コンプライアンスを表すロゴ

ISO/IEC 27001:2013 情報セキュリティ管理基準

マイクロソフトはこれらの情報セキュリティ管理基準の実施に関する認証を取得しています。

マイクロソフトと ISO/IEC 27001

ISO/IEC 27001 は国際的に受け入れられ、広く適用されています。この基準の認定が情報セキュリティの実施と管理に対するマイクロソフト アプローチの中心になっている大きな理由はここにあります。マイクロソフトが ISO/IEC 27001 認定を達成していることは、ビジネス、セキュリティ、およびコンプライアンスの観点から顧客との約束を果たすためにマイクロソフトが尽力していることをはっきり示しています。現在、Azure Public と Azure Germany は、毎年、ISO/IEC 27001 コンプライアンスに関して、第三者の公認認定機関の監査を受けています。この機関は、セキュリティ コントロールが導入されていて、効果的に運用されていることを独自に検証します。

Microsoft Cloud における ISO-Iec-27001 のメリットをご確認ください。

ISO/IEC 27001:2013 情報セキュリティ管理基準をダウンロード

対象となるマイクロソフトのクラウド サービス

  • Azure、Azure Government、Azure Germany 詳細リスト
  • Cloud App Security
  • マイクロソフト プロフェッショナル サービス: Azure、Dynamics 365、Intune、Office 365 の Medium Business および Enterprise のお客様への Premier およびオンプレミス サービス
  • Dynamics 365 および Dynamics 365 U.S. Government 詳細リスト
  • Genomics
  • Graph
  • Health Bot
  • Intune
  • Microsoft Flow クラウド サービス (スタンドアロン サービス、または Office 365 および Dynamics 365 ブランド プランあるいはスイートに搭載されているサービス)
  • Office 365、Office 365 U.S. Government、Office 365 U.S. Government Defense 詳細リスト
  • Office 365 Germany
  • OMS Service Map
  • Power Apps クラウド サービス (スタンドアロン サービス、または Office 365 および Dynamics 365 ブランド プランあるいはスイートに搭載されているサービス)
  • Power BI クラウド サービス (スタンドアロン サービス、または Office 365 ブランド プランあるいはスイートに搭載されているサービス)
  • Stream
  • Visual Studio Team Services
  • Windows Defender ATP - Endpoint Detection & Response、Automatic Investigation & Remediation、Secure Score

監査、レポート、認証

監査サイクル: マイクロソフトのクラウド サービスでは、少なくとも年に 1 回、ISO 27001:2013 標準に照らした監査が実施されます。

すべて展開

その他の監査レポートを見る

ISO/IEC 27001 の概要

International Organization for Standardization (ISO) (国際標準化機構 (ISO)) は中立的な非政府組織で、国際基準を自主的に策定する世界最大の組織です。International Electrotechnical Commission (IEC) (国際電気標準会議 (IEC)) は、電気工学、電子工学、および関連技術の国際基準の策定および公布を実施する世界トップ レベルの組織です。

ISO/IEC 合同分化委員会発行の ISO/IEC 27000 基準ファミリは、数百もの制御と制御メカニズムを策定し、あらゆる形態および規模の組織が情報資産のセキュリティを確保できるよう支援します。こうした国際規格は、組織の情報リスク管理プロセスに関連するすべての法的、物理的、技術的な制御を含むポリシーと手順のフレームワークを提供します。

ISO/IEC 27001 は情報セキュリティ管理システム (ISMS) を正式に規定するセキュリティ基準で、情報を明示的に管理することでセキュリティを確保することを目的としています。正式な規定として、ISMS を実装、監視、保守し、継続的に強化する方法について定義した要件を義務付けています。また、文書の要件、責任分担、可用性、アクセス制御、セキュリティ、監査、是正/予防手段など、一連のベスト プラクティスも規定します。ISO/IEC 27001 認定は、組織が、情報セキュリティに関連する膨大な規制と法的要件に準拠できるようサポートします。

GDPR コンプライアンスを評価する

組織が個人データの保護要件を満たしているかご確認ください。簡単な 10 の質問からなるインタラクティブな評価を実施して、GDPR への準拠の準備状況をすぐに把握できます。

アセスメントを実施する

よく寄せられる質問

すべて展開

認定監査人が確認したこれらの基準に準拠することで、マイクロソフトが、国際的に認められたプロセスとベスト プラクティスを使用して、サービスをサポートおよび提供するインフラと組織を管理していることが証明されます。証明書は、マイクロソフトが、情報セキュリティの管理を開始、実装、保守、および強化するためのガイドラインと一般原則を実装していることを実証するものです。

Service Trust Portal では、中立的な監査によるコンプライアンス レポートを提供しています。監査人がマイクロソフト クラウド サービスの結果と顧客の法的規制要件を比較できるように、このポータルを使用してレポートを要求できます。

はい。1 年に 1 回実施される Microsoft Cloud Infrastructure and Operations グループの ISO/IEC 27001 認定プロセスには、運用回復性の監査が含まれます。最新の証明書をプレビューするには、下記のリンクをクリックします。

はい。ビジネスに必要なのが、マイクロソフト サービスでデプロイされている実装の ISO/IEC 27001 認定である場合は、該当する認定をコンプライアンス評価で利用できます。ただし、ご自身の責任で、査定人が、組織内での制御やプロセスと ISO/IEC 27001 コンプライアンスの実装を評価するよう、手配する必要があります。