セキュアファイル転送/共有サービス「クリプト便」 11年間連続で情報セキュリティ格付最高位「AAAis」を維持
@Press / 2022年9月28日 9時30分
NRIセキュアテクノロジーズ株式会社が提供するクリプト便の運用業務に対して、一般社団法人日本セキュリティ格付機構(略称:JaSRO、本社:東京都中央区)は、11年間連続で情報セキュリティ格付最高位の「AAAis」(*1)を付与しました。
NRIセキュアテクノロジーズ株式会社は、2001年にWebブラウザから安全に電子ファイルを送受信できるセキュアファイル転送/共有サービス「クリプト便」のサービスを開始。2011年9月にクラウド(ASP/SaaS)サービスとして初めて国内最高の「AAAis」を付与しました。今般の格付更新において、マネジメントの成熟度及びセキュリティ対策の強度が極めて高い水準で講じられており、新たな脅威にも迅速かつ適切に対処できるケイパビリティを有することにより、11年間連続で情報セキュリティ格付最高位の「AAAis」を付与しました。
<格付結果>
企業名 :NRIセキュアテクノロジーズ株式会社
格付の種別 :情報セキュリティ格付
格付IDコード:10000080206C2212
格付スコープ:クリプト便サービス運用業務
格付対象 :クリプト便サービス運用チーム
想定リスク :情報漏えい
格付符号 :AAAis(トリプルA) *1
格付の方向性:安定的
有効期間 :2022年9月28日から2023年9月27日まで(交付日から1年間)
*1:AAAisは全17段階中最高位の格付。AAAisに求められるセキュリティ水準は「リスク耐性は極めて高く、多くの優れた要素がある」状態であり、次の2つの要件を満たす必要があります。要件1「新たな脅威に迅速に対応し、常時、高水準の管理状態を維持、発展させている。」要件2「常時、リスクをモニタリングし、即時に柔軟な対応ができる。」
NRIセキュアテクノロジーズ株式会社は、情報セキュリティのスペシャリスト集団として、2003年5月にはISO/IEC 27001(ISMS)の認証を全社全部署にて一括取得しています。2020年4月にはISO/IEC 27017(ISMSクラウドセキュリティ)、ISO/IEC27018(パブリッククラウドにおける個人情報の保護に特化した基準)、PCI DSS(クレジットカード業界の国際的なセキュリティ基準)に準拠したことを示す認証をクリプト便サービスにて取得するなど、自社のセキュリティ確保が他社の模範となるよう弛まぬ努力を続けています。これらの活動によってセキュリティ対策が高い水準で維持されていることから、クレジットカード情報やマイナンバー等の機密度の高いデータのやり取りに利用されています。
マネジメント成熟度の観点からは、情報セキュリティアドバイザリ委員会を中心とする強固な組織体制が維持されており、体系的に整備された規程類も着実に更新されています。また、ワークフローを取り入れた実装・運用管理が引き続き確実に行われています。年次でeラーニングを実施するなど、社内教育による意識向上も継続的に図られています。さらに、自社開発ツールを社内でも導入するとともに、他社のソリューションも柔軟に組み合わせながら、一元的な情報管理が可能となるよう効率化に取り組んでいます。
セキュリティ対策の強度の観点からは、上述のとおり自社の製品・サービスを活用しながら、本番機へアクセスする際の専用室、専用端末の設置をはじめ、サーバへのアクセスチェック機能や脆弱性検査、ファイアーウォールの24時間監視、サイバー攻撃の脅威への対策、書庫へのアクセス権管理などの強化を継続的に図っています。クリプト便サービス運用業務では、自社内に蓄積されたセキュリティ管理技術をふんだんに織り込みサービスを提供しています。また管理職によるレビューや複数名による作業実施の徹底などを通じて、正当な権限を有する悪意ある内部者に対する管理策も引き続き有効に機能しています。
総じて、マネジメント成熟度の観点では新たな脅威に迅速に対応し、常時、高水準の管理状態を維持・発展させています。またセキュリティ対策強度の観点では、悪意ある内部者に対する管理策が講じられているとともに、常時リスクをモニタリングし、即時に柔軟な対応ができる体制が維持されています。
〇格付結果
クリプト便の格付結果は当社HP(下記リンク)を参照ください。
http://jasro.org/client/index.html
〇NRIセキュアテクノロジーズ株式会社・セキュアファイル転送/共有サービス・クリプト便
クリプト便については同社HP(下記リンク)を参照ください。
https://www.nri-secure.co.jp/service/solution/crypto
<お問い合せ先>
一般社団法人日本セキュリティ格付機構 企画部
JaSRO(Japan Security Rating Organization)
E-mail: info@jasro.org
URL : http://jasro.org/
〇世界初の情報セキュリティ格付を行う第三者評価機関です。
〇情報管理の対策水準を「格付」で確かめ合う社会システム作りに取り組んでいます。
詳細はこちら
プレスリリース提供元:@Press
この記事に関連するニュース
-
フェアリーデバイセズ、ISMS認証(ISO/IEC 27001)ならびにISMSクラウドセキュリティ認証(ISO/IEC 27017)を取得
PR TIMES / 2024年6月20日 11時15分
-
NRIセキュア、生成AIを組み込んだシステム向けのセキュリティ監視サービス「AI Blue Team」を提供開始
PR TIMES / 2024年6月19日 16時15分
-
Eligitel、情報セキュリティマネジメントシステム(ISMS認証)の国際規格「ISO/IEC 27001:2022)」を取得
PR TIMES / 2024年6月18日 11時15分
-
ハンモックが提供する統合型IT運用管理 「AssetView CLOUD・AssetView Cloud + 」が、クラウドセキュリティの国際標準規格「ISO/IEC 27017」を取得
PR TIMES / 2024年6月17日 13時45分
-
能登半島地震で最大震度5強も「異常なし」、三谷産業が提供するデータセンター・アウトソーシングサービス 情報セキュリティ格付け最高位「AAAis」を維持
@Press / 2024年6月10日 9時30分
ランキング
-
1FRBの利下げ開始「9月」の見方強まる…6月の米雇用統計、人手不足の緩和傾向で
読売新聞 / 2024年7月6日 22時30分
-
2サクランボ王国・山形県に異変 6月の暑さで収穫減、対策急務
共同通信 / 2024年7月6日 16時15分
-
3日本の中古車相場が「ロシア」の影響で下落!? 厳しい「輸出規制」のなかで「売れている」クルマも? 意外な“ロシア行き日本車”とは
くるまのニュース / 2024年7月6日 12時10分
-
4最悪、〈和式トイレ〉で助けを求める事態にも…老後の健康維持のために取り入れておきたい「超簡単な習慣」【60代の人気エッセイストが助言】
THE GOLD ONLINE(ゴールドオンライン) / 2024年7月7日 10時0分
-
5ミニストップ“大量閉店”でもスイーツ人気は底なし!? 「ソフトクリーム」や「ハロハロ」がいつの間にか遂げた進化
集英社オンライン / 2024年7月6日 19時0分
記事ミッション中・・・
記事にリアクションする
![](/pc/img/mission/mission_close_icon.png)
記事ミッション中・・・
記事にリアクションする
![](/pc/img/mission/point-loading.png)
エラーが発生しました
ページを再読み込みして
ください
![](/pc/img/mission/mission_close_icon.png)