みなさま、こんにちは。VMware の鈴木です。
今回は、2020年6月25日に公開された、“Workspace ONE Cloud Services Achieve ISO 27001, ISO 27017, and ISO 27018 Certifications” の抄訳をお届けいたします。
昨今、急速に企業や組織がテレワークへシフトしていく中、セキュアでコンプライアンスに準拠したテレワークのソリューションに対する需要が高まっています。一方で、VMware のお客様は、クラウドがホストするデータのセキュリティを損なうことなく、新しい働き方の課題に対応する必要があります。
VMwareは、コンプライアンス・ポートフォリオの拡大と全体的なセキュリティ・プログラムの改善に取り組み、Workspace ONE Unified Endpoint Management (UEM), Workspace ONE Access and Hub Services, および Workspace ONE Intelligence サービスが ISO 27001, ISO 27017, および ISO 27018 の認証を取得したことを発表いたしました。
今回取得した3つの認証は、VMware による情報セキュリティ管理システム (ISMS)、クラウド・セキュリティ・コントロールの実装、および個人を特定できる情報 (PII) のプライバシー・コントロールにおけるセキュリティ対策が階層構造化されていることを証明しています。
各規格の詳細については、以下を参照ください。また、VMware Trust Center (英語) で Workspace ONE クラウドサービスの ISO 証明書の詳細を確認いただくことも可能です。
 ISO/IEC 27001 ISMS 認証 |
組織のコンテクストで情報セキュリティマネジメントシステムを確立し、実施し、維持し、継続的に改善するための要求事項を規定しています。また、組織のニーズに合わせた情報セキュリティリスクの評価と処理のための要求事項も含まれます。 |
 ISO/IEC 27017 情報セキュリティ管理のための 行動規範 |
ISO/IEC 27002で規定されている関連する統制に関連する追加の実施ガイダンスと、特にクラウドサービスに関連する追加の実施ガイダンスを提供することで、クラウドサービスの提供及び利用に適用される情報セキュリティ統制のガイドラインを提供します。 |
 ISO/IEC 27018 クラウドにおける 個人情報保護のための行動規範 |
パブリッククラウドコンピューティング環境において、ISO/IEC 29100のプライバシー原則に従って、個人識別情報(PII)を保護するための対策を実施するために、共通して受け入れられている管理目標、統制、ガイドラインを定めています。 |
最後まで読んでいただきまして、まことにありがとうございました。
