【お知らせ】 2015 年 5 月 11 日ニフティ株式会社『ニフティクラウド』、「CS シルバーマーク」を取得～クラウドサービスに対する情報セキュリティ監査の品質を認定～ニフティが提供するクラウドサービス『ニフティクラウド』は、JASA-クラウドセキュリティ推進協議会（以下、クラウドセキュリティ推進協議会）の「クラウド情報セキュリティ監査制度」にて「CS シルバーマーク」を取得しました。「CS シルバーマーク」 CS-S-03150212 2015 年 2 月 6 日（監査報告日）「CSシルバーマーク」は、クラウドセキュリティ推進協議会が、以下の条件を満たすクラウドサービスに対して使用を許諾するものです。 ① クラウドセキュリティ推進協議会が定める基本リスクに対し必要な管理策を実施していること ② 実施状況について、標準監査に準拠した内部監査により確実であると確認されていること ※「クラウド情報セキュリティ監査制度」および「CS シルバーマーク」の詳細については、特定非営利活動法人日本セキュリティ監査協会（JASA）の発表をご覧ください。発表ページアドレス： http://www.jasa.jp/news/downf/news_20150511.pdf ■クラウドセキュリティに対するニフティの取り組みニフティは、クラウド事業者としてクラウドコンピューティング産業の発展に寄与するとともに、お客様により安心してご利用いただけるクラウドサービスの提供に努めています。クラウドセキュリティ推進協議会には 2013 年 4 月の設立当初から参画し、パイロット監査参加企業として本監査制度の整備に協力してきました。また、同協議会を通じて「ISO/IEC 27017（注 1）」の国際標準化に向けた取り組みにも参加し、日本のクラウドサービスの国際競争力強化に積極的に貢献しています。『ニフティクラウド』においては、「ISMS（注 2）」の認証取得や「SOC2 報告書（注 3）」を受領しているほか、経済産業省が策定し ISO/IEC 27017 の原案にもなっている「クラウドサービス利用のための情報セキュリティマネジメントガイドライン（注 4）」などを規範とした運用を行っています。今後は、JASA が発行を検討している、より信頼性の高い監査であることを認める「CS ゴールドマーク」の取得や、「FISC（注 5）金融機関等コンピューターシステムの安全対策基準」への準拠についても検討を進めてまいります。『ニフティクラウド』におけるセキュリティへの取り組みに関する情報は、以下のページにて随時公開しています。 ○『ニフティクラウド』のセキュリティへの取り組み http://cloud.nifty.com/policy/security.htm なお、『ニフティクラウド』の「CS シルバーマーク」取得にあたり、JASA-クラウドセキュリティ推進協議会よりエンドースメントをいただいています。 ◆JASA-クラウドセキュリティ推進協議会からのエンドースメント特定非営利活動法人日本セキュリティ監査協会 JASA-クラウドセキュリティ推進協議会は、ニフティ株式会社のニフティクラウドが CS シルバーマークを取得されたことを心より祝福いたします。 CS シルバーマークは、情報セキュリティ対策に真摯に取り組んでいるクラウドサービスの事業者が、その取り組みを公表する際に、適切な情報セキュリティ監査により確認していることをあわせて表明するものです。この取り組みは、総務省並びに経済産業省のご指導の下に、多くのクラウド事業者と監査法人ならびに情報セキュリティサービス事業者が結集し、クラウド利用者の方々の要望に沿うよう、英知を絞ったものです。当協議会は、各サービスにおいて基本リスク全体がカバーされるように、監査支援ツールの開発などを通じて監査の範囲の拡大と精度の向上を図ると共に、より多くのサービスに CS ゴールドマークを発行できるよう、制度の普及と充実に努力してまいります。 JASA-クラウドセキュリティ推進協議会会長大木榮二郎当社は、これからも「ニフティとなら、きっとかなう。With Us, You Can.」というコーポレートメッセージのもと、安心・安全にご利用いただけるクラウドサービスの提供に努めていきます。注 1）「ISO/IEC 27017」日本が提案して策定作業が進められている、クラウド情報セキュリティの国際標準。2015 年秋に発行予定。注 2）「ISMS」企業などの組織が情報を適切に管理し、機密を守るための包括的な枠組み。コンピューターシステムのセキュリティ対策だけでなく、情報を扱う際の基本的な方針(セキュリティポリシー)や、それに基づいた具体的な計画、計画の実施・運用、一定期間ごとの方針・計画の見直しまで含めた、総合的なリスクマネジメント体系。注 3）「SOC2 報告書」クラウド事業者等のサービス提供会社の財務報告目的以外の内部統制について、独立監査人が米国公認会計士協会（AICPA）の保証業務基準および SOC2 ガイダンスに基づき意見を表明した報告書。注 4）「クラウドサービス利用のための情報セキュリティマネジメントガイドライン」経済産業省が策定した、クラウド利用者がクラウドサービスを利用する際に、情報セキュリティ確保のため「クラウド利用者自ら行うべきこと」「クラウド事業者に対して求める必要のあること」などについてまとめたガイドライン。注 5）「FISC」公益財団法人金融情報システムセンター（FISC：The Center for Financial Industry Information Systems）。以上 ●『ニフティクラウド』に関するお問い合わせ窓口 Tel:0120-22-1200 （通話料無料、平日 9：00～17：45） http://cloud.nifty.com/ ※ 製品名、サービス名などは一般に各社の商標または登録商標です。 ※ 内容は発表日現在のものです。予告なしに変更されることがあります。