公的認証への取り組み

クラウド基盤サービス 「NEC Cloud IaaS」

デジタルトランスフォーメーションの進展により、その基盤となるクラウドサービスに対し、さらなる安全性・信頼性が求められています。このようなニーズに応えるため、NEC Cloud IaaSやその提供拠点となるデータセンターは、セキュリティ管理や個人情報の取り扱いなどに関する最新の国際規格に準拠し、厳格な管理・運用を行っています。

NEC Cloud IaaS の取得・受領済の認証・保証

ISO/IEC 27017:クラウドコンピューティングの情報セキュリティに関する国際規格

クラウドサービスを提供する側、利用する側の双方についての枠組みとして、クラウド固有の情報セキュリティ管理を定めています。

ISO/IEC27017マーク

ISO/IEC 27018 : クラウド上に保管されている個人情報の扱いに関する国際規格

クラウドサービスを提供する側についての枠組みとして、パブリッククラウド上での個人情報の保護に焦点を当てています。

ISO/IEC27018マーク

上記以外の取得・受領済の認証・保証

  • AICPA AT 801、IFAC ISAE3402 : 受託業務に係る内部統制の保証報告書(SOC1)
  • AICPA AT101/SOC2 : 受託業務のセキュリティ・可用性に係る内部統制の保証報告書(SOC2)
  • ISO 9001 : 品質マネジメントシステムに関する国際規格
  • ISO/IEC 20000-1 : ITサービスマネジメントシステムに関する国際規格
  • ISO 22301 : 事業継続マネジメントシステムに関する国際規格
  • ISO/IEC 27001 : 情報セキュリティマネジメントシステムに関する国際規格
  • JIS Q 15001 : プライバシーマーク。個人情報保護マネジメントシステムに関する規格

今後取得予定

  • PCIDSS レベル1 : クレジットカード業界におけるセキュリティ基準(※2018年度上期中取得予定)

その他

  • FISC安全対策基準(運用基準)に準拠
  • NIST SP800-171要求事項に対応NEW

NEC Cloud IaaS の提供拠点となるデータセンターでの取得・受領済の認証・保証

  • JIS Q 15001 : プライバシーマーク(個人情報保護)
  • ISO/IEC 27001 : 情報セキュリティマネジメントシステムに関する国際規格
  • ISO 22301 : 事業継続マネジメントシステムに関する国際規格
  • SOC2 Type1, Type2 レポート : 内部統制保証報告書

その他

  • FISC安全対策基準(設備基準)に準拠

セキュリティへの取り組み

NEC Cloud IaaSでは、セキュリティ専門組織によるサポートや、外部攻撃や内部不正対策としての各種サービスの提供など、セキュリティへのさまざまな取り組みを行っております。
また、セキュリティに関する取り組みやポイント、注意点などをまとめたホワイトペーパーも発行しています。

「NIST SP800-171」対応コンサルティングサービス

「NIST SP800-171」のセキュリティ要求事項に基づいて、お客様システムの対応状況の分析、課題の抽出、対応方針の検討、改善・対応計画の策定を支援します。