情報セキュリティとプライバシーに関する国際基準へのAppy Pieの取り組み(ISO 27001)

Appy Pieでは、ユーザデータのセキュリティの重要性をよく認識しています。

データをクラウド上に公開する際、ユーザーが信頼を寄せるのが重要です。

しかし、先に進む前に、信頼しているパートナーが、こうした情報の安全な処理を行うためのシステムを構築していることを確認する必要があります。

この他にも、お客様の地域の標準とプロセスに従って、情報がセキュリティで保護されているかどうかを確認する必要があります。

ユーザーデータの完全なセキュリティを確保するために、ISO 27001の形で国際標準化機構が定める、世界的に尊敬される業界標準を追求しています。

ISO 27001規格

ISO 27001は、最も一般的なISO 27000標準の1つで、組織がユーザー・データ処理プロセスをベンチマークするのに役立つ一連のフレームワークを提供する標準です。ISO 27001は、情報セキュリティ管理システム(ISMS)の要件を提供し、監査を成功させる組織に対して要件が満たされていることを保証します。

Standardでは、リスクに基づいた情報セキュリティへのアプローチを採用しており、組織に対する脅威を特定し、それに対処するための適切なコントロールを選択する必要があります。

Appy Pieは、ISO 27000標準に準拠するために、情報セキュリティ・ポリシーと人事ポリシーを詳細に文書化し、定期的にレビューします。資産管理とアクセス制御、暗号化、物理的および環境のセキュリティ、運用セキュリティ、通信セキュリティ、サプライヤとの関係については、強力なポリシードキュメントが用意されています。また、インシデント管理のポリシーとプロセスについても、こちらで説明します

これらの監査の対象となるAppy Pieサービスとプロセス

ISO 27001:2013認証の範囲は、Appy Pie LLPのグローバルネットワークインフラストラクチャ、およびサポート、ガイド、チャットの開発、運用、メンテナンス、配信の管理を含む対応する製品とサービスによって制限されています。これらの管理は、Appy PieのNoida、UP (インド)、Warrenton、VA (米国)、ロンドン(英国)で)でで一元管理されています。

さらに、IaaSクラウドで提供されるすべてのサービスを実行するインフラストラクチャを保護するために、IaaS(Infrastructure-as-a-Service)データセンタープロバイダーも使用しています。IaaS環境を管理するためのAppy Pieセキュリティコントロールは、物理コントロールと環境コントロールを除き、この証明書のスコープに含まれています。

Appy Pieでは、HIPAA、PCI、SOCなどの最高レベルのコンプライアンスを持つAWSクラウドですべてのアプリケーションをホストしています。詳細については、以下のウェブリンクを参照してください。

https://aws.amazon.com/compliance/hipaa-compliance/
https://aws.amazon.com/compliance/pci-dss-level-1-faqs/
https://aws.amazon.com/compliance/soc-faqs/
お客様にとってどんな意味があるのでしょうか?

ユーザーのプライバシーを大切にしています。そのため、これらの独立監査を社内で実施し、セキュリティ管理とプライバシー機能が業界の主要な標準に準拠していることを確認しています。社外で検証されたこれらのコンプライアンス標準は、お客様のデータの取り扱い方法に関してデルがお客様の義務を果たしていることを確認しています。

対象範囲内の製品を使用しているすべてのお客様が受け取る保護について説明します。

これらの認証はすべて上記のサービスに対するもので、追加料金を支払ったり、インスタンスを設定して保護する必要はありません。

Appy Pie株式会社のISO 27001認証とお客様の認証の比較

当社が提供するISO 27001認証は、特定の範囲のAppy Pieサービスのセキュリティ管理プロセスをカバーします。Appy Pieを使用してサービスの一部を運用する際にこの認定を取得する場合は、協会によって自動的に認定されるとは限りません。ただし、弊社の認定により、お客様自身がこれらの認定を取得しやすくなります。

Appy PieのISO認証の取得

Appy PieのISO証明書はいつでも無料でダウンロードできます。ここからNDAを締結する必要はありません。