待望のクラウドセキュリティ認証制度が遂に実現!BSI(英国規格協会)とクラウドセキュリティアライアンス(CSA)がSTAR認証を開始

BSIグループジャパン株式会社

From: PR TIMES

2013-09-26 17:09

 BSI(英国規格協会)とクラウドセキュリティアライアンス(以下、CSA)は、STAR認証プログラムを開始することを発表しました。STAR認証プログラムは、ISO/IEC 27001:2005(情報セキュリティ)の要求事項とCSAのクラウドコントロールマトリックス(以下、CCM)を用いて、クラウドサービス事業者のセキュリティを第三者が評価する制度です。CCMにはクラウドサービスのセキュリティの成熟度を測る具体的な基準が記載されています。

 米国カリフォルニア州に本社を置く、CRM(顧客管理)ソリューションを中心としたクラウドコンピューティング・サービスの「セールスフォース・ドットコム」や、従業員の経費精算業務を最適化する出張・経費管理のクラウドサービスを提供する「コンカー」などのクラウドサービス事業者にサービスを依頼している組織にとって、そのデータや情報のセキュリティの確保は大きな懸念事項となっています。クラウドサービス事業者は、STAR認証を受けることにより、そのクラウドサービスのセキュリティの信頼性を証明できることになり、お客様に安心して自社のクラウドサービスを使っていただけるようになります。                                                            

 STAR認証は、ISO/IEC 27001とCCMの基準への達成をベースとしており、CCMには、下記の11の管理エリアがあります。 
1. コンプライアンス (Compliance)     
2. データのガバナンス (Data Governance)
3. 設備のセキュリティ (Facility Security)
4. 人的資源のセキュリティ (Human Resources Security)
5. 情報セキュリティ (Information Security)
6. 法律 (Legal)          
7. 作業管理 (Operations Management)
8. リリース管理 (Release Management) 
9. 耐障害性 (Resiliency)
10. リスク管理 (Risk Management)   
11. セキュリティアーキテクチャ (Security Architecture) 


 BSIのようにCSAから認定を受けた認証機関の審査によって、11の管理エリアにおける成熟度の点数が付けられます。組織は、審査レポートにより、プロセスの成熟度とどの分野に改善の余地があるかを知ることができます。さらに、組織は、その成熟度のレベルに応じて、「ブロンズ」「シルバー」「ゴールド」のいずれかの賞が授与され、認証を受けた組織は「STAR認証」として、CSAのWEBページに掲載されます。
「STAR認証」について、詳細を知りたい方は、STAR認証説明ページ( (リンク ») )をご確認ください。

 BSIグループジャパン株式会社では、「STAR認証」の情報発信を積極的に行ってまいります。その一環として「STAR認証」について、より詳しく学ぶことができるトレーニングコースを実施する予定です。トレーニングコースの詳細が決まり次第、トレーニングコースのWEBページ( (リンク ») )に情報が掲載される予定です。


クラウドセキュリティアライアンス(CSA)について
クラウドセキュリティアライアンス(CSA)は、国際的に活動を展開している非営利法人。その使命は、クラウドコンピューティングのセキュリティを実現するために、ベストプラクティスを広め推奨することであり、クラウドのユーザに対しては、クラウドの利用に際してのセキュリティの確保に向けての啓発教育を提供している。アメリカを中心に、世界に向けて様々なガイダンスや参照モデル、推奨事項を取りまとめ、発信する活動を展開すると同時に、世界60以上の支部が地域に根ざした活動を展開している。
URL: (リンク »)

BSI(英国規格協会)とBSIグループジャパン株式会社について
BSI(British Standards Institution:英国規格協会)は、1901年の設立以来、世界初の国家規格協会として、そして、ISOの設立メンバーとして活動する、規格策定のプロフェッショナルである。現在、147カ国で64,000組織以上のお客様の活動に貢献している。BSIが開発した多くのBS規格(英国国家規格)は、ISO9001(品質マネジメントシステム)、ISO14001(環境マネジメントシステム)、ISO/IEC 27001(情報セキュリティマネジメントシステム)などのISO規格の原案として採用されており、その実績は世界随一を誇る。
BSIグループジャパンは、1999年に設立されたBSIの日本法人である。マネジメントシステム・医療機器の認証サービスとトレーニングコースの提供をメインとし、規格開発のサポートを含め規格に関する幅広いサービスを提供している。マネジメントシステムの認証サービスに関しては、国内に60社以上ある審査機関の中で、最も多くの規格の認証サービスを提供している審査機関の一つであり、数多くの規格の認証件数において国内No.1の実績を誇る、業界をリードする審査機関である。 
URL: (リンク »)

■ お客様からのお問い合わせ先
BSIグループジャパン株式会社(英国規格協会) マーケティング本部
東京都港区北青山2-12-28 青山ビル5階
TEL: 03-6890-1174
FAX: 03-6890-1181
Email: Japan.Marketing@bsigroup.com

プレスリリース提供:PRTIMES (リンク »)
本プレスリリースは発表元企業よりご投稿いただいた情報を掲載しております。
お問い合わせにつきましては発表元企業までお願いいたします。

【企業の皆様へ】企業情報を掲載・登録するには?

御社の企業情報・プレスリリース・イベント情報・製品情報などを登録するには、企業情報センターサービスへのお申し込みをいただく必要がございます。詳しくは以下のページをご覧ください。

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    「デジタル・フォレンジック」から始まるセキュリティ災禍論--活用したいIT業界の防災マニュアル

  2. 運用管理

    「無線LANがつながらない」という問い合わせにAIで対応、トラブル解決の切り札とは

  3. 運用管理

    Oracle DatabaseのAzure移行時におけるポイント、移行前に確認しておきたい障害対策

  4. 運用管理

    Google Chrome ブラウザ がセキュリティを強化、ゼロトラスト移行で高まるブラウザの重要性

  5. ビジネスアプリケーション

    技術進化でさらに発展するデータサイエンス/アナリティクス、最新の6大トレンドを解説

ZDNET Japan クイックポール

自社にとって最大のセキュリティ脅威は何ですか

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]