アイレット、cloudpackの内部統制を保証するSOC 2 Type 1報告書を受領 | ニコニコニュース

アイレットは9月8日、同社が提供するcloudpack(顧客が自社ビジネスに専念するためのサポートを目的として提供し、Amazon Web Serviceを基盤とした24時間365日のフルマネージドサービス)でクラウドセキュリティへの取り組み強化の一環として進めていたSOC 2(Service Organization Controls 2) Type 1報告書を受領した発表した。AWSを対象としたフルマネージドサービス事業で同報告書を受領するのは国内初となる。

同報告書は、米国公認会計士協会(AICPA:American Institute of CPAs)が定める財務報告目的以外の受託サービスに関する内部統制の保証報告書で、同社はセキュリティと可用性を対象とする報告書を受領した。この取り組みを通じて同社はcloudpackの高度なセキュリティ体制を実現するとともに、外部の監査人による客観的な評価を受けたこととなる。

同社ではAWSが世界11カ所(2015年9月現在)に設置するすべてのリージョンで取得済みの国際的なセキュリティ認証について、その重要性を強く認識しており、各認証が要求する事項への準拠および各認証の取得に注力。一環として、2013年3月に情報セキュリティマネジメントシステムの国際規格であるISMS/ISO27001を取得し、同年8月にはクレジットカード業界におけるグローバルセキュリティ基準であるPCI DSS Level 1 Service Providerに完全準拠するなどcloudpackの国際基準への取り組みを進めていた。

また、2015年4月にはcloudpack事業におけるセキュリティへの取り組みおよび体制やポリシーをまとめたcloudpack Security White Paperを発表。AWSやcloudpackが提示するセキュリティにおける共有責任モデル(Shared Responsibility Model)の明示化、セキュリティ国際基準への取り組み、cloudpack内のコンピュータセキュリティインシデント対応チーム(cloudpack CSIRT)を創設するなどの社内体制作り、業務ネットワークのセキュリティ環境の構築をはじめ、多岐にわたるセキュリティ施策をまとめたドキュメントとして公開している。