クラウドセキュリティ管理の国際規格である「ISO/IEC 27017」認証を取得しました。

法人向けクラウドストレージ「Everidays（エブリデイズ）」を運営する株式会社yettは、クラウドセキュリティ管理の国際規格である「ISO/IEC 27017（JIP-ISMS517-1.0）」（ISMSクラウドセキュリティ認証：ISMS-CLS）の認証を取得したことをお知らせいたします。

取得に至った背景について

昨今、DXの普及により、お客様の事業活動においてSaaSの利活用が一般的になってきました。政府機関もクラウド・バイ・デフォルトの拡大を推進する方針となっております。
また、DXに代表されるデータ利活用が一般化されたことにより、クラウドサービスにおけるPII及び情報資産の安全な取り扱いや保護も国際的に求められてきております。

当社は、お客様が格納したコンテンツ及びお客様情報を、より一層慎重に取り扱い、また保護することが社会的責務であると考え、ISO/IEC 27017（JIP-ISMS517-1.0）の認証取得を目指してまいりました。
当該認証の取得により、自社が運営する法人向けクラウドストレージ Everidays （エブリデイズ）のクラウドセキュリティ管理において、当該規格に準拠した管理・運用を行ってまいります。

当社は、Everidays がより一層お客様に選んでいただけるサービスとなるよう、今後も継続して、情報セキュリティ・クラウドセキュリティ及びプライバシーマネジメントシステムを実施し、維持し、且つ改善してまいります。
 

ISO/IEC 27017:2015について

ISO/IEC 27017は、クラウドサービスに関する情報セキュリティ管理策のガイドライン規格です。

情報セキュリティ全般に関するマネジメントシステム規格であるISO/IEC 27001の取り組みをISO/IEC 27017で強化することで、クラウドサービスにも対応した情報セキュリティ管理体制・仕組みを構築することができる認証規格となっております。

ISO/IEC 27017（JIP-ISMS517-1.0）を認証取得した組織は、国際規格に準拠してクラウドサービスに関する情報セキュリティ管理体制と仕組みを構築していることを第三者機関から認められた組織となります。
 

認証登録の概要

登録組織：　株式会社 yett
認証登録範囲：
　クラウドサービスプロバイダーとして、クラウドストレージサービス「Everidays」の提供（SaaS）
　クラウドサービスカスタマーとして、「Everidays」サービス提供に係るMicrosoft Azureの利用（PaaS、IaaS）
認証登録日：　2023年1月31日
認証登録番号：　JQA-IC0091
​認証機関：　一般財団法人 日本品質保証機構（略称 JQA）

引き続き、法人向けオンラインストレージEveridaysをよろしくお願いします。