HENNGE One では、お客様のセキュリティ確認を迅速に進めるため、セキュリティ評価プラットフォーム「Assured(アシュアード)」を用いた情報開示を行っております。
セキュリティチェックシートや情報セキュリティ調査・アンケートへの回答が必要な場合、ご検討状況に合わせて、以下の ステップ1 から順にご確認ください。
多くの場合、ステップ1 の「トラストページ」のみで必要な基本情報の確認が完了します。
ステップ1
「ISO認証の有無を知りたい」「基本的なセキュリティ仕様を確認したい」お客様へ。
HENNGE One の公式セキュリティプロフィール(トラストページ)を公開しています。
まずは「トラストページ」をご確認ください。
HENNGE One セキュリティ・トラストページ
第三者認証の取得状況や、よくあるセキュリティ質問(FAQ)への回答をまとめており、登録不要ですぐにご確認いただけます。
トラストページで確認できる情報の例
- 第三者認証: ISO/IEC 27001, ISO/IEC 27018 等の取得状況
- 基本仕様: データセンターの所在地(国内等)、データの暗号化方式
- ポリシー: ログの保持期間、バックアップ体制、インシデント対応フロー
- その他: 脆弱性診断の実施有無、サービスSLAなど
ステップ2
「トラストページの情報だけでは足りない」「100項目以上の詳細な監査項目が必要」なお客様へ。
最短、数営業日での回答が可能です。
トラストページの情報に加え、ガイドラインに基づいた詳細なセキュリティ評価が必要な場合は、Assured 上で「評価レポート」のリクエストをお送りください。
閲覧できる内容
国内外の主要フレームワーク(NIST, ISO, 金融/医療ガイドライン等)に準拠した、約100項目以上の詳細回答および第三者評価
ガイドライン・フレームワーク
Assured は、以下のガイドライン・フレームワークを参考に、網羅性の高い設問フォーマットで構成されています。加えて、弊社 HENNGE One サービスに対する 100 以上の設問に対する調査結果が掲載されており、定期的に当該調査結果は更新されます。
国際的なフレームワーク
- NIST SP 800-53 : 米国連邦政府のセキュリティ基準を示すガイドライン
- ISO27001 : 情報セキュリティマネジメントシステム(ISMS)に関する国際規格
- ISO27017 : クラウドサービスに関する情報セキュリティ管理策のガイドライン規格
国内主要ガイドライン
- 総務省
- クラウドサービス提供における情報セキュリティ対策ガイドライン
- クラウドサービスの安全性・信頼性に係る情報開示指針
- 経済産業省
- クラウドサービス利用のための情報セキュリティマネジメントガイドライン
業界別ガイドライン
- 金融
- 金融機関等コンピュータシステムの安全対策基準・解説書
- PCI SSC : PCI DSS
- 医療
- 医療情報システムの安全管理に関するガイドライン
- 医療情報を取り扱う情報システム・サービスの提供事業者における安全管理ガイドライン
トレンド
- 改正個人情報保護法
評価レポート 設問カテゴリ構成の例
ご参考までに、評価レポート内のカテゴリ構成の例は以下となります。
- 基本項目
- 第三者認証の有無、預託データの取り扱い、セキュリティインシデント歴 など
- サービス自体のセキュリティ対策
- 組織体制、アクセス制御、暗号化、セキュリティインシデント管理 など
- 特定の機能を有する場合のセキュリティ対策
- ファイルアップロード機能の有無、預託データの外部共有の有無 など
ステップ3
個別のセキュリティシートへの回答。
※上記の 2 ステップで解決できない特殊な要件がある場合。
正確な回答を作成するため、通常 4 週間以上の納期を頂いております。
スムーズな審査完了のため、可能な限り ステップ1 または ステップ2 での代替をご検討いただけますよう、強く推奨いたします。