『ニフティクラウド』、「CS シルバーマーク」を取得 ~クラウドサービス

【お知らせ】
2015 年 5 月 11 日
ニフティ株式会社
『ニフティクラウド』、「CS シルバーマーク」を取得
~クラウドサービスに対する情報セキュリティ監査の品質を認定~
ニフティが提供するクラウドサービス『ニフティクラウド』は、JASA-クラウドセキュ
リティ推進協議会(以下、クラウドセキュリティ推進協議会)の「クラウド情報セキュ
リティ監査制度」にて「CS シルバーマーク」を取得しました。
「CS シルバーマーク」
CS-S-03150212
2015 年 2 月 6 日
(監査報告日)
「CSシルバーマーク」は、クラウドセキュリティ推進協議会が、以下の条件を満たす
クラウドサービスに対して使用を許諾するものです 。
① クラウドセキュリティ推進協議会が定める基本リスクに対し必要な管理策を実施
していること
② 実施状況について、標準監査に準拠した内部監査により確実であると確認されて
いること
※「クラウド情報セキュリティ監査制度」および「CS シルバーマーク」の詳細については、
特定非営利活動法人 日本セキュリティ監査協会(JASA)の発表をご覧ください。
発表ページアドレス: http://www.jasa.jp/news/downf/news_20150511.pdf
■クラウドセキュリティに対するニフティの取り組み
ニフティは、クラウド事業者としてクラウドコンピューティング産業の発展に寄与す
るとともに、お客様により安心してご利用いただけるクラウドサービスの提供に努めて
います。
クラウドセキュリティ推進協議会には 2013 年 4 月の設立当初から参画し、パイロッ
ト監査参加企業として本監査制度の整備に協力してきました。また、同協議会を通じて
「ISO/IEC 27017(注 1)」の国際標準化に向けた取り組みにも参加し、日本のクラウド
サービスの国際競争力強化に積極的に貢献しています。
『ニフティクラウド』においては、
「ISMS(注 2)」の認証取得や「SOC2 報告書(注 3)」
を受領しているほか、経済産業省が策定し ISO/IEC 27017 の原案にもなっている「クラ
ウドサービス利用のための情報セキュリティマネジメントガイドライン(注 4)」などを
規範とした運用を行っています。今後は、JASA が発行を検討している、より信頼性の高
い監査であることを認める「CS ゴールドマーク」の取得や、
「FISC(注 5)金融機関等コ
ンピューターシステムの安全対策基準」への準拠についても検討を進めてまいります。
『ニフティクラウド』におけるセキュリティへの取り組みに関する情報は、以下の
ページにて随時公開しています。
○『ニフティクラウド』のセキュリティへの取り組み
http://cloud.nifty.com/policy/security.htm
なお、
『ニフティクラウド』の「CS シルバーマーク」取得にあたり、JASA-クラウドセ
キュリティ推進協議会よりエンドースメントをいただいています。
◆JASA-クラウドセキュリティ推進協議会からのエンドースメント
特定非営利活動法人日本セキュリティ監査協会 JASA-クラウドセキュリティ推進協議
会は、ニフティ株式会社のニフティクラウドが CS シルバーマークを取得されたことを
心より祝福いたします。
CS シルバーマークは、情報セキュリティ対策に真摯に取り組んでいるクラウドサービ
スの事業者が、その取り組みを公表する際に、適切な情報セキュリティ監査により確認
していることをあわせて表明するものです。この取り組みは、総務省並びに経済産業省
のご指導の下に、多くのクラウド事業者と監査法人ならびに情報セキュリティサービス
事業者が結集し、クラウド利用者の方々の要望に沿うよう、英知を絞ったものです。
当協議会は、各サービスにおいて基本リスク全体がカバーされるように、監査支援
ツールの開発などを通じて監査の範囲の拡大と精度の向上を図ると共に、より多くの
サービスに CS ゴールドマークを発行できるよう、制度の普及と充実に努力してまいり
ます。
JASA-クラウドセキュリティ推進協議会会長
大木 榮二郎
当社は、これからも「ニフティとなら、きっとかなう。With Us, You Can.」という
コーポレートメッセージのもと、安心・安全にご利用いただけるクラウドサービスの提
供に努めていきます。
注 1)「ISO/IEC 27017」
日本が提案して策定作業が進められている、クラウド情報セキュリティの国際標準。2015 年
秋に発行予定。
注 2)「ISMS」
企業などの組織が情報を適切に管理し、機密を守るための包括的な枠組み。コンピューター
システムのセキュリティ対策だけでなく、情報を扱う際の基本的な方針(セキュリティポリ
シー)や、それに基づいた具体的な計画、計画の実施・運用、一定期間ごとの方針・計画の見
直しまで含めた、総合的なリスクマネジメント体系。
注 3)「SOC2 報告書」
クラウド事業者等のサービス提供会社の財務報告目的以外の内部統制について、独立監査人
が米国公認会計士協会(AICPA)の保証業務基準および SOC2 ガイダンスに基づき意見を表明
した報告書。
注 4)「クラウドサービス利用のための情報セキュリティマネジメントガイドライン」
経済産業省が策定した、クラウド利用者がクラウドサービスを利用する際に、情報セキュリ
ティ確保のため「クラウド利用者自ら行うべきこと」「クラウド事業者に対して求める必要
のあること」などについてまとめたガイドライン。
注 5)「FISC」
公益財団法人 金融情報システムセンター(FISC:The Center for Financial Industry
Information Systems)。
以上
●『ニフティクラウド』に関するお問い合わせ窓口
Tel:0120-22-1200 (通話料無料、平日 9:00~17:45)
http://cloud.nifty.com/
※ 製品名、サービス名などは一般に各社の商標または登録商標です。
※ 内容は発表日現在のものです。予告なしに変更されることがあります。