コンプライアンスを表すロゴ

クラウド セキュリティ ゴールド マーク (CS ゴールド マーク)

マイクロソフトは Azure (IaaS および PaaS) と Office 365 (SaaS) で日本の CS ゴールド マークを取得しています。

マイクロソフトと CS ゴールド マーク

JASA 公認の監査人による厳格な評価を受けた結果、マイクロソフトは 3 つのサービス分類すべてについて CS ゴールド マークを取得しました。認定された分類は、Microsoft Azure が Infrastructure as a Service (IaaS) と Platform as a Service (PaaS)、Microsoft Office 365 が Software as a Service (SaaS) です。マイクロソフトは、3 つのサービス分類すべてでこの認定を取得した最初の国際 CSP となりました。

「Azure のセキュリティとコンプライアンスのブループリント」で CS ゴールド マークのデプロイメントを加速する方法をご覧ください。

Microsoft Cloud - Azure と Office 365 の CS ゴールド マーク ベースライン カバレッジ ユーザー ガイドをダウンロード

対象となるマイクロソフトのクラウド サービス

監査、レポート、認証

認定の有効期間は 3 年で、年に 1 回、年次サーベイランス監査が実施されます。

CS ゴールド マークの概要

クラウド セキュリティ マーク (CS マーク) は、クラウド サービス プロバイダー (CSP) を対象とした日本初のセキュリティ基準であり、情報セキュリティ コントロールの国際実施基準である ISO/IEC 27017 に基づいています。ISO/IEC 27017 が基づいている ISO/IEC 27002 はクラウド サービスを対象とし、クラウド コンピューティングにおける情報セキュリティと、クラウドに関連した情報セキュリティ コントロールの実施を取り扱っています。

CS マークは、日本における情報セキュリティを強化するために総務省と経済産業省が設立した非営利法人、日本セキュリティ監査協会 (JASA) によって認定されます。CS マークは、クラウド サービスの使用を促進し、次の情報を提示する制度です。

  • クラウド上のデータのセキュリティと機密性について、およびクラウド サービスの利用によってビジネスに及ぶ影響についての顧客の一般的な懸念事項に対処するために、CSP が適用できる一般的な基準
  • クラウド サービスの使用時に顧客がさらされるリスクに対する、検証可能な運用上の透明性と見通し
  • エンタープライズ企業や政府機関が CSP の選定に使用できる客観的な基準と、認定を取得するために CSP が従わなければならないセキュリティ要件の説明

JASA が制定したクラウド情報セキュリティ監査制度では、情報セキュリティ、物理セキュリティ、開発セキュリティに関するなどの分野を対象とした約 1,500 項目の管理策の監査、人的資源のセキュリティ、およびビジネス継続性、災害復旧、インシデントの管理を規定しています。クラウド情報セキュリティ監査制度が認定する CS ゴールド マークを取得するには、JASA 公認の独立した監査人が実施する厳しい監査を受ける必要があります。CS ゴールド マークは、言明対象のサービスにおいて、重要な政府資料をホストできることを意味します。

GDPR コンプライアンスを評価する
GDPR コンプライアンスを評価する

GDPR コンプライアンスを評価する

組織が個人データの保護要件を満たしているかご確認ください。簡単な 10 の質問からなるインタラクティブな評価を実施して、GDPR への準拠の準備状況をすぐに把握できます。

アセスメントを実施する

よく寄せられる質問

Azure または Office 365 をご利用のお客様は、CS マークがお客様のセキュリティ要件を満たしていることを確認する必要があります。CS マークがお客様のセキュリティ要件を満たしていない場合は、お客様独自の認定プロセスの一環として、マイクロソフトの認定および監査レポートをご利用いただけます。ご自身の責任で、監査人が、コンプライアンスの実装と、組織内でのコントロールやプロセスの実装を評価するよう手配する必要があります。