ニュースリリース

ホーム > ニュースリリース > 2013年度下半期 > お知らせ > 本文

『ニフティクラウド』、Trustサービスの原則および規準を利用し、米国保証業務基準に準拠した「SOC 2 保証報告書」を受領

お知らせ

2013年10月4日
ニフティ株式会社

『ニフティクラウド』、Trustサービスの原則および規準を利用し、
米国保証業務基準に準拠した「SOC 2 保証報告書」を受領

ニフティが提供するクラウドサービス『ニフティクラウド』は、Trustサービス(注1)の原則および規準を利用し、米国保証業務基準に準拠した「SOC 2 保証報告書」を受領しました。

「SOC 2 保証報告書」は、米国公認会計士協会が公表したガイド(注2)に基づき、受託会社の財務報告目的以外の内部統制を評価した独立監査人による保証報告書です。当社は2013年3月から準備を進め、このたび本保証報告書を受領しました。
今回受領した報告書は、一時点におけるTrustサービスの「セキュリティ」および「可用性」の規準にかかわる「Type1 報告書」です。今後は一定期間におけるTrustサービスの「セキュリティ」および「可用性」の規準にかかわる「Type2 報告書」の受領に向けた取り組みを検討していきます。

当社はこれまでも、「ISMS (注 3)」の認証取得や経済産業省が策定した「クラウドサービス利用のための情報セキュリティマネジメントガイドライン(注4)」などを規範とした運用を行ってきました。今後も多くのお客様に安心・安全なクラウドサービスを提供するため、「SOC 2」への取り組みに加え、「FISC (注 5)金融機関等コンピューターシステムの安全対策基準」への準拠なども検討していきます。

これらの取り組みに関する情報は、「ニフティクラウド セキュリティホワイトペーパー」や「セキュリティ対策リスト」の公開などを通じて随時公開していきます。

 ○ニフティクラウド セキュリティホワイトペーパー
  http://cloud.nifty.com/pdf/security_whitepaper.pdf
  ※リンク先はPDF形式のファイルです。
 ○セキュリティ対策リスト
  http://cloud.nifty.com/policy/security_faq.htm
 ○ニフティクラウド 信頼性への取り組み
  http://cloud.nifty.com/feature/reliability.htm

当社は、「ニフティとなら、きっとかなう。With Us, You Can.」というコーポレートメッセージのもと、クラウドサービスの提供に関してもお客様視点でのサービス展開を行っていきます。

注1)Trustサービス
米国公認会計士協会(AICPA)およびカナダ勅許会計士協会(CICA)によって基準化された、インターネットを介した電子商取引の安全性やシステムの信頼性などに関する内部統制について保証を与えるサービス。

注2)米国公認会計士協会が公表したガイド
米国公認会計士協会が2011年5月に公表したガイドで、Trustサービスの「セキュリティ」、「可用性」、「処理のインテグリティ」、「機密保持」、「プライバシー」の5原則のうち1つ以上を対象に、受託会社監査人が、受託会社の内部統制に対してあらかじめ定められた規準を満たすかどうかの検証を行い、報告するもの。
正式名称:'Reporting on Controls at a Service Organization: Relevant to Security, Availability, Processing Integrity, Confidentiality, or Privacy'

注3)「ISMS」
企業などの組織が情報を適切に管理し、機密を守るための包括的な枠組み。コンピューターシステムのセキュリティ対策だけでなく、情報を扱う際の基本的な方針(セキュリティポリシー)や、それに基づいた具体的な計画、計画の実施・運用、一定期間ごとの方針・計画の見直しまで含めた、総合的なリスクマネジメント体系。

注4)「クラウドサービス利用のための情報セキュリティマネジメントガイドライン」
クラウド利用者がクラウドサービスを利用する際に、情報セキュリティ確保のため「クラウド利用者自ら行うべきこと」「クラウド事業者に対して求める必要のあること」などについてまとめたガイドライン。

注5)「FISC」
金融情報システムセンター(FISC:The Center for Financial Industry Information Systems)

以上

●『ニフティクラウド』に関するお問い合わせ窓口
 Tel:フリーダイヤル 0120-22-1200
 http://cloud.nifty.com/

PDF

PDF版はこちら(252KB)


※ 製品名、サービス名などは一般に各社の商標または登録商標です。