Crypto. com、セキュリティとプライバシーの国際規格の認証取得 | あたらしい経済

The post Crypto. com、セキュリティとプライバシーの国際規格の認証取得 | あたらしい経済 appeared on BitcoinEthereumNews.com.

Crypto.comが新たに2つの認証取得
暗号資産(仮想通貨)取引所クリプトドットコム(Crypto.com)が、クラウドサービス事業者固有のセキュリティとプライバシーに関する基準の認証取得を1月24日発表した。認証機関SGS(Société Générale de Surveillance S.A.)の監査により取得したとのこと。
今回クリプトドットコムが取得した認証は、クラウドセキュリティに関する「ISO 27017」とクラウドプライバシーに関する「ISO 27018」の国際規格2つだ。
「ISO 27017」はクラウドサービスの提供と使用に適用される情報セキュリティ管理のガイドラインを提供するもので、認証された組織はセキュリティ問題のリスクを低減し、情報セキュリティマネジメントシステム(ISMS)認証に準拠するため、より安全でセキュアなクラウドベース環境を提供していることが保証されるという。
また「ISO 27018」はクラウドサービス事業者がパブリッククラウド上で管理する個人情報の保護に焦点を当てた国際規格。個人情報処理者・管理者として活動する組織に対し、パブリッククラウドにおける個人識別情報(PII)保護のためのリスク評価・目的の設定・セキュリティ管理を実施し、情報セキュリティ強化のためのガイドラインを提供するものだ。
なおクリプトドットコムによると、この2つの認証取得は暗号資産(仮想通貨)プラットフォームとしては同社が初めての取得となるという。
同社は、過去に情報セキュリティ管理システム「ISO 27001」、プライバシー情報管理システム「ISO 27701」、 事業継続マネジメントシステム「ISO 22301」の認証を取得している。なお今回の発表によれば同社は、情報セキュリティ管理システム(ISMS)・プライバシー情報管理システム(PIMS)・事業継続管理システム(BCMS)の実装について、複数のISO規格に準拠するため、少なくとも年に1度は第三者認証機関による監査を受けているとのことだ。
同社は今回の認証取得について「クリプトドットコムがユーザーのためのクラウドサービスのセキュリティに重点を置き、顧客の個人データを安全に処理することを保証するための取り組みであることを証明するもの」だと説明している。
同社最高情報セキュリティ責任者であるジェイソン・ラウ(Jason Lau)氏は「セキュリティとプライバシーは、特にクラウド・インフラストラクチャを使用してサービスをグローバルに拡大する際に、私たちの中核的な焦点であり続けている。これらの最新の認証は、私たちの業界におけるリーダーシップと継続的なコミットメントの証しだ」とコメントしている。…

Leave a Reply

Your email address will not be published. Required fields are marked *