Windows Azure 利用において、医療関連データの相互運用性と個人情報保護を定めた HIPAA 準拠 のための Business Associate Agreement の締結が可能に

米国における医療関連データは、情報システムの相互運用性を推進し、個人情報保護を効率的かつ確実に行うため、HIPAA (Hearth Insurance Portability and Accountability Act : 医療保険の相互運用性と説明責任に関する法律) により標準が定められています。 このたび、Windows Azure をご利用いただく上で、HIPAA に準拠するための HIPAA Business Associate Agreement (BAA) の締結が可能になりました。Windows Azure クラウドサービス(Webロール / Worker ロール)、ストレージ(テーブル / ブロブ / キュー)、仮想マシン、ネットワーク (Windows Azure Connect, Traffic Manager, 仮想ネットワーク) が対象となります。こちらは医療業界のユーザー企業およびパートナー企業向けライセンス契約にて提供されます。 なお、BAA は Microsoft Office 365, Microsoft Dynamics CRM Online で既に提供が開始されています。 Windows Azure Team Blog > Security, Privacy & Compliance…


Windows Azure、国際保障業務基準 SSAE16 & ISAE3402 対応監査報告書を公開

Windows Azure に対する、受託業務を行う企業の内部統制を保障する国際基準である SSAE 16 および IEAE 3402 に対応した SOC1 Type 2 監査報告書が公開されました。 こちらは Windows Azure Cloud Services (クラウドサービス)、Storage (ストレージ: ブロブ / キュー / テーブル), Networking (ネットワーク: Traffic Manager / Connect) が対象になっています。この監査が行われた日付以降に公開された Virtual Network (仮想ネットワーク)、Virtual Machines (仮想マシン) についても、同じコントロールとプロセスで管理されています。 Windows Azure を安心してご利用いただくための取り組みの一環で、この報告書により、Windows Azure でホストされたサービスを利用する (= Windows Azure が業務を受託している) 場合に、その受託業務が国際基準によって適切に内部統制されていることが第三者(監査法人)により保障されます。 SSAE 16(Statement on Standards for Attestation Engagements No.16):…


Windows Azure Trust Center でセキュリティ & プライバシー、コンプライアンス情報を公開

Windows Azure の Web サイト内に Windows Azure Trust Center のページが公開、Windows Azure や SQL Azure  のセキュリティ、プライバシー、およびコンプライアンスについての情報がまとめられています。 Windows Azure Website [English | United States] > Windows Azure Trust Center ISO/IEC 27001 認証 および EUデータ保護指令 に対応する “Safe Harbor” 認証 をベースとしたプライバシーの確保について、安全性を確保するための設計や利用方法についての詳細、ホワイトペーパーなどが用意されています。 なお、ボリュームライセンス契約でご利用中のお客様に対して、EUの個人情報保護法に対応して下記を行う旨がアナウンスされています。 個人情報保護法にあたる EUデータ保護指令* および ISO/IEC 27001:2005 を遵守する データ保護契約 EU外の第三国への個人情報移転について定めた EU モデル契約条項** 対応 これらにより、EU向けサービスを提供するにあたり、個人情報保護に関する遵守が保障されることになります。 * EUデータ保護指令 日本情報経済社会推進協会 > よく分かるプライバシーマーク制度…


Windows Azure&Office 365 セキュリティホワイトペーパー公開 ~ Cloud Security Alliance "Cloud Control Matrix" 対応

マイクロソフトのデータセンターでサービス提供されている Windows Azure および Office 365 のセキュリティについて、新しいホワイトペーパーが公開されました。 Microsoft Download Center > Standard Response to Request for Information – Security and Privacy クラウドコンピューティングにおけるセキュリティを保障するためのフレームワークについては、非営利団体である Cloud Security Aliance (CSA) によって Cloud Control Matrix (CCM) が制定されています。今回のホワイトペーパーでは、Windows Azure および Office 365 が CCM で定義されているセキュリティ、プライバシー、コンプライアンス、リスク管理の項目で要件を満たしていることを解説しています。 Windows Azure および マイクロソフトのクラウドサービスを運営するデータセンターである Global Foundation Services は既に ISO 27001 に準拠と認定されており、Global Foundation Services は AICPA SAS70、Windows Azure は AICPA SSAE16 対応準備中である旨、言及されています。…


マルウエア対策 Microsoft Endpoint Protection for Windows Azure、CTP 版公開

Windows Azure の VM (Web / Worker ロール) に マルウエア対策コンポーネントを組み込むことができる、Microsoft Endpoint Protection for Windows Azure が CTP (Customer Technology Preview) 版として公開されています。 Microsoft Download Center > Microsoft Endpoint Protection for Windows Azure Customer Technology Preview こちらのツールは、開発環境の Visual Studio + Windows Azure SDK に追加してインストールすることで、開発しているサービスパッケージにマルウエア対策機能を追加することができます。 主な機能として マルウエア実行のチェック、および阻止を行うための リアルタイム監視 悪意のあるファイルの隔離や削除、レジストリ変更の修正など、マルウエアによる問題の修復 スケジューリングによる定期スキャンチェック マルウエア対策定義ファイルの最新版更新 検出された脅威や疑わしいリソースなどに関するレポートをマイクロソフトへ報告 を行います。 イベントログは Windows Azure Diagnostics (Windows Azure…


Windows Azure が ISO 27001 準拠として認定

Windows Azure は情報セキュリティ管理のための国際規格である ISO/IEC 27001 準拠として、BSI America により認定されました。 ISO/IEC 27001 は、Information Security Management System (情報セキュリティ マネジメントシステム)、つまり、情報資産を守るために適切なセキュリティ管理を実施するための規格です。 MSDN Blogs > Plankytronixx > Windows Azure is now ISO 27001 compliant BSI America > ISO/IEC 27001 Information Security (参考) BSI ジャパン > ISO27001 ISMS 情報セキュリティマネジメントシステム 【追記】 Windows Azure および他のマイクロソフト クラウドサービス の  ISO/IEC 27001 の Certification はこちらで確認できます。 BSI Group…


日本向け「Windows Azure のセキュリティとコンプライアンスについての FAQ」ホワイトペーパー公開

日本のお客様向けに、クラウド・Windows Azure Platform をご利用いただく際にご懸念として寄せられていた セキュリティ、コンプライアンス についてまとめたホワイトペーパーがリリースされました。クラウドを採用する際に懸念点となるセキュリティについて、これまでのオンプレミス (自社設置型) との違いや、マイクロソフトのクラウドサービス基盤におけるセキュリティとコンプライアンスの取り組み、そして Windows Azure におけるセキュリティ対応についてまとめたものです。 MSDN Windows Azure Platform デベロッパーセンター > Windows Azure のセキュリティとコンプライアンスについての FAQ クラウドサービス利用にあたり、情報セキュリティ確保のために利用者が自ら実施すること、およびクラウド事業者により実施されるべき内容についてのガイドラインが、2011 年 4 月に経済産業省から公表されています。 「クラウドサービス利用のための情報セキュリティマネジメントガイドライン」 経済産業省プレスリリース > クラウドサービス利用のための情報セキュリティマネジメントガイドラインの公表 ~クラウドサービスの安全・安心な利用に向けて~


Windows Azure Security Overview ホワイトペーパー公開

 Windows Azure の新しいセキュリティホワイトペーパー “Windows Azure Security Overview” が公開されています。このホワイトペーパーは、クラウドにおけるセキュリティデザイン、セキュリティ開発ライフサイクル(Security Development Lifecycle; SDL)、サービスオペレーションやコンプライアンスなど、さまざまな角度からセキュリティを捉えた内容がまとめられています。 Windows Azure Security Overview Windows Azure Platform 上で稼働するアプリケーションの開発に携わる開発者の方々をはじめ、Windows Azure Platform 導入を検討されているビジネス寄りの方々にもご参考になるかと思います。 既出の “Windows Azure アプリケーション開発におけるセキュリティのベストプラクティス” はセキュアなアプリケーションを設計・開発するための推奨アプローチについて具体的に言及しています。(こちらの方がより詳しく、開発者の方々向けですね。) Windows Azure アプリケーション開発におけるセキュリティのベストプラクティス(日本語)Security Best Practices for Developing Windows Azure Applications (英語原文) これまでに公開されている、Windows Azure Platform の Security Whitepaper  は一覧として MSDN Library 内にまとめられています。 MSDN Library : Security Resouces for Windows…