認証取得状況

FUJITSU Hybrid IT Service FJcloud-Oの認証・規格への対応状況は下記の通りです。

項番 認証・規格等 概要 認定機関等 取得状況
1 ISO27001 組織が保有する情報にかかわるさまざまなリスクを適切に管理し、組織の価値向上をもたらすISMSの国際規格 国際標準化機構(ISO)/
国際電気標準会議(IEC)
2 ISO27017 クラウドサービスに関する情報セキュリティ管理策の国際規格
3 ISMAP 内閣サイバーセキュリティセンター・情報通信技術(IT)総合戦略室および総務省、経済産業省が運営する政府情報システムのためのセキュリティ評価制度(ISMAP:Information system Security Management and Assessment Program) 独立行政法人情報処理推進機構(IPA)
4 FISC
(第9版改訂 令和2年3月版)
金融機関等のよりどころとなるべき共通の安全対策基準
適用範囲、対象システム、具体的な方策については、各金融機関等が自社の業務に即して自主的に判断し、本基準を参考にしながら適切な安全対策を実施
公益財団法人 金融情報システムセンター
(FISC:The Center for Financial Industry Information Systems)
5 SOC1
タイプ2(期間評価)
米国公認会計士協会(AICPA)が制定した保証報告書の基準であるSSAE18(旧SSAE16、SAS70)に従って、受託事業者が委託されている業務の中で財務報告に係る内部統制を対象に、独立した外部の監査機関が客観的に検証し、監査人がその結果と意見を表明した報告書。なお国際基準ではISAE3402,日本では監査・保証実務委員会 実務指針第86号に該当する。
SOC1は、報告書の配布可能先が、受託事業者への委託元(およびその監査人)となる。タイプ1/2の違いは評価期間。過去に認証を取得していても、更新のために毎年厳しい審査が必要。
外部の監査機関
(監査法人や公認会計士)
6 SOC2(FISC対応)
タイプ2(期間評価)
米国公認会計士協会(AICPA)とカナダ勅許会計士協会(CICA)が制定したTrustサービス原則(Trust Services Principles and Criteria)に準拠し、①サービスのセキュリティ性、②可用性、③処理の整合性、④機密性、⑤個人情報保護の5原則を基準に、合計127の領域において、「サービスの業務プロセス」と「統制環境」が基準を満たしているかを独立した外部の監査機関が客観的に検証し、該当基準を満たした場合にのみ取得可能な保証報告書。
SOC2は、報告書の配布可能先が「委託会社その他、受託業務の内容や適用される基準等を理解する企業、団体等」となる。タイプ1/2の違いは評価期間。過去に認証を取得していても、更新のために毎年厳しい審査が必要。
7 PCI-DSS 加盟店やサービスプロバイダにおいて、クレジットカード会員データを安全に取り扱う事を目的として策定された、クレジットカード業界のセキュリティ基準 日本カード情報セキュリティ協議会(JCDSC)
8 GDPR 欧州経済領域(EEA)域内で取得した個人データをEEA域外に移転することを原則禁止とする法規制 (EU一般データ保護規則)

FUJITSU Hybrid IT Service FJcloudに関するお問い合わせ・ご相談

このページの先頭へ