- ITreview トップ
- SaaSセキュアチェック
- 掲載プロダクト一覧
- Micros...
- Microsoft To Do
利用状況未登録
更新日 :
Microsoft To Doは「 タスク管理ツール/ToDo管理 」をメインカテゴリーとするSaaS製品です。
Microsoft To Doのセキュリティ情報については下記をご覧ください。
- 所属カテゴリー
- タスク管理ツール/ToDo管理
- 公式関連情報
- 公式による情報発信はこちら
第三者認証・認定
SaaS事業社またSaaSを対象に第三者機関(プライバシーマークやISOなど)によって審査され取得された認証や認定です。
ISO/IEC 27001
情報セキュリティマネジメントシステム(ISMS)に関する国際規格。情報の機密性・完全性・可用性の3つをバランスよくマネジメントし、情報を有効活用するための組織の枠組みを示しています。
ISO/IEC 27017
情報セキュリティ全般に関する規格であるISO/IEC 27001の取り組みを、ISO/IEC 27017で強化することで、クラウドサービスにも対応した情報セキュリティ管理策のガイドライン規格となっています。
ISO/IEC 27018
クラウドサービス事業者がパブリッククラウド上で管理する個人情報の保護に焦点を当てた国際規格です。ISO/IEC 27001(ISMS)を前提としたアドオン認証となります。
ISMAP
政府が求めるセキュリティ要求を満たしているクラウドサービスを、予め評価・登録、政府のクラウドサービス調達におけるセキュリティ水準の確保を図り、クラウドサービスの円滑な導入に資することを目的とした制度です。
SOC 1
SOC1は、アウトソーシング業務において、委託会社の財務報告に係る受託会社の内部統制の有効性を保証し、受託会社によって取得され、委託会社によって活用されます。
SOC 2
SOC2は、アウトソーシング業務において、米国公認会計士協会が定めたトラストサービス規準に従って、受託会社の「セキュリティ」「可用性」「機密保持」「処理のインテグリティ(完全性)」「プライバシー」に係る内部統制の有効性を保証しています。
SOC 3
SOC3は、アウトソーシング業務において、SOC2と同様に受託業務における受託会社のセキュリティの5つの項目に係る内部統制の有効性を保証していますが、概要のみ記載し、報告書の利用者が限定されていません。