アイレットは9月6日、同社が運営するcloudpackが、クラウドサービス向けの国際規格であるISO/IEC 27017に基づくISMSクラウドセキュリティの認証を取得したと発表した。cloudpackのユーザーは、ISMSクラウドセキュリティ認証に準じたセキュリティレベルのサービスを受けることができるという。
cloudpackは、AWSを基盤とした24時間365日のフルマネージドサービスを提供している。具体的には、Amazon Elastic Compute Cloud (Amazon EC2)やAmazon Simple Storage Service (Amazon S3)をはじめとするAWSの各種プロダクトを利用する際の導入・設計から運用保守を含んだフルマネージドのサービスを提供するほか、バックアップや24時間365日の監視/障害対応、技術的な問い合わせに対するサポートなどのサービスを提供する。
cloudpackは、第三者による日本国内および国際的なセキュリティ認証を重要視しており、これまでにも各種認証取得に積極的に取り組んできた。今回取得したクラウドセキュリティ認証以外にも、プライバシーマーク、ISMS、ITSMS、PCI DSSの認証取得、さらに米国公認会計士協会(AICPA)が定める、財務報告目的以外の受託サービスに関する内部統制の保証報告書であるSOC2 Type1を受領している。
また、cloudpackにおける情報セキュリティのベストプラクティスをまとめた「セキュリティ ホワイトペーパー」や、マネージドサービスのSLA/SLOを明記した「サポートデスク ホワイトペーパー」など、4種類のホワイトペーパーを公開し、サービスの透明性を高める取り組みを進めている。
今回cloudpackが取得したISMSクラウドセキュリティ認証とは、一般財団法人日本情報経済社会推進協会(JIPDEC)が定める情報セキュリティマネジメントシステム(ISMS)適合評価制度におけるクラウドセキュリティに特化した認証。
ISMS(ISO/IEC27001)認証を取得していることを前提とし、その適用範囲内に含まれるクラウドサービスの提供もしくは利用に関して、ISO/IEC 27017:2015のガイドラインに沿ったクラウドサービスの情報セキュリティ管理を満たしている組織を認証するものとなっている。