- ITreview トップ
- SaaSセキュアチェック
- 掲載プロダクト一覧
- OpManager
- OpManager
利用状況未登録
更新日 :
第三者認証・認定
SaaS事業社またSaaSを対象に第三者機関(プライバシーマークやISOなど)によって審査され取得された認証や認定です。
ISO/IEC 27001
情報セキュリティマネジメントシステム(ISMS)に関する国際規格。情報の機密性・完全性・可用性の3つをバランスよくマネジメントし、情報を有効活用するための組織の枠組みを示しています。
ISO/IEC 27017
情報セキュリティ全般に関する規格であるISO/IEC 27001の取り組みを、ISO/IEC 27017で強化することで、クラウドサービスにも対応した情報セキュリティ管理策のガイドライン規格となっています。
ISO/IEC 27018
クラウドサービス事業者がパブリッククラウド上で管理する個人情報の保護に焦点を当てた国際規格です。ISO/IEC 27001(ISMS)を前提としたアドオン認証となります。
SOC 2
SOC2は、アウトソーシング業務において、米国公認会計士協会が定めたトラストサービス規準に従って、受託会社の「セキュリティ」「可用性」「機密保持」「処理のインテグリティ(完全性)」「プライバシー」に係る内部統制の有効性を保証しています。