アイレット、クラウドセキュリティへの取り組みをさらに強化 cloudpackの内部統制を保証する『SOC 2 Type 1』報告書を受領
[15/09/08]
提供元:PRTIMES
提供元:PRTIMES
〜AWSを対象としたフルマネージドサービス事業で、SOC 2報告書の受領は国内初(※1)〜
アイレット株式会社(本社:東京都港区、代表取締役:齋藤 将平)は、当社が提供するcloudpack(お客様が自社ビジネスに専念するためのサポートを目的として提供する、AWS(アマゾン ウェブ サービス)を基盤とした24時間365日のフルマネージドサービス)において、クラウドセキュリティへの取り組み強化の一環として進めてまいりました、SOC 2(Service Organization Controls 2) Type 1報告書を受領したことを発表します。AWSを対象としたフルマネージドサービス事業でSOC 2報告書を受領するのは、アイレットが国内初になります。
[画像: http://prtimes.jp/i/9999/28/resize/d9999-28-303497-1.jpg ]
SOC 2報告書は、米国公認会計士協会(AICPA: American Institute of CPAs http://www.aicpa.org)が定める、財務報告目的以外の受託サービスに関する内部統制の保証報告書です。アイレットは、セキュリティと可用性を対象とする報告書を受領しました。この取り組みを通じて、アイレットはcloudpackの高度なセキュリティ体制を実現するとともに、外部の監査人による客観的な評価を受けたことになります。お客様はさらに安心してcloudpackのサービスをご利用いただくことができます。
■SOC 2報告書について
SOC 2報告書は、特定の業務を外部者から受託して提供する場合に、当該業務を提供する会社である受託会社の内部統制の有効性について、Trustサービスの原則および規準に基づいて監査法人や公認会計士が独立した第三者の立場から、客観的に検証した結果を記載したものです。Trustサービスの原則および規準は、セキュリティ、可用性、処理のインテグリティ、機密保持およびプライバシーの5原則から成り、SOC2ではこのうち、いずれか1つ以上を対象に検証が行われます。
■cloudpackの国際基準への取り組み
AWSが世界11箇所(2015年9月現在)に設置するすべてのリージョンで既に取得している国際的なセキュリティ認証について、アイレットはその重要性を強く認識し、各認証が要求する事項への準拠および各認証の取得に注力しております。アイレットは、この取り組みの一環として、2013年3月に情報セキュリティマネジメントシステムの国際規格であるISMS/ISO27001を取得し、同年8月にクレジットカード業界におけるグローバルセキュリティ基準であるPCI DSS Level 1 Service Providerに完全準拠しています。
■cloudpackセキュリティホワイトペーパーを公開
cloudpack事業におけるセキュリティへの取り組みおよび体制やポリシーをまとめた、「cloudpack Security White Paper」を2015年4月に発表いたしました。本ホワイトペーパーでは、AWSやcloudpack が提示するセキュリティにおける「共有責任モデル」(Shared Responsibility Model)の明示化、セキュリティ国際基準への取り組み、cloudpack内のコンピュータセキュリティインシデント対応チーム(cloudpack CSIRT)を創設するなどの社内体制作り、業務ネットワークのセキュリティ環境の構築をはじめ、多岐にわたるセキュリティ施策をまとめたドキュメントとして公開しています。
【cloudpack Security White Paper】
http://cloudpack.jp/security/whitepaper.html
cloudpackは、今後もAWS上での顧客の新規アプリケーションの設計、移行、構築を支援するプロフェッショナルサービス企業として、ユーザー企業の強力なサポーターまたアドバイザーとなるべく、サービスの更なる品質向上を目指し、継続的に取り組んでまいります。
以上
【参考:cloudpackについて】
cloudpackは、Amazon Elastic Compute Cloud (Amazon EC2)やAmazon Simple Storage Service (Amazon S3)をはじめとするAWSの各種プロダクトを利用する際の、導入・設計から運用保守を含んだフルマネージドのサービスを提供し、バックアップや24時間365日の監視/障害対応、技術的な問い合わせに対するサポートなどを行っております。2013年6月4日には、AWSパートナーネットワーク(APN)(※2)において、日本初のAPNプレミア コンサルティングパートナーの一社として認定されたのをはじめ、その後3年連続で認定されています(※3)。
運営会名:アイレット株式会社 http://www.iret.co.jp/
所在地:東京都港区虎ノ門1丁目23-1虎ノ門ヒルズ森タワー7階
資本金:7,000万円
事業内容:クラウド導入事業、モバイルアプリケーション開発事業、システム開発・保守事業、
サーバーハウジング・ホスティング事業
(※1)アイレット株式会社調べ
(※2)AWS パートナーネットワーク(APN)とは、AWSのエコシステムを支える重要な独立系ソフトウェアベンダー(ISV)、SaaS
ベンダー、PaaSベンダー、開発者用ツールベンダー、管理/セキュリティベンダーやシステムインテグレーター(SI)、戦略コン
サルタント、リセラー、代理店、VARによって構成されております。
(※3)日本初の3年連続での認定は、日本企業ではアイレット株式会社と株式会社野村総合研究所のみです。
Amazon Web Services、アマゾン ウェブ サービス、AWS、Amazon EC2、Amazon S3、およびAmazon Web Services ロゴは、Amazon.com, Inc.またはその関連会社の商標です。cloudpack、クラウドパックの名称は、アイレット株式会社の登録商標です。
アイレット株式会社(本社:東京都港区、代表取締役:齋藤 将平)は、当社が提供するcloudpack(お客様が自社ビジネスに専念するためのサポートを目的として提供する、AWS(アマゾン ウェブ サービス)を基盤とした24時間365日のフルマネージドサービス)において、クラウドセキュリティへの取り組み強化の一環として進めてまいりました、SOC 2(Service Organization Controls 2) Type 1報告書を受領したことを発表します。AWSを対象としたフルマネージドサービス事業でSOC 2報告書を受領するのは、アイレットが国内初になります。
[画像: http://prtimes.jp/i/9999/28/resize/d9999-28-303497-1.jpg ]
SOC 2報告書は、米国公認会計士協会(AICPA: American Institute of CPAs http://www.aicpa.org)が定める、財務報告目的以外の受託サービスに関する内部統制の保証報告書です。アイレットは、セキュリティと可用性を対象とする報告書を受領しました。この取り組みを通じて、アイレットはcloudpackの高度なセキュリティ体制を実現するとともに、外部の監査人による客観的な評価を受けたことになります。お客様はさらに安心してcloudpackのサービスをご利用いただくことができます。
■SOC 2報告書について
SOC 2報告書は、特定の業務を外部者から受託して提供する場合に、当該業務を提供する会社である受託会社の内部統制の有効性について、Trustサービスの原則および規準に基づいて監査法人や公認会計士が独立した第三者の立場から、客観的に検証した結果を記載したものです。Trustサービスの原則および規準は、セキュリティ、可用性、処理のインテグリティ、機密保持およびプライバシーの5原則から成り、SOC2ではこのうち、いずれか1つ以上を対象に検証が行われます。
■cloudpackの国際基準への取り組み
AWSが世界11箇所(2015年9月現在)に設置するすべてのリージョンで既に取得している国際的なセキュリティ認証について、アイレットはその重要性を強く認識し、各認証が要求する事項への準拠および各認証の取得に注力しております。アイレットは、この取り組みの一環として、2013年3月に情報セキュリティマネジメントシステムの国際規格であるISMS/ISO27001を取得し、同年8月にクレジットカード業界におけるグローバルセキュリティ基準であるPCI DSS Level 1 Service Providerに完全準拠しています。
■cloudpackセキュリティホワイトペーパーを公開
cloudpack事業におけるセキュリティへの取り組みおよび体制やポリシーをまとめた、「cloudpack Security White Paper」を2015年4月に発表いたしました。本ホワイトペーパーでは、AWSやcloudpack が提示するセキュリティにおける「共有責任モデル」(Shared Responsibility Model)の明示化、セキュリティ国際基準への取り組み、cloudpack内のコンピュータセキュリティインシデント対応チーム(cloudpack CSIRT)を創設するなどの社内体制作り、業務ネットワークのセキュリティ環境の構築をはじめ、多岐にわたるセキュリティ施策をまとめたドキュメントとして公開しています。
【cloudpack Security White Paper】
http://cloudpack.jp/security/whitepaper.html
cloudpackは、今後もAWS上での顧客の新規アプリケーションの設計、移行、構築を支援するプロフェッショナルサービス企業として、ユーザー企業の強力なサポーターまたアドバイザーとなるべく、サービスの更なる品質向上を目指し、継続的に取り組んでまいります。
以上
【参考:cloudpackについて】
cloudpackは、Amazon Elastic Compute Cloud (Amazon EC2)やAmazon Simple Storage Service (Amazon S3)をはじめとするAWSの各種プロダクトを利用する際の、導入・設計から運用保守を含んだフルマネージドのサービスを提供し、バックアップや24時間365日の監視/障害対応、技術的な問い合わせに対するサポートなどを行っております。2013年6月4日には、AWSパートナーネットワーク(APN)(※2)において、日本初のAPNプレミア コンサルティングパートナーの一社として認定されたのをはじめ、その後3年連続で認定されています(※3)。
運営会名:アイレット株式会社 http://www.iret.co.jp/
所在地:東京都港区虎ノ門1丁目23-1虎ノ門ヒルズ森タワー7階
資本金:7,000万円
事業内容:クラウド導入事業、モバイルアプリケーション開発事業、システム開発・保守事業、
サーバーハウジング・ホスティング事業
(※1)アイレット株式会社調べ
(※2)AWS パートナーネットワーク(APN)とは、AWSのエコシステムを支える重要な独立系ソフトウェアベンダー(ISV)、SaaS
ベンダー、PaaSベンダー、開発者用ツールベンダー、管理/セキュリティベンダーやシステムインテグレーター(SI)、戦略コン
サルタント、リセラー、代理店、VARによって構成されております。
(※3)日本初の3年連続での認定は、日本企業ではアイレット株式会社と株式会社野村総合研究所のみです。
Amazon Web Services、アマゾン ウェブ サービス、AWS、Amazon EC2、Amazon S3、およびAmazon Web Services ロゴは、Amazon.com, Inc.またはその関連会社の商標です。cloudpack、クラウドパックの名称は、アイレット株式会社の登録商標です。