クリプト便の運用業務に対して、一般社団法人日本セキュリティ格付機構(略称:JaSRO、本社:東京都中央区)は、15年間連続で情報セキュリティ格付け最高位の「AAAis」(*1)を付与しました。
NRIセキュアテクノロジーズ セキュアファイル転送/共有サービス「クリプト便」
NRIセキュアテクノロジーズ株式会社は、Webブラウザから安全に電子ファイルを送受信できるセキュアファイル転送/共有サービス「クリプト便」を提供しています。
この「クリプト便」の運用業務に対し、一般社団法人日本セキュリティ格付機構(JaSRO)は、2011年5月にクラウド(ASP/SaaS)サービスとして初めて最高位の格付を付与して以降、**15年間連続**で情報セキュリティ格付**最高位の「AAAis」**を付与しました。
これは、マネジメントの成熟度およびセキュリティ対策の強度が極めて高い水準で維持されており、新たな脅威にも迅速かつ適切に対処できるケイパビリティを有していると評価された結果です。
格付「AAAis」について
今回付与された「AAAis」は、JaSROが定める全17段階中の最高位の格付符号です。
この格付に求められるセキュリティ水準は「リスク耐性は極めて高く、多くの優れた要素がある」状態であり、「新たな脅威に迅速に対応し、常時、高水準の管理状態を維持、発展させている」ことや、「常時、リスクをモニタリングし、即時に柔軟な対応ができる」ことが要件とされています。
「クリプト便サービス運用業務」は、この最高位の水準を満たしていることが認められました。
| 格付の種別 | 情報セキュリティ格付 |
|---|---|
| 格付スコープ | クリプト便サービス運用業務 |
| 格付符号 | AAAis(トリプルA) |
| 格付の方向性 | 安定的 |
| 有効期間 | 2025年9月28日から2026年9月27日まで |
最高水準のセキュリティを支える取り組み
NRIセキュアテクノロジーズ株式会社は、情報セキュリティのスペシャリスト集団として、全社で**ISO/IEC 27001(ISMS)**認証を2003年5月に取得しています。
さらに「クリプト便」サービスでは、2020年4月に**ISO/IEC 27017**(ISMSクラウドセキュリティ)、**ISO/IEC27018**(パブリッククラウドにおける個人情報の保護)、**PCI DSS**(クレジットカード業界の国際的なセキュリティ基準)に準拠したことを示す認証も取得するなど、高いセキュリティ水準の維持に継続的に努めています。
また、2023年12月25日には、**政府情報システムのためのセキュリティ評価制度(ISMAP)**にも認定(登録)されており、これまで磨き上げてきたセキュリティ対策が政府の定める水準を満たしていることが公的に示されています。
マネジメント成熟度とセキュリティ対策の高さ
マネジメント成熟度の観点では、セキュリティ統括責任者を中心とする強固な組織体制が維持され、規程類も着実に更新されています。
年次でのeラーニング実施による社内教育での意識向上も継続的に図られており、自社開発ツールと他社ソリューションの柔軟な組み合わせによる情報管理の効率化も進められています。
セキュリティ対策の強度についても、本番機へのアクセス専用室・専用端末の設置、サーバへのアクセスチェック、脆弱性検査、ファイアーウォールの24時間監視、サイバー攻撃への対策などが継続的に強化されています。
管理職によるレビューや複数名での作業実施の徹底などを通じて、正当な権限を有する悪意ある内部者に対する管理策も有効に機能していると評価されています。
これらの活動によってセキュリティ対策が高い水準で維持されていることから、「クリプト便」はクレジットカード情報やマイナンバーなどの機密度の高いデータのやり取りに利用されています。
ISMAP認定を機に、政府機関だけでなく、民間企業・団体においても機密情報の安全なやり取りや大容量ファイルの転送ニーズに応えるサービスとして、これまで以上に評価されることが期待されます。
NRIセキュアテクノロジーズのセキュアファイル転送/共有サービス「クリプト便」の、情報セキュリティ格付最高位「AAAis」15年連続取得の紹介でした。
Copyright (C) 2025 JaSRO All rights reserved.