Microsoft Azure が韓国情報セキュリティ管理システム (K-ISMS) 認定を取得

執筆者: David Burt (Senior Compliance Manager, Azure Trust and Compliance)

このポストは、2019 年 1 月 16 日に投稿された Microsoft Azure obtains Korea-Information Security Management System (K-ISMS) certification の翻訳です。

マイクロソフトは、世界中の企業や組織の皆様が国や地域、業界に固有の規制要件に対応できるようにご支援したいと考えています。こうした要件は、個人のデータや社会的機関、重要な技術インフラストラクチャを物理的および論理的に保護するためのものです。Azure は国際的な業界固有のコンプライアンス基準を幅広くサポートしており、このたび新たに、韓国固有の情報管理規制である韓国情報セキュリティ管理システム (K-ISMS) が当社の広範なコンプライアンス ポートフォリオに加わることになりました。

K-ISMS 認定は韓国インターネット振興院 (KISA) (英語) によって導入された制度で、一連の厳格な統制要件を課すことにより、域内のデータのセキュリティとプライバシーの確保を目指しています。この認定の取得により、Azure を利用する韓国のお客様が KISA のコンプライアンス基準を簡単に満たせるようになり、重要なデジタル情報資産の保護に関し、現地法令要件を満たしていることを証明しやすくなります。

KISA は、韓国国内の情報技術インフラストラクチャの保護を目的として K-ISMS を確立しました。企業や組織に適切な情報セキュリティ管理システムの実装および運用を求めることで、効果的なリスク管理を促進し、実績ある優れたセキュリティ施策の適用を可能にします。

K-ISMS の枠組みは、既に効果が認められた各種の情報セキュリティ戦略やポリシーに基づいており、セキュリティ違反の影響を最小限に抑えられるよう、さまざまなセキュリティ対策と脅威への対応手順が組み込まれています。こうした要件は ISO 27001 および 27002 の統制目標と多くの部分が重なりますが、まったく同じというわけではありません。

K-ISMS 認定は韓国の国家行政機関である科学技術情報通信部 (MSIT) によって監督されており、同国の情報通信網法の第 47 条で正式に規定されています。この認定を取得するには、管理プロセスとデータ セキュリティ手順の両方に関して当局担当者による審査を受ける必要があり、評価対象は 104 項目にのぼります。たとえば、組織内のセキュリティ管理の役割分担、セキュリティ ポリシー、セキュリティ トレーニング、インシデント対応、リスク管理などに関する検査が行われます。その監査結果を特別委員会が審査した後、認定が付与されます。

マイクロソフトは、国際的または国や業界に固有のさまざまな認定および資格証明の取得に関し、業界内のどの企業よりも積極的に取り組んでいます。そのため、Azure は他のクラウド サービスには類を見ないほど多彩なコンプライアンス要件をサポートしており、業界や地域に関係なく、あらゆるお客様のビジネスの成功に貢献します。

各種規制に対するマイクロソフトの対応状況については、Microsoft Trust Center でご確認いただけます。