AWS認定プレミアコンサルティングパートナーのアイレット、cloudpackにおいて『SOC 2 Type 2』保証報告書を受領
[17/04/04]
提供元:PRTIMES
提供元:PRTIMES
アイレット株式会社(本社:東京都港区、代表取締役:齋藤 将平)は、アマゾン ウェブ サービス(以下、AWS)を基盤とした24時間365日のフルマネージドサービス『cloudpack』において、クラウドセキュリティに係る内部統制強化の一環として進めてまいりましたSOC 2(Service Organization Controls 2)Type 2保証報告書を受領したことを発表します。
SOC 2保証報告書は、米国公認会計士協会(AICPA: American Institute of CPAs http://www.aicpa.org)が定める、財務報告目的以外の受託サービスに関する内部統制の保証報告書であり、この度、アイレットは、cloudpackサービスの「セキュリティ」および「可用性」を対象にした報告書を受領しました。SOC2保証報告書は、設定した基準日時点の内部統制のデザインを評価するType1と、ある一定期間の内部統制のデザインおよび運用状況を評価するType2がありますが、今回受領した保証報告書はType 2となります。
アイレットはcloudpackの高度なセキュリティ体制を実現するとともに、お客様にはさらに安心してcloudpackのサービスをご利用いただけるよう、この取り組みを継続してまいります。
■cloudpackのSOC 2 Type 2保証報告書の概要
評価の規準:セキュリティ及び可用性(Trustサービスの原則および規準)
対象とするサービス:cloudpack標準サービス(サーバープラン)における運用フェーズ
報告書タイプ:SOC 2 Type2
評価対象期間:2016年10月1日〜2016年12月31日
■SOC 2 保証報告書について
SOC 2 保証報告書は、特定の業務を外部者から受託して提供する場合に、当該業務を提供する会社である受託会社の内部統制の有効性について、Trustサービスの原則および規準に基づいて監査法人や公認会計士が独立した第三者の立場から客観的に検証した結果を記載したものです。Trustサービスの原則および規準は、セキュリティ、可用性、処理のインテグリティ、機密保持およびプライバシーの5原則から成り、SOC 2 ではこのうち、いずれか一つ以上を対象に検証が行われます。
■cloudpackの国際基準への取り組み
AWSが世界16箇所(2017年4月現在)に設置するすべてのリージョンで既に取得している国際的なセキュリティ認証について、アイレットはその重要性を強く認識し、各認証が要求する事項への準拠および各認証の取得に注力しております。AWSが世界16箇所(2017年4月現在)に設置するすべてのリージョンで既に取得している国際的なセキュリティ認証について、アイレットはその重要性を強く認識し、各認証が要求する事項への準拠および各認証の取得に注力しております。アイレットはこの取り組みの一環として、プライバシーマーク、情報セキュリティマネジメントシステムの国際規格であるISMS(ISO/IEC27001:2013)及びISMSクラウドセキュリティ(ISO/IEC27017:2015)、ITサービスマネジメントの国際規格であるITSMS(ISO/IEC20000-1:2011)、クレジットカード業界におけるグローバルセキュリティ基準PCI DSSの認証を取得しています。
また、cloudpack事業におけるセキュリティへの取り組みおよび体制やポリシーをまとめた『cloudpack セキュリティホワイトペーパー』を公開し、AWSやcloudpack が提示するセキュリティにおける『責任共有モデル(Shared Responsibility Model)』の明示化、セキュリティ国際基準への取り組み、cloudpack内のコンピュータセキュリティインシデント対応チーム(cloudpack-CSIRT)などの社内体制作り、業務ネットワークのセキュリティ環境の構築をはじめ、多岐にわたるセキュリティ施策をまとめたドキュメントとして公開し、サービスの透明性を高める取り組みをしています。cloudpackではセキュリティレベルの継続的な維持・向上に努め、さらに高品質なサービスを提供してまいります。
cloudpackセキュリティホワイトペーパー:https://cloudpack.jp/whitepaper/security.html
以上
【cloudpackについて】
cloudpackは、Amazon Elastic Compute Cloud (Amazon EC2)やAmazon Simple Storage Service (Amazon S3)をはじめとするAWSの各種プロダクトを利用する際の、導入・設計から運用保守を含んだフルマネージドのサービスを提供し、バックアップや24時間365日の監視/障害対応、技術的な問い合わせに対するサポートなどを行っております。2013年6月4日には、AWSパートナーネットワーク(APN)(※1)において、日本初のAPNプレミア コンサルティングパートナーの一社として認定されたのをはじめ、その後5年連続で認定されています(※2)。
運営会名:アイレット株式会社 http://www.iret.co.jp/
所在地:東京都港区虎ノ門1丁目23-1虎ノ門ヒルズ森タワー7階
資本金:7,000万円
事業内容:クラウド導入事業、モバイルアプリケーション開発事業、システム開発・保守事業、サーバーハウジング・ホスティング事業
(※1)AWS パートナーネットワーク(APN)とは、AWSのエコシステムを支える重要な独立系ソフトウェアベンダー(ISV)、SaaSベンダー、PaaSベンダー、開発者用ツールベンダー、管理/セキュリティベンダーやシステムインテグレーター(SI)、戦略コンサルタント、リセラー、代理店、VARによって構成されております。
(※2)5年連続での認定は、日本企業ではアイレット株式会社と株式会社野村総合研究所のみです。
Amazon Web Services、アマゾン ウェブ サービス、AWS、Amazon EC2、Amazon S3、AWS Direct ConnectおよびAmazon Web Services ロゴは、Amazon.com, Inc.またはその関連会社の商標です。cloudpack、クラウドパックの名称は、アイレット株式会社の登録商標です。
SOC 2保証報告書は、米国公認会計士協会(AICPA: American Institute of CPAs http://www.aicpa.org)が定める、財務報告目的以外の受託サービスに関する内部統制の保証報告書であり、この度、アイレットは、cloudpackサービスの「セキュリティ」および「可用性」を対象にした報告書を受領しました。SOC2保証報告書は、設定した基準日時点の内部統制のデザインを評価するType1と、ある一定期間の内部統制のデザインおよび運用状況を評価するType2がありますが、今回受領した保証報告書はType 2となります。
アイレットはcloudpackの高度なセキュリティ体制を実現するとともに、お客様にはさらに安心してcloudpackのサービスをご利用いただけるよう、この取り組みを継続してまいります。
■cloudpackのSOC 2 Type 2保証報告書の概要
評価の規準:セキュリティ及び可用性(Trustサービスの原則および規準)
対象とするサービス:cloudpack標準サービス(サーバープラン)における運用フェーズ
報告書タイプ:SOC 2 Type2
評価対象期間:2016年10月1日〜2016年12月31日
■SOC 2 保証報告書について
SOC 2 保証報告書は、特定の業務を外部者から受託して提供する場合に、当該業務を提供する会社である受託会社の内部統制の有効性について、Trustサービスの原則および規準に基づいて監査法人や公認会計士が独立した第三者の立場から客観的に検証した結果を記載したものです。Trustサービスの原則および規準は、セキュリティ、可用性、処理のインテグリティ、機密保持およびプライバシーの5原則から成り、SOC 2 ではこのうち、いずれか一つ以上を対象に検証が行われます。
■cloudpackの国際基準への取り組み
AWSが世界16箇所(2017年4月現在)に設置するすべてのリージョンで既に取得している国際的なセキュリティ認証について、アイレットはその重要性を強く認識し、各認証が要求する事項への準拠および各認証の取得に注力しております。AWSが世界16箇所(2017年4月現在)に設置するすべてのリージョンで既に取得している国際的なセキュリティ認証について、アイレットはその重要性を強く認識し、各認証が要求する事項への準拠および各認証の取得に注力しております。アイレットはこの取り組みの一環として、プライバシーマーク、情報セキュリティマネジメントシステムの国際規格であるISMS(ISO/IEC27001:2013)及びISMSクラウドセキュリティ(ISO/IEC27017:2015)、ITサービスマネジメントの国際規格であるITSMS(ISO/IEC20000-1:2011)、クレジットカード業界におけるグローバルセキュリティ基準PCI DSSの認証を取得しています。
また、cloudpack事業におけるセキュリティへの取り組みおよび体制やポリシーをまとめた『cloudpack セキュリティホワイトペーパー』を公開し、AWSやcloudpack が提示するセキュリティにおける『責任共有モデル(Shared Responsibility Model)』の明示化、セキュリティ国際基準への取り組み、cloudpack内のコンピュータセキュリティインシデント対応チーム(cloudpack-CSIRT)などの社内体制作り、業務ネットワークのセキュリティ環境の構築をはじめ、多岐にわたるセキュリティ施策をまとめたドキュメントとして公開し、サービスの透明性を高める取り組みをしています。cloudpackではセキュリティレベルの継続的な維持・向上に努め、さらに高品質なサービスを提供してまいります。
cloudpackセキュリティホワイトペーパー:https://cloudpack.jp/whitepaper/security.html
以上
【cloudpackについて】
cloudpackは、Amazon Elastic Compute Cloud (Amazon EC2)やAmazon Simple Storage Service (Amazon S3)をはじめとするAWSの各種プロダクトを利用する際の、導入・設計から運用保守を含んだフルマネージドのサービスを提供し、バックアップや24時間365日の監視/障害対応、技術的な問い合わせに対するサポートなどを行っております。2013年6月4日には、AWSパートナーネットワーク(APN)(※1)において、日本初のAPNプレミア コンサルティングパートナーの一社として認定されたのをはじめ、その後5年連続で認定されています(※2)。
運営会名:アイレット株式会社 http://www.iret.co.jp/
所在地:東京都港区虎ノ門1丁目23-1虎ノ門ヒルズ森タワー7階
資本金:7,000万円
事業内容:クラウド導入事業、モバイルアプリケーション開発事業、システム開発・保守事業、サーバーハウジング・ホスティング事業
(※1)AWS パートナーネットワーク(APN)とは、AWSのエコシステムを支える重要な独立系ソフトウェアベンダー(ISV)、SaaSベンダー、PaaSベンダー、開発者用ツールベンダー、管理/セキュリティベンダーやシステムインテグレーター(SI)、戦略コンサルタント、リセラー、代理店、VARによって構成されております。
(※2)5年連続での認定は、日本企業ではアイレット株式会社と株式会社野村総合研究所のみです。
Amazon Web Services、アマゾン ウェブ サービス、AWS、Amazon EC2、Amazon S3、AWS Direct ConnectおよびAmazon Web Services ロゴは、Amazon.com, Inc.またはその関連会社の商標です。cloudpack、クラウドパックの名称は、アイレット株式会社の登録商標です。