Microsoft Azure のコンプライアンス情報アップデート (2015 年 1 月)

国際標準から国別、業界別の基準、規制への Microsoft Azure の対応については、サードパーティー (第三者) によって監査、準拠の確認が行われています。 2015年1月時点での状況は以下のようになっています。   ■ ISO 270001: 情報セキュリティ統制 2013 年度版 ISO 270001 (ISO/IEC 27001:2013) 更新監査が完了し、British Standards Institute (BSI) America による監査証 が BSI の Web サイトで確認できます。 また、Azure はパブリッククラウドにおける 個人情報 (PII: Personally Identifiable Information) 保護に関する実施標準 ISO 27018 (ISO/IEC 27018:2014) を実現するための制御が組み込まれています。   ■ Service Organization Controls (SOC) 1 & 2 受託業務を行う企業の内部統制を保障する国際基準である SSAE 16 / ISAE…

0

Windows Azure、国際保障業務基準 SSAE16 & ISAE3402 対応監査報告書を公開

Windows Azure に対する、受託業務を行う企業の内部統制を保障する国際基準である SSAE 16 および IEAE 3402 に対応した SOC1 Type 2 監査報告書が公開されました。 こちらは Windows Azure Cloud Services (クラウドサービス)、Storage (ストレージ: ブロブ / キュー / テーブル), Networking (ネットワーク: Traffic Manager / Connect) が対象になっています。この監査が行われた日付以降に公開された Virtual Network (仮想ネットワーク)、Virtual Machines (仮想マシン) についても、同じコントロールとプロセスで管理されています。 Windows Azure を安心してご利用いただくための取り組みの一環で、この報告書により、Windows Azure でホストされたサービスを利用する (= Windows Azure が業務を受託している) 場合に、その受託業務が国際基準によって適切に内部統制されていることが第三者(監査法人)により保障されます。 SSAE 16(Statement on Standards for Attestation Engagements No.16):…

0

Windows Azure Trust Center でセキュリティ & プライバシー、コンプライアンス情報を公開

Windows Azure の Web サイト内に Windows Azure Trust Center のページが公開、Windows Azure や SQL Azure  のセキュリティ、プライバシー、およびコンプライアンスについての情報がまとめられています。 Windows Azure Website [English | United States] > Windows Azure Trust Center ISO/IEC 27001 認証 および EUデータ保護指令 に対応する “Safe Harbor” 認証 をベースとしたプライバシーの確保について、安全性を確保するための設計や利用方法についての詳細、ホワイトペーパーなどが用意されています。 なお、ボリュームライセンス契約でご利用中のお客様に対して、EUの個人情報保護法に対応して下記を行う旨がアナウンスされています。 個人情報保護法にあたる EUデータ保護指令* および ISO/IEC 27001:2005 を遵守する データ保護契約 EU外の第三国への個人情報移転について定めた EU モデル契約条項** 対応 これらにより、EU向けサービスを提供するにあたり、個人情報保護に関する遵守が保障されることになります。 * EUデータ保護指令 日本情報経済社会推進協会 > よく分かるプライバシーマーク制度…

0

Windows Azure が ISO 27001 準拠として認定

Windows Azure は情報セキュリティ管理のための国際規格である ISO/IEC 27001 準拠として、BSI America により認定されました。 ISO/IEC 27001 は、Information Security Management System (情報セキュリティ マネジメントシステム)、つまり、情報資産を守るために適切なセキュリティ管理を実施するための規格です。 MSDN Blogs > Plankytronixx > Windows Azure is now ISO 27001 compliant BSI America > ISO/IEC 27001 Information Security (参考) BSI ジャパン > ISO27001 ISMS 情報セキュリティマネジメントシステム 【追記】 Windows Azure および他のマイクロソフト クラウドサービス の  ISO/IEC 27001 の Certification はこちらで確認できます。 BSI Group…

0