待望のクラウドセキュリティ認証制度が遂に実現!BSI(英国規格協会)とクラウドセキュリティアライアンス(CSA)がSTAR認証を開始
[13/09/26]
提供元:PRTIMES
提供元:PRTIMES
BSI(英国規格協会)とクラウドセキュリティアライアンス(以下、CSA)は、STAR認証プログラムを開始することを発表しました。STAR認証プログラムは、ISO/IEC 27001:2005(情報セキュリティ)の要求事項とCSAのクラウドコントロールマトリックス(以下、CCM)を用いて、クラウドサービス事業者のセキュリティを第三者が評価する制度です。CCMにはクラウドサービスのセキュリティの成熟度を測る具体的な基準が記載されています。
米国カリフォルニア州に本社を置く、CRM(顧客管理)ソリューションを中心としたクラウドコンピューティング・サービスの「セールスフォース・ドットコム」や、従業員の経費精算業務を最適化する出張・経費管理のクラウドサービスを提供する「コンカー」などのクラウドサービス事業者にサービスを依頼している組織にとって、そのデータや情報のセキュリティの確保は大きな懸念事項となっています。クラウドサービス事業者は、STAR認証を受けることにより、そのクラウドサービスのセキュリティの信頼性を証明できることになり、お客様に安心して自社のクラウドサービスを使っていただけるようになります。
STAR認証は、ISO/IEC 27001とCCMの基準への達成をベースとしており、CCMには、下記の11の管理エリアがあります。
1. コンプライアンス (Compliance)
2. データのガバナンス (Data Governance)
3. 設備のセキュリティ (Facility Security)
4. 人的資源のセキュリティ (Human Resources Security)
5. 情報セキュリティ (Information Security)
6. 法律 (Legal)
7. 作業管理 (Operations Management)
8. リリース管理 (Release Management)
9. 耐障害性 (Resiliency)
10. リスク管理 (Risk Management)
11. セキュリティアーキテクチャ (Security Architecture)
BSIのようにCSAから認定を受けた認証機関の審査によって、11の管理エリアにおける成熟度の点数が付けられます。組織は、審査レポートにより、プロセスの成熟度とどの分野に改善の余地があるかを知ることができます。さらに、組織は、その成熟度のレベルに応じて、「ブロンズ」「シルバー」「ゴールド」のいずれかの賞が授与され、認証を受けた組織は「STAR認証」として、CSAのWEBページに掲載されます。
「STAR認証」について、詳細を知りたい方は、STAR認証説明ページ(http://www.bsigroup.jp/STAR)をご確認ください。
BSIグループジャパン株式会社では、「STAR認証」の情報発信を積極的に行ってまいります。その一環として「STAR認証」について、より詳しく学ぶことができるトレーニングコースを実施する予定です。トレーニングコースの詳細が決まり次第、トレーニングコースのWEBページ(http://www.bsigroup.jp/training)に情報が掲載される予定です。
クラウドセキュリティアライアンス(CSA)について
クラウドセキュリティアライアンス(CSA)は、国際的に活動を展開している非営利法人。その使命は、クラウドコンピューティングのセキュリティを実現するために、ベストプラクティスを広め推奨することであり、クラウドのユーザに対しては、クラウドの利用に際してのセキュリティの確保に向けての啓発教育を提供している。アメリカを中心に、世界に向けて様々なガイダンスや参照モデル、推奨事項を取りまとめ、発信する活動を展開すると同時に、世界60以上の支部が地域に根ざした活動を展開している。
URL:https://chapters.cloudsecurityalliance.org/japan/
BSI(英国規格協会)とBSIグループジャパン株式会社について
BSI(British Standards Institution:英国規格協会)は、1901年の設立以来、世界初の国家規格協会として、そして、ISOの設立メンバーとして活動する、規格策定のプロフェッショナルである。現在、147カ国で64,000組織以上のお客様の活動に貢献している。BSIが開発した多くのBS規格(英国国家規格)は、ISO9001(品質マネジメントシステム)、ISO14001(環境マネジメントシステム)、ISO/IEC 27001(情報セキュリティマネジメントシステム)などのISO規格の原案として採用されており、その実績は世界随一を誇る。
BSIグループジャパンは、1999年に設立されたBSIの日本法人である。マネジメントシステム・医療機器の認証サービスとトレーニングコースの提供をメインとし、規格開発のサポートを含め規格に関する幅広いサービスを提供している。マネジメントシステムの認証サービスに関しては、国内に60社以上ある審査機関の中で、最も多くの規格の認証サービスを提供している審査機関の一つであり、数多くの規格の認証件数において国内No.1の実績を誇る、業界をリードする審査機関である。
URL:http://www.bsigroup.jp/
■ お客様からのお問い合わせ先
BSIグループジャパン株式会社(英国規格協会) マーケティング本部
東京都港区北青山2-12-28 青山ビル5階
TEL: 03-6890-1174
FAX: 03-6890-1181
Email: Japan.Marketing@bsigroup.com
米国カリフォルニア州に本社を置く、CRM(顧客管理)ソリューションを中心としたクラウドコンピューティング・サービスの「セールスフォース・ドットコム」や、従業員の経費精算業務を最適化する出張・経費管理のクラウドサービスを提供する「コンカー」などのクラウドサービス事業者にサービスを依頼している組織にとって、そのデータや情報のセキュリティの確保は大きな懸念事項となっています。クラウドサービス事業者は、STAR認証を受けることにより、そのクラウドサービスのセキュリティの信頼性を証明できることになり、お客様に安心して自社のクラウドサービスを使っていただけるようになります。
STAR認証は、ISO/IEC 27001とCCMの基準への達成をベースとしており、CCMには、下記の11の管理エリアがあります。
1. コンプライアンス (Compliance)
2. データのガバナンス (Data Governance)
3. 設備のセキュリティ (Facility Security)
4. 人的資源のセキュリティ (Human Resources Security)
5. 情報セキュリティ (Information Security)
6. 法律 (Legal)
7. 作業管理 (Operations Management)
8. リリース管理 (Release Management)
9. 耐障害性 (Resiliency)
10. リスク管理 (Risk Management)
11. セキュリティアーキテクチャ (Security Architecture)
BSIのようにCSAから認定を受けた認証機関の審査によって、11の管理エリアにおける成熟度の点数が付けられます。組織は、審査レポートにより、プロセスの成熟度とどの分野に改善の余地があるかを知ることができます。さらに、組織は、その成熟度のレベルに応じて、「ブロンズ」「シルバー」「ゴールド」のいずれかの賞が授与され、認証を受けた組織は「STAR認証」として、CSAのWEBページに掲載されます。
「STAR認証」について、詳細を知りたい方は、STAR認証説明ページ(http://www.bsigroup.jp/STAR)をご確認ください。
BSIグループジャパン株式会社では、「STAR認証」の情報発信を積極的に行ってまいります。その一環として「STAR認証」について、より詳しく学ぶことができるトレーニングコースを実施する予定です。トレーニングコースの詳細が決まり次第、トレーニングコースのWEBページ(http://www.bsigroup.jp/training)に情報が掲載される予定です。
クラウドセキュリティアライアンス(CSA)について
クラウドセキュリティアライアンス(CSA)は、国際的に活動を展開している非営利法人。その使命は、クラウドコンピューティングのセキュリティを実現するために、ベストプラクティスを広め推奨することであり、クラウドのユーザに対しては、クラウドの利用に際してのセキュリティの確保に向けての啓発教育を提供している。アメリカを中心に、世界に向けて様々なガイダンスや参照モデル、推奨事項を取りまとめ、発信する活動を展開すると同時に、世界60以上の支部が地域に根ざした活動を展開している。
URL:https://chapters.cloudsecurityalliance.org/japan/
BSI(英国規格協会)とBSIグループジャパン株式会社について
BSI(British Standards Institution:英国規格協会)は、1901年の設立以来、世界初の国家規格協会として、そして、ISOの設立メンバーとして活動する、規格策定のプロフェッショナルである。現在、147カ国で64,000組織以上のお客様の活動に貢献している。BSIが開発した多くのBS規格(英国国家規格)は、ISO9001(品質マネジメントシステム)、ISO14001(環境マネジメントシステム)、ISO/IEC 27001(情報セキュリティマネジメントシステム)などのISO規格の原案として採用されており、その実績は世界随一を誇る。
BSIグループジャパンは、1999年に設立されたBSIの日本法人である。マネジメントシステム・医療機器の認証サービスとトレーニングコースの提供をメインとし、規格開発のサポートを含め規格に関する幅広いサービスを提供している。マネジメントシステムの認証サービスに関しては、国内に60社以上ある審査機関の中で、最も多くの規格の認証サービスを提供している審査機関の一つであり、数多くの規格の認証件数において国内No.1の実績を誇る、業界をリードする審査機関である。
URL:http://www.bsigroup.jp/
■ お客様からのお問い合わせ先
BSIグループジャパン株式会社(英国規格協会) マーケティング本部
東京都港区北青山2-12-28 青山ビル5階
TEL: 03-6890-1174
FAX: 03-6890-1181
Email: Japan.Marketing@bsigroup.com