クラウド(SaaS・IaaS・PaaS)およびセキュアサーバを企業専用に提供している株式会社アイテックジャパン(代表取締役:飯田幸彦)の高機能マルチデバイス対応CMS「KAM」は、2009年5月15日、「ASP・SaaS安全・信頼性に係る情報開示認定制度」の認定を受けましたのでお知らせいたします。おかげ様で数あるCMSの中では初の認定となりました。
http://www.fmmc.or.jp/asp-nintei/doc/090515.pdf

審査は、以下の各項目について全てのエビデンス(根拠)も含めて行われます。

■弊社の事業所関連情報として、
事業所概要、組織体制、経営者、役員、従業員、財務データ、資本・取引銀行、コンプライアンス関連規定の整備、認証取得・監査状況、個人情報の取り扱い他各種情報。

■KAM関連情報として、
サービス提供情報、脆弱性診断、各種セキュリティ対策、事故歴、パフォーマンス、稼働状況、SLA,バックアップ、監視状況、拡張性、サポート状況、冗長性他各種情報。

■サーバネットワーク関連情報として、
プラットフォーム、ストレージ、アプリケーション、監視状況、同期、ウィルスチェック、ログ監視、セキュリティパッチ、接続状況、ファイアーウォール、不正侵入検知、ネットワーク監視、認証関連他各種情報。

■データセンター関連情報として、
建物形態、耐震関連、無停電関連、給電ルート、火災感知、消火設備、直撃誘導雷関連、空調関連、入退関連、媒体保管他各種情報。

他の項目も含め全133の審査項目により審査が行われました。

今後、社内の重要情報をクラウド事業者に預ける機会が増えてくると思いますが、クラウド事業者の安全性や信頼性に関する情報が開示されていることは、非常に重要なクラウド事業者選別の要素になってくるかと思われます。

弊社では長年にわたり企業専用事業者として、サーバおよびシステムの提供を行ってまりました。そのため情報セキュリティのISMS(ISO27001)認証や、プライバシーマークの認証取得、およびシステムの定期的な脆弱性診断結果の公表を行ってまいりました。今回の「ASP・SaaS安全・信頼性に係わる情報開示認定制度」の認定取得も、お客様に安心して弊社のクラウドシステムをご利用いただく為に必要な第三者認証として必須のものと考えておりました。

■「ASP・SaaS安全・信頼性に係る情報開示認定制度」の弊社の認定内容は
下記の通りです。

認定番号第0071‐0905号
認定されたサービスの名称KAM
認定された事業者名株式会社アイテックジャパン

KAMに関するお問い合わせ先は、株式会社アイテックジャパン カスタマーサポート部
itec(アットマーク)itecjapan.ne.jp 03-5537-5853 まで。