このページの本文へ移動
  1. ホーム >
  2. サービス >
  3. クラウド・コンピューティング >
  4. FUJITSU Cloud Service for OSS >
  5. FUJITSU Cloud Service for OSS 認証取得状況

認証取得状況

FUJITSU Cloud Service for OSSの認証・規格への対応状況は下記の通りです。(日本リージョンのみ)

項番 認証・規格等 概要 認定機関等 取得状況
1 ISO27001 組織が保有する情報にかかわるさまざまなリスクを適切に管理し、組織の価値向上をもたらすISMSの国際規格。 国際標準化機構 (ISO) / 国際電気標準会議 (IEC)
2 FISC
(第8版追補改訂への適合性評価シート)
金融機関等のよりどころとなるべき共通の安全対策基準。
適用範囲、対象システム、具体的な方策については、各金融機関等が自社の業務に即して自主的に判断し、本基準を参考にしながら適切な安全対策を実施。
公益財団法人 金融情報システムセンター
(FISC:The Center for Financial Industry Information Systems)

東日本リージョン1,2/西日本リージョン2
3 SOC2 (FISC対応) : タイプ1 (時点評価)、タイプ2 (期間評価) SOC2
(FISC対応)
タイプ1
(時点評価)
米国公認会計士協会(AICPA)とカナダ勅許会計士協会(CICA)が制定したTrustサービス原則(Trust Services Principles and Criteria)に準拠し、①サービスのセキュリティ性、②可用性、③処理の整合性、④機密性、⑤個人情報保護の5原則を基準に、合計127の領域において、「サービスの業務プロセス」と「統制環境」が基準を満たしているかを独立した外部の監査機関が客観的に検証し、該当基準を満たした場合にのみ取得可能な保証報告書。SOC2は、報告書の配布可能先が「委託会社その他、受託業務の内容や適用される基準等を理解する企業、団体等」となる。タイプ1/2の違いは評価期間。過去に認証を取得していても、更新のために毎年厳しい審査が必要。 外部の監査機関
(監査法人や公認会計士)

東日本リージョン1,2/西日本リージョン1,2

タイプ1:○東日本リージョン1,2/西日本リージョン1,2

タイプ2:2018/10-12月 取得予定

4 タイプ2
(期間評価)
5 PCI-DSS 加盟店やサービスプロバイダにおいて、クレジットカード会員データを安全に取り扱う事を目的として策定された、クレジットカード業界のセキュリティ基準。 日本カード情報セキュリティ協議会(JCDSC)
6 ISO27017 クラウドサービスに関する情報セキュリティ管理策の国際規格。 国際標準化機構 (ISO) / 国際電気標準会議 (IEC)
7 ISO27018 クラウド環境における個人情報保護に関する国際規格。 国際標準化機構 (ISO) / 国際電気標準会議 (IEC) 検討中
8 CSマーク
(Gold/Silver)
クラウドサービスの特性を踏まえ、対策を講じる必要がある要件を満たしているか監査を行い、認定を受けた事業者は「クラウドセキュリティ(CS)マーク」を使用できる。国際規格「ISO/IEC 27017」の基本的な要件を満たしていることが前提。(Goldは外部監査、Silverは内部監査) 日本セキュリティ監査協会(JASA)のクラウドセキュリティ推進協議会(JCISPA) 検討中
9 CSA STAR認証 CSAによって開発されたクラウドコントロールマトリックス(CCM)の手法をISO/IEC27001のアドオン認証としたものがSTAR認証。クラウドサービス事業者のセキュリティの成熟度を第三者が評価する制度。 米国クラウドセキュリティアライアンス(CSA)とBSIジャパン 検討中
10 GDPR 欧州経済領域(EEA)域内で取得した個人データをEEA域外に移転することを原則禁止とする法規制。 (EU一般データ保護規則)
FUJITSU Cloud Service for OSSに関するお問い合わせ

0120-933-200富士通コンタクトライン(総合窓口)

受付時間 9時~17時30分(土曜・日曜・祝日・当社指定の休業日を除く)

Japan

国・地域を変更

ページの先頭へ