Microsoft Azure が米国防総省国防システム局 Level 2 を含む各国の認定を新たに取得

このポストは、6 月 11 日に投稿された Microsoft Azure Adds Global Array of New Certifications, including US DoD DISA Level 2 の翻訳です。

今年初めに、Microsoft Azure のコンプライアンスに関する多数の進展があったことをお伝えしました。その中では、Azure がクラウド コンピューティング プラットフォームとして初めて、クラウド唯一のプライバシー コントロールの国際基準である ISO/IEC 27018 に準拠していることが認められたことなどを説明しました。

この記事では、Microsoft Azure が 4 か国で新たに取得した認定についてご紹介します。Azure はこれで世界各国の 22 の認定と認証を取得したことになり、ハイパースケールのクラウド プラットフォーム プロバイダーとしては最多となります。新たに認定を取得したのは下記の 4 つです。

• 国防情報システム局 (DISA) Level 2 ( 米国 ) : Azure は、FedRAMP JAB の相互的な取り決めに従い、DISA の Cloud Security Model Level 2 の暫定認定を取得しました。DISA Level 2 に認定されたことにより、国防機関は基礎的な防衛関連アプリケーションを Azure でホストできるようになります。
• 金融情報システム センター (FISC) (日本) : Azure は、日本の金融システム センター (FISC) が定める基準要件を満たすことの確認を受けました。FISC のガイドラインでは、金融機関のコンピューター システムのセキュリティ、情報システムの監査、緊急時対応策の計画作成、セキュリティ ポリシー策定などに関する推奨事項を定めています。この評価により、日本の銀行および金融機関は Azure でクラウド サービスを実行する際に基準を満たしていることを確認することができます。
• 政府最高情報責任者 (GCIO) (ニュージーランド) : Azure は、データの所有権、統制、インシデント対応に関するクラウド サービスのセキュリティとプライバシーについて定めるニュージーランド政府最高情報責任者 (GCIO) の枠組みの要件を満たしていると確認されました。GCIO により、ニュージーランド政府機関において、Azure のプライバシーとセキュリティの方針がそれらのリスクを抑制し、データの所有権に関する問題に対処していることが保証されます。
• Multi-Tier Cloud Security Standard (MTCS) Level 3 ( シンガポール ) : シンガポールの Cloud Computing Standards Coordinating Task Force の Multi-Tier Cloud Security 作業グループは先日、Azure を MTCS Level 3 に認定しました。Level 3 は、規制対象の組織に向けて重要なデータに関する最も厳格なセキュリティ要件を定めています。

 

マイクロソフトはコンプライアンス プログラムについて重点的に取り組みを続けており、新たに取得した上記 4 つの認定は、革新的なコンプライアンス プロセスの設計と実施を通じて得られた最新の成果です。Azure は他のサービスでは類を見ない数の認定や認証を取得しているため、Azure で実行されるインフラストラクチャやアプリケーションでは、コンプライアンスを達成するための堅固な基盤が確保されます。マイクロソフトのエンジニアリング チームや運用チームと共同で作業を進めているコンプライアンスの専門家チームの皆様、そして外部の規制当局の皆様には、お客様のニーズに応えるためにご尽力いただき感謝申し上げます。

さらに詳しい情報については、Azure トラスト センター (英語) をご覧ください。