【クラウドファンディング】[一般社団法人 日本クラウドセキュリティアライアンス」に法人企業として参加 | グローシップ・パートナーズ株式会社

コラム

【クラウドファンディング】[一般社団法人 日本クラウドセキュリティアライアンス」に法人企業として参加

「一般社団法人 日本クラウドセキュリティアライアンス」に法人企業として参加

自社パッケージ【CrowdShipシリーズ】は、個人情報という機密性の高い情報を担保に付加価値を与え、投資家様を募りクラウドファウンディグを支えるシステムです。新規事業をお考えの会社様への導入支援は元より、運用開始後もご契約頂いている事業会社様には、弊社コンサルタントより運用担当者様へ情報災害を抑止するための仕組みの提供や運用に関する支援をさせて頂いております。

システムを支える技術は日々進化します。多くの会社でクラウドサービスが活用され今日の業務が支えられております。同時にセキュリティ対策が必要になり、運用後の様々な課題に対処していく必要があります。『クラウド』はこれからも色々な姿で私たちの生活と共存していきます。情報管理には、一過性ではなく、様々な施策による臨機応変に継続した対応が求められます。

弊社ではセキュリティ対策への取組みの1つとして、2020年1月より、「一般社団法人 日本クラウドセキュリティアライアンス」に法人企業として参加を表明し、他事業様との情報共有を図ることになりました。日本クラウドセキュリティアライアンスの案内を抜粋すると次の内容を目指されております。
「クラウドの利用に際してのセキュリティの確保に向けての啓発教育を提供します。 アメリカを中心に、世界に向けて様々なガイダンスや参照モデル、推奨事項を取りまとめ、発信する活動を展開」

弊社では上記協会を通じて、クラウドサービスのセキュリティ対策やセキュリティに関する動向を注視し、事業会社様に対して様々な支援をさせて頂く事に繋げていきたいと考えております。情報セキュリティに関する代表的な制度としては「Pマーク(プライバシーマーク)」および「ISMS(情報セキュリティマネジメントシステム)」があります。「プライバシーマーク」の安全管理策は、ISMS認証基準(ISO27001)のセキュリティ管理策に含まれており、個人情報保護対策として多くの企業が「プライバシーマーク」の取得に取り組んでいます。ISMSでは、社会的な要請としても包括的な情報セキュリティマネジメント体制を構築する必要があります。各組織が保有する情報資産全体にまつわる脅威とリスクを洗い出し、そのリスクをトータルで軽減していく。そうして、クラウドコンピューティングのセキュリティを高度化する仕組みを作り上げていきます。

 

2つの制度について詳しく紹介します。

【1.Pマーク(プライバシーマーク)】

プライバシーマーク制度は、日本産業規格「JIS Q 15001個人情報保護マネジメントシステム-要求事項」に適合して個人情報について適切な保護措置を講ずる体制を整備している事業者等を評価して、事業活動に関してプライバシーマークの使用を認める制度で、次の2つの目的を持っています。

(1)消費者の目に見えるプライバシーマークで示すことによって、個人情報の保護に関する消費者の意識の向上を図ること
(2)適切な個人情報の取扱いを推進することによって、消費者の個人情報の保護意識の高まりにこたえ、社会的な信用を得るためのインセンティブを事業者に与えること。

個人情報の保護に関する法律としては、行政機関を対象に「行政機関が保有する電子計算機処理に係る個人情報の保護に関する法律」(昭和63年12月法律第95号)、民間事業者を対象に「個人情報の保護に関する法律」(平成15年法律第57号)が制定・公布されました。個人情報を取扱う事業者は、この法律に適合することが求められています。

 

【2.ISMS(情報セキュリティマネジメントシステム)】

財団法人 日本情報処理開発協会(JIPDEC)が定めた評価制度(ISMS適合性評価制度)です。情報セキュリティの主な3要素「気密性、完全性、可用性」を次のように定義し、情報資産のセキュリティを管理するための枠組みを策定し、継続的に第三者機関より自己評価を行うことを義務付けられています。

機密性:認可されていない個人、エンティティ(*1)又はプロセスに対して、情報を使用不可又は非公開にする特性
完全性:資産の正確さ及び完全さを保護する特性
可用性:認可されたエンティティ(*1)が要求したときに、アクセス及び使用が可能である特性

(*1)JIS Q 27000:2014では、以下の様に定義(原文のまま)
エンティティは, 実体 , 主体 などともいう。情報セキュリティの文脈においては,情報を使用する組織及び人,情報を扱う設備,ソフトウェア及び物理的媒体などを意味する。

 

■ 参考

ISO/IEC 27000ファミリーについて
情報セキュリティマネジメントシステム(ISMS)に関する国際規格であり、ISO(国際標準化機構)及びIEC(国際電気標準会議)の設置する合同専門委員会 ISO/IEC JTC 1(情報技術)の分科委員会SC 27(情報セキュリティ、サイバーセキュリティ及びプライバシー保護)において標準化作業が進められています。

■ 引用先

一般社団法人 日本クラウドセキュリティアライアンス(略称:CSA- JC)
https://www.cloudsecurityalliance.jp/

一般社団法人 情報マネジメントシステム認定センター(略称:ISMS-AC)
https://isms.jp/isms/

一般財団法人 日本情報経済社会推進協会(略称:JIPDEC)
https://privacymark.jp/

個人情報保護委員会
https://www.ppc.go.jp/personalinfo/

個人情報の保護に関する法律
https://elaws.e-gov.go.jp/search/elawsSearch/elaws_search/lsg0500/detail?lawId=415AC0000000057

TOP >  【クラウドファンディング】[一般社団法人 日本クラウドセキュリティアライアンス」に法人企業として参加

オンライン説明会開催中

(毎週水曜日、18時~)

グローシップ・パートナーズfacebook