クリプト便の運用業務に対して、一般社団法人日本セキュリティ格付機構JaSRO)は、12年間連続で情報セキュリティ格付け最高位の「AAAis」を付与しました。
セキュアファイル転送/共有サービス「クリプト便」
NRIセキュアテクノロジーズ株式会社は、2001年にWebブラウザから安全に電子ファイルを送受信できるセキュアファイル転送/共有サービス「クリプト便」のサービスを開始。
2011年9月にクラウド(ASP/SaaS)サービスとして初めて国内最高の「AAAis」を付与しました。
今般の格付更新において、マネジメントの成熟度及びセキュリティ対策の強度が極めて高い水準で講じられており、新たな脅威にも迅速かつ適切に対処できるケイパビリティを有することにより、12年間連続で情報セキュリティ格付け最高位の「AAAis」を付与しました。
<格付結果>
企業名 :NRIセキュアテクノロジーズ株式会社
格付の種別 :情報セキュリティ格付
格付IDコード:10000080206C2313
格付スコープ:クリプト便サービス運用業務
格付対象 :クリプト便サービス運用チーム
想定リスク :情報漏えい
格付符号 :AAAis(トリプルA) *1
格付の方向性:安定的
有効期間 :2023年9月28日から2024年9月27日まで(交付日から1年間)
シンボルマーク「AAAis」
*1: AAAisは全17段階中最高位の格付。
AAAisに求められるセキュリティ水準は「リスク耐性は極めて高く、多くの優れた要素がある」状態であり、次の2つの要件を満たす必要がある。
要件1「新たな脅威に迅速に対応し、常時、高水準の管理状態を維持、発展させている。」
要件2「常時、リスクをモニタリングし、即時に柔軟な対応ができる。」
情報セキュリティのスペシャリスト集団として、2003年5月にはISO/IEC 27001(ISMS)の認証を全社全部署にて一括取得している。
2020年4月にはISO/IEC 27017(ISMSクラウドセキュリティ)、ISO/IEC27018(パブリッククラウドにおける個人情報の保護に特化した基準)、PCI DSS(クレジットカード業界の国際的なセキュリティ基準) に準拠したことを示す認証をクリプト便サービスにて取得するなど、自社のセキュリティ確保が他社の模範となるよう弛まぬ努力を続けている。
これらの活動によってセキュリティ対策が高い水準で維持されていることから、クレジットカード情報やマイナンバー等の機密度の高いデータのやり取りに利用されている。
マネジメント成熟度の観点からは、情報セキュリティアドバイザリ委員会を中心とする強固な組織体制が維持されており、体系的に整備された規程類も着実に更新されている。
また、ワークフローを取り入れた実装・運用管理が引き続き確実に行われている。
年次でeラーニングを実施するなど、社内教育による意識向上も継続的に図られている。
さらに、自社開発ツールを社内でも導入するとともに、他社のソリューションも柔軟に組み合わせながら、一元的な情報管理が可能となるよう効率化に取り組んでいる。
セキュリティ対策の強度の観点からは、上述のとおり自社の製品・サービスを活用しながら、本番機へアクセスする際の専用室、専用端末の設置をはじめ、サーバへのアクセスチェック機能や脆弱性検査、ファイアーウォールの24時間監視、サイバー攻撃の脅威への対策、書庫へのアクセス権管理などの強化を継続的に図っている。
クリプト便サービス運用業務では、自社内に蓄積されたセキュリティ管理技術をふんだんに織り込みサービスを提供している。
また管理職によるレビューや複数名による作業実施の徹底などを通じて、正当な権限を有する悪意ある内部者に対する管理策も引き続き有効に機能している。
総じて、マネジメント成熟度の観点では新たな脅威に迅速に対応し、常時、高水準の管理状態を維持・発展させている。
またセキュリティ対策強度の観点では、悪意ある内部者に対する管理策が講じられているとともに、常時リスクをモニタリングし、即時に柔軟な対応ができる体制が維持されている。
〇格付結果
クリプト便の格付結果は当機構HP(下記リンク)を参照ください。
http://jasro.org/client/index.html
〇NRIセキュアテクノロジーズ株式会社・セキュアファイル転送/共有サービス・クリプト便
クリプト便については同社HP(下記リンク)を参照ください。
https://www.nri-secure.co.jp/service/solution/crypto
