NEC、クラウドセキュリティにおける最新の国際認証「ISO/IEC 27017、ISO/IEC 27018」を取得 (2017年9月27日): プレスリリース

2017年9月27日
日本電気株式会社

NECは、クラウド基盤サービス「NEC Cloud IaaS」において、クラウドサービスの情報セキュリティ対策に関する国際規格「ISO/IEC 27017(注1)」「ISO/IEC 27018(注2)」の認証を取得しました。

ISO規格はISO(International Organization for Standardization)が制定する国際規格であり、ISO/IEC 27017はクラウド固有の情報セキュリティ管理、ISO/IEC 27018はクラウドにおける個人データの保護に焦点を当てた最新の国際規格です。

NECは「社会ソリューション事業」を推進する中で、データの保護やセキュリティについても注力しており、各種重要情報の格納先となるクラウドサービスに対し、より高い安全性・信頼性を求めるニーズが高まっていると認識しています。今後もこのようなニーズに応え、安心・安全なクラウドサービスを提供していきます。

ISO/IEC 27017:2015 認証概要

登録組織：日本電気株式会社
登録日：2017年8月25日
登録範囲：NEC Cloud IaaS
登録番号：2017-012
審査機関：EY CertifyPoint

ISO/IEC 27018:2014 認証概要

登録組織：日本電気株式会社
登録日：2017年8月25日
登録範囲：NEC Cloud IaaS
登録番号：2017-013
審査機関：EY CertifyPoint

背景

現在、幅広い業種で利用が拡大しているクラウドサービスでは、セキュリティ管理や個人情報の取り扱いなどに関する最新の国際規格に準拠した厳格な管理・運用が求められています。企業や官公庁などでも、クラウドサービス導入の際に、セキュリティ規格への準拠が必要になる場合があるなど、安心・安全なクラウドサービスを利用する上で、サービス提供事業者の管理体制を証明する客観的な基準へのニーズが高まっています。

認証取得の狙い

最新の国際規格対応によるセキュリティ性の向上
NECが提供する、安全・安心で柔軟性の高いクラウド基盤サービス「NEC Cloud IaaS」において、最新のセキュリティの国際規格「ISO/IEC 27017」「ISO/IEC 27018」の認証を取得しました。これは、クラウドサービスを運用する上での情報セキュリティ管理と個人情報の取り扱いに関する国際規格について信頼性の高い外部の第三者機関にて認証されたものです。
外部認証の取得拡大
「NEC Cloud IaaS」では、これまでもクラウドサービスを行う上で重要とされるさまざまな認証取得および保証報告書の受領を推進してきました。(別紙参照)より安心・安全なクラウドサービスの構築・運用を支援するため、今回の取得に加え今後もISO9001(品質マネジメントシステム)やISO/IEC20000(ITサービスマネジメントシステム)などの外部認証の取得を拡大していきます。

NECグループは、安全・安心・効率・公平という社会価値を創造する「社会ソリューション事業」をグローバルに推進しています。当社は、先進ICTや知見を融合し、人々がより明るく豊かに生きる、効率的で洗練された社会を実現していきます。

【別紙】「NEC Cloud IaaS」で取得・受領済／今後取得予定の認証・保証

以上

(注1)ISO/IEC 27017は、クラウドコンピューティングの情報セキュリティに関する国際規格です。クラウドサービスを提供する側、利用する側の双方についての枠組みとして、クラウド固有の情報セキュリティ管理を定めています。
(注2)ISO/IEC 27018は、クラウド上に保管されている個人情報の扱いに関する国際規格です。クラウドサービスを提供する側についての枠組みとして、パブリッククラウド上での個人情報の保護に焦点を当てています。

URL：http://jpn.nec.com/cloud/iaas/certification/index.html

NEC プラットフォームサービス事業部
TEL：03-3798-6597

NECは、社会ソリューション事業を推進する
ブランドメッセージ「Orchestrating a brighter world」のもと、
今後の世界の大きな変化(メガトレンド)に対応する
様々な課題解決や社会価値創造に貢献していきます。
詳細はこちらをご覧ください。
http://jpn.nec.com/profile/vision/message.html