Japan
サイト内の現在位置を表示しています。
公的認証への取り組み
クラウド基盤サービス 「NEC Cloud IaaS」デジタルトランスフォーメーションの進展により、その基盤となるクラウドサービスに対し、さらなる安全性・信頼性が求められています。このようなニーズに応えるため、NEC Cloud IaaSやその提供拠点となるデータセンターは、セキュリティ管理や個人情報の取り扱いなどに関する最新の国際規格に準拠し、厳格な管理・運用を行っています。
NEC Cloud IaaS の取得・受領済の認証・保証
ISO/IEC 27017:クラウドコンピューティングの情報セキュリティに関する国際規格
クラウドサービスを提供する側、利用する側の双方についての枠組みとして、クラウド固有の情報セキュリティ管理を定めています。
認証書はこちら
ISO/IEC 27018 : クラウド上に保管されている個人情報の扱いに関する国際規格
クラウドサービスを提供する側についての枠組みとして、パブリッククラウド上での個人情報の保護に焦点を当てています。
ISMAP: 政府情報システムのためのセキュリティ評価制度
ISMAPは、政府情報システムにおける安全性が評価されたクラウドサービスの利用に向け、基準を満たすクラウドサービスをリスト化することで、円滑なクラウドサービスの調達と導入を推進する制度です。
上記以外の取得・受領済の認証・保証
- AICPA AT 801、IFAC ISAE3402 : 受託業務に係る内部統制の保証報告書(SOC1)
- AICPA AT101/SOC2 : 受託業務のセキュリティ・可用性に係る内部統制の保証報告書(SOC2)
- ISO 9001 : 品質マネジメントシステムに関する国際規格
- ISO/IEC 20000-1 : ITサービスマネジメントシステムに関する国際規格
- ISO 22301 : 事業継続マネジメントシステムに関する国際規格
- ISO/IEC 27001 : 情報セキュリティマネジメントシステムに関する国際規格
- JIS Q 15001 : プライバシーマーク。個人情報保護マネジメントシステムに関する規格
その他
- FISC安全対策基準(第9版)に準拠
- NIST SP800-171要求事項に対応
NEC Cloud IaaS の提供拠点となるデータセンターでの取得・受領済の認証・保証
- JIS Q 15001 : プライバシーマーク(個人情報保護)
- ISO/IEC 27001 : 情報セキュリティマネジメントシステムに関する国際規格
- ISO 22301 : 事業継続マネジメントシステムに関する国際規格
- SOC2 Type1, Type2 レポート : 内部統制保証報告書
その他
- FISC安全対策基準(設備基準)に準拠
セキュリティへの取り組み
NEC Cloud IaaSでは、セキュリティ専門組織によるサポートや、外部攻撃や内部不正対策としての各種サービスの提供など、セキュリティへのさまざまな取り組みを行っております。
また、セキュリティに関する取り組みやポイント、注意点などをまとめたホワイトペーパーも発行しています。