ニュース

ダイレクトクラウド、「ISO/IEC27017:2015」に基づいたクラウドセキュリティ認証を取得

法人向けクラウドストレージとオプションが対象

 株式会社ダイレクトクラウドは28日、クラウドセキュリティの国際規格「ISO/IEC 27017:2015」に基づいたISMSクラウドセキュリティ認証を、9月28日付で取得したと発表した。法人向けクラウドストレージ「DirectCloud-BOX」とその他のオプションサービスが適用範囲となる。

 ISO/IEC 27017:2015は、国際標準化機構が定める、クラウドサービスにおける情報セキュリティ管理策のガイドライン規格。この認証を取得したことで、クラウドサービスの情報セキュリティ対策への取り組みが、適切かつ継続的に運用管理されていることを第三者機関により認定されたという。

 同社の法人向けクラウドストレージおよびオプションサービスについては、2015年10月10日より情報セキュリティ全般に関するマネジメントシステム規格ISO/IEC 27001:2014(JQA-IM1637)を取得しており、全社的な情報セキュリティにおけるマネジメントシステムを運用している。

 また、国内企業におけるクラウドサービスの利用が拡大する中、サービス提供事業者の情報セキュリティに関するマネジメントの重要性が増しているため、ダイレクトクラウドも、ユーザー企業により安心して利用してもらえるよう、2020年1月よりISO/IEC
27017:2015にのっとった情報セキュリティ管理体制の構築・運用をしてきたという。

 同社では、従来運用してきたISO/IEC 27001に加え、ISO/IEC27017によるクラウドサービスにも対応した情報セキュリティ管理体制を運用することにより、官公庁・自治体をはじめ、金融機関等セキュリティ要求の高い企業に、これまで以上に透明性の高いサービスを提供するとアピールしている。