TISインテックグループは12月26日、同グループのインテックが、企業向けクラウドサービスであるEINS/SPSシリーズの「EINS/SPS Managed」と「EINS/SPS SelfPortal」を提供するネットワーク&アウトソーシング事業本部(N&O事業本部)が、クラウドサービスに特化した国際規格である「ISO/IEC 27017」に基づくISMSクラウドセキュリティの認証を取得したと発表した。
EINS/SPS Managedはインテックがリソース管理業務を代行するマネージド型のIaaSで、EINS/SPS SelfPortalはユーザーが自らインターネット経由のポータルから管理できるセルフサービス型のIaaS。
近年、企業においてクラウドサービスの活用が急速に進む一方、誤操作によるデータ消失や情報漏えいも発生し、安心してクラウドサービスを利用できる環境の整備が求められてきた。一般財団法人日本情報経済社会推進協会(JIPDEC)は2016年8月、従来の情報セキュリティマネジメントシステム(ISMS)にクラウドサービス固有の管理策を追加したISMSクラウドセキュリティの認証を開始している。
インテックはデータセンター事業として、東京、横浜、大阪、富山などのデータセンターを高速回線で接続した高信頼性サービスを提供している中、第三者によるセキュリティ認証を重視。これまでも各種認証取得に積極的に取り組んできた。
今回、2016年12月20日付で「ISMSクラウドセキュリティ認証」を取得。インテックN&O事業本部では2014年11月にISO/IEC 27001/ISMS認証を取得しており、今回のISMSクラウドセキュリティ認証取得はその認証を基礎としたもの。本認証取得により、従来のISMSに加え、同社クラウドサービス(EINS/SPS Managed、EINS/SPS SelfPortal)が顧客に安心して利用してもらえるサービスとして、公的な国際規格に基づいて運営していることが確認されたとしている。今回取得した認証の概要は以下の通り。
- 登録組織:株式会社インテック ネットワーク&アウトソーシング事業本部
- 登録範囲:クラウドサービス(EINS/SPS Managed、EINS/SPS SelfPortal)の構築と運用
- ISMS-CS種別:クラウドサービスプロバイダ
- ISMS-CS発効日:2016年12月20日
- 適用規格:JIP-ISMS517-1.0(ISO/IEC27017:2015に基づくISMSクラウドセキュリティ認証に関する要求事項)
- 審査登録機関:一般財団法人日本科学技術連盟 ISO審査登録センター
- 認証登録番号:JUSE-IR-002-CS01
