2022年9月28日 09:30
NRIセキュアテクノロジーズ株式会社が提供するクリプト便の運用業務に対して、一般社団法人日本セキュリティ格付機構(略称:JaSRO、本社:東京都中央区)は、11年間連続で情報セキュリティ格付最高位の「AAAis」(*1)を付与しました。
NRIセキュアテクノロジーズ株式会社は、2001年にWebブラウザから安全に電子ファイルを送受信できるセキュアファイル転送/共有サービス「クリプト便」のサービスを開始。2011年9月にクラウド(ASP/SaaS)サービスとして初めて国内最高の「AAAis」を付与しました。今般の格付更新において、マネジメントの成熟度及びセキュリティ対策の強度が極めて高い水準で講じられており、新たな脅威にも迅速かつ適切に対処できるケイパビリティを有することにより、11年間連続で情報セキュリティ格付最高位の「AAAis」を付与しました。
<格付結果>
企業名 :NRIセキュアテクノロジーズ株式会社
格付の種別 :情報セキュリティ格付
格付IDコード:10000080206C2212
格付スコープ:クリプト便サービス運用業務
格付対象 :クリプト便サービス運用チーム
想定リスク :情報漏えい
格付符号 :AAAis(トリプルA) *1
格付の方向性:安定的
有効期間 :2022年9月28日から2023年9月27日まで(交付日から1年間)
*1:AAAisは全17段階中最高位の格付。AAAisに求められるセキュリティ水準は「リスク耐性は極めて高く、多くの優れた要素がある」状態であり、次の2つの要件を満たす必要があります。要件1「新たな脅威に迅速に対応し、常時、高水準の管理状態を維持、発展させている。」要件2「常時、リスクをモニタリングし、即時に柔軟な対応ができる。」
NRIセキュアテクノロジーズ株式会社は、情報セキュリティのスペシャリスト集団として、2003年5月にはISO/IEC 27001(ISMS)の認証を全社全部署にて一括取得しています。2020年4月にはISO/IEC 27017(ISMSクラウドセキュリティ)、ISO/IEC27018(パブリッククラウドにおける個人情報の保護に特化した基準)、PCI DSS(クレジットカード業界の国際的なセキュリティ基準)に準拠したことを示す認証をクリプト便サービスにて取得するなど、自社のセキュリティ確保が他社の模範となるよう弛まぬ努力を続けています。これらの活動によってセキュリティ対策が高い水準で維持されていることから、クレジットカード情報やマイナンバー等の機密度の高いデータのやり取りに利用されています。
マネジメント成熟度の観点からは、情報セキュリティアドバイザリ委員会を中心とする強固な組織体制が維持されており、体系的に整備された規程類も着実に更新されています。また、ワークフローを取り入れた実装・運用管理が引き続き確実に行われています。年次でeラーニングを実施するなど、社内教育による意識向上も継続的に図られています。さらに、自社開発ツールを社内でも導入するとともに、他社のソリューションも柔軟に組み合わせながら、一元的な情報管理が可能となるよう効率化に取り組んでいます。
セキュリティ対策の強度の観点からは、上述のとおり自社の製品・サービスを活用しながら、本番機へアクセスする際の専用室、専用端末の設置をはじめ、サーバへのアクセスチェック機能や脆弱性検査、ファイアーウォールの24時間監視、サイバー攻撃の脅威への対策、書庫へのアクセス権管理などの強化を継続的に図っています。クリプト便サービス運用業務では、自社内に蓄積されたセキュリティ管理技術をふんだんに織り込みサービスを提供しています。また管理職によるレビューや複数名による作業実施の徹底などを通じて、正当な権限を有する悪意ある内部者に対する管理策も引き続き有効に機能しています。
総じて、マネジメント成熟度の観点では新たな脅威に迅速に対応し、常時、高水準の管理状態を維持・発展させています。またセキュリティ対策強度の観点では、悪意ある内部者に対する管理策が講じられているとともに、常時リスクをモニタリングし、即時に柔軟な対応ができる体制が維持されています。
〇格付結果
クリプト便の格付結果は当社HP(下記リンク)を参照ください。
http://jasro.org/client/index.html
〇NRIセキュアテクノロジーズ株式会社・セキュアファイル転送/共有サービス・クリプト便
クリプト便については同社HP(下記リンク)を参照ください。
https://www.nri-secure.co.jp/service/solution/crypto
<お問い合せ先>
一般社団法人日本セキュリティ格付機構 企画部
JaSRO(Japan Security Rating Organization)
E-mail: info@jasro.org
URL : http://jasro.org/
〇世界初の情報セキュリティ格付を行う第三者評価機関です。
〇情報管理の対策水準を「格付」で確かめ合う社会システム作りに取り組んでいます。