプライバシー保護関連法に関する推奨事項に準拠したことを発表しました。責任の共同負担の原則に基づき、クラウド サービスのご利用を検討しているお客様は自己評価を実施して、計画が適切であることや法律を遵守していることを確認する必要があります。
  • ニュージーランド: Cloud Computing: Information Security and Privacy Considerations への対応に関するマイクロソフトのドキュメントを更新し、対象の新しいサービスが新たに設定された課題に対応することを説明しました。
  • シンガポール: Multi-Tier Cloud Security Singapore Standard:584 (MTCS SS:584-2015) のレベル 3 認定が 2015 年度版にアップグレードされ、対象サービスが拡大されました。また、お客様による MTCS および PDPA の課題への対応を支援するために、シンガポールにおける Azure のコンプライアンスに関するホワイトペーパー (英語) を公開しました。
  • 英国: G-Cloud が ISO 27001:2013 の対象であるすべてのサービスに拡張されたほか、最新版の OFFICIAL レベルのクラウド セキュリティ原則に対応するように更新されました。

マイクロソフトはお客様の規制要件に対して積極的に取り組んでいるため、ご利用を検討中のお客様やサービスを継続してご利用いただくお客様には、コンプライアンスやセキュリティへの取り組みの成果を確実にご活用いただけます。業界トップクラスとなる多数の認定を世界各国で取得していることからも、その取り組みの積極性をおわかりいただけるかと思います。マイクロソフトは、お客様がクラウド サービスを活用し、企業の目標を拡大してビジネスを成長させると同時に法規制要件を確実に遵守できるように、コンプライアンスを強化しています。

この記事でご紹介した認定および Microsoft Azure が取得しているその他のコンプライアンス認定の詳細については、Service Trust Portal (英語) または Microsoft トラスト センターを参照してください。

Comments (0)

Skip to main content