GitHub、国際的なセキュリティ管理標準 ISO/IEC 27001:2013認証を取得

ギットハブ・ジャパン合同会社

From: Digital PR Platform

2022-05-17 12:07










オープンソースプロジェクトおよびビジネスユースを含む、ソフトウェアの開発プラットフォームを提供するGitHub, Inc.(本社:米国サンフランシスコ)は、5月16日(米国時間)にGitHubのISMS(情報セキュリティマネジメントシステム)が、セキュリティ管理のベストプラクティスと包括的なセキュリティ制御を規定した国際的なセキュリティ管理標準「ISO/IEC 27001:2013」の認証を取得したことを発表しました。

(リンク »)


GitHubは、すべてのソフトウェア開発者にとって信頼できるプラットフォームになるための継続的な取り組みの一環として、セキュリティおよびコンプライアンスへの投資を続けています。このたび、GitHubのISMS(情報セキュリティマネジメントシステム)は、ISO/IEC 27001:2013( (リンク ») )の認証を取得しました。この認証取得( (リンク ») )に向けたプロセスは2021年9月上旬に始まり、当初予定していたタイムラインよりも1四半期も前倒しで完了しました。


ISMSとは、情報の機密性、完全性、可用性をバランス良く維持・改善し、リスクを適切に管理し、利害関係者に信頼を提供できる取り組みです。この取り組みは、企業が信頼できるセキュリティプログラムを設計、実装、管理、維持するために文書化され運用されます。

GitHub ISMSの範囲


GitHub.com

GitHub Enterprise Cloud (GHEC)
GitHub Advanced Security (GHAS)
GitHub Actions


含まれる機能

Pull Request
Issue
Wiki
GitHub Pages
GitHub Packages





GitHubでのコンプライアンス

GitHub EnterpriseのEnterpriseおよびOrganizationの管理者は、GitHubの認証をダウンロードできます。認証のダウンロード手順については、Enterpriseの場合はこちら( (リンク ») )、Organizationの場合はこちら( (リンク ») )をご確認ください。
一般公開されているGitHubの"ISO/IEC 27001:2013"の情報は、こちら( (リンク ») )からご確認いただけます。

ISO 27001認証は、GitHubにおけるセキュリティプロセス、リスク管理、成熟した運用への継続的な投資を立証する素晴らしいマイルストーンです。GitHubでは既にSOCおよびISAEレポート( (リンク ») )、FedRAMP Tailored LiSaaS ATO( (リンク ») )、Cloud Security Alliance CAIQ( (リンク ») )を取得しています。今回新たに、GitHubのコンプライアンスポートフォリオにISO 27001が追加されました。

今後について

GitHubは、すべての開発者にとってより安全で堅牢なソフトウェア開発プラットフォームであり続けるよう尽力していきます。今後も、セキュリティに重要な認証や監査に新規に対応するだけでなく、取得済みの認証や監査の対応範囲の拡大も検討しています。

GitHub Blog
英語: (リンク »)
日本語: (リンク »)

GitHubに関する情報は、こちらからもご覧いただけます。
Blog: (英語) (リンク ») (日本語) (リンク »)
Twitter: (英語) @github( (リンク ») )  (日本語) @GitHubJapan( (リンク ») )

【GitHub について】 (リンク »)
GitHub(ギットハブ)は世界で7,300万人にのぼる開発者および400万以上の組織に利用されるソフトウェア開発プラットフォームです。プログラミング環境にオープンな会話と協調を重んじるコミュニケーションによって、コラボレーションを促進する開発環境を提供しています。これらの開発を実現するワークフローで必要となるコードレビュー、プロジェクトおよびチームマネージメント、ソーシャルコーディング、ドキュメント管理などに、これまで以上の効率性と透明性をもたらし、より高速かつ品質の高いソフトウェア開発を支援しています。
GitHubは多様なユースケースに適した開発プラットフォームを用意しており、オープンソースプロジェクトから企業における機密性の高いソフトウェア開発までに対応できます。無料で利用できるパブリックリポジトリは、オープンソースプロジェクトにて多く利用されています。プライベートリポジトリが利用できる有償サービスとしてGitHub Enterprise や GitHub One などのプランも提供しています。2008年に米国サンフランシスコで創業したGitHub,Inc.は、初の海外支社として、2015年に日本支社を開設しました。

【製品/サービスに関するお問い合わせ先】
ギットハブ・ジャパン営業およびサポート窓口 Email: jp-sales@github.com








関連情報へのリンク

本プレスリリースは発表元企業よりご投稿いただいた情報を掲載しております。
お問い合わせにつきましては発表元企業までお願いいたします。

【企業の皆様へ】企業情報を掲載・登録するには?

御社の企業情報・プレスリリース・イベント情報・製品情報などを登録するには、企業情報センターサービスへのお申し込みをいただく必要がございます。詳しくは以下のページをご覧ください。

企業情報センターにログイン 企業情報センターサービスについて
企業情報センター利用規約

CNET Japan Top Story

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    どこから手をつける?組織のAppleデバイス管理と安全なBYOD実現への道
  2. ビジネスアプリケーション

    AI 人材をどう育てるか、企業に求められる「中核的なビジネス戦略」としての育成術
  3. セキュリティ

    全国1,000店舗のiPadを少人数で管理!分散環境におけるデバイス管理の突破口とは
  4. セキュリティ

    2027年12月全面適用の欧州CRA、調査結果が示す「PSIRT」定着の課題と対応策
  5. 運用管理

    数千台規模のAppleデバイス管理を効率化、ビットキーが実現した運用革新とは?
ホワイトペーパーライブラリー

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]