クラウドサービスのリスク評価情報を集約する SaaS「Assured(アシュアード) 」から、
HENNGE One にかかるセキュリティ情報をリクエストいただけるようになりました。
セキュリティ評価のリクエスト
Assured にセキュリティ評価をリクエストする
Assured は、クラウドサービスのセキュリティに関する第三者評価情報を閲覧いただける SaaS です。
個別のスプレッドシートなどによる回答は、通常 4 週間以上の猶予を頂いております。他方で、Assured 上では、Assured が用意した独自の設問に弊社が回答し、その内容から、サービスの安全性を Assured が評価し、当該調査結果をお客様に提供します。
ガイドライン・フレームワーク
Assured は、以下のガイドライン・フレームワークを参考に、網羅性の高い設問フォーマットで構成されています。加えて、弊社 HENNGE One サービスに対する 100 以上の設問に対する調査結果が掲載されており、定期的に当該調査結果は更新されます。
国際的なフレームワーク
- NIST SP 800-53 : 米国連邦政府のセキュリティ基準を示すガイドライン
- ISO27001 : 情報セキュリティマネジメントシステム(ISMS)に関する国際規格
- ISO27017 : クラウドサービスに関する情報セキュリティ管理策のガイドライン規格
国内主要ガイドライン
- 総務省
- クラウドサービス提供における情報セキュリティ対策ガイドライン
- クラウドサービスの安全性・信頼性に係る情報開示指針
- 経済産業省
- クラウドサービス利用のための情報セキュリティマネジメントガイドライン
業界別ガイドライン
- 金融
- 金融機関等コンピュータシステムの安全対策基準・解説書
- PCI SSC : PCI DSS
- 医療
- 医療情報システムの安全管理に関するガイドライン
- 医療情報を取り扱う情報システム・サービスの提供事業者における安全管理ガイドライン
トレンド
- 改正個人情報保護法
Assured 設問カテゴリ構成の例
ご参考までに、Assured 内の設問内容のカテゴリ構成の例は以下となります。
- 基本項目
- 第三者認証の有無、預託データの取り扱い、セキュリティインシデント歴 など
- 第三者認証の有無、預託データの取り扱い、セキュリティインシデント歴 など
- サービス自体のセキュリティ対策
- 組織体制、アクセス制御、暗号化、セキュリティインシデント管理 など
- 組織体制、アクセス制御、暗号化、セキュリティインシデント管理 など
- 特定の機能を有する場合のセキュリティ対策
- ファイルアップロード機能の有無、預託データの外部共有の有無 など