ソフォス、ISO 27001:2022 認証を取得

** 本記事は、Sophos achieves inaugural ISO 27001:2022 certification の翻訳です。最新の情報は英語記事をご覧ください。**

ソフォスはこの度、ISO 27001:2022 認証を取得しました。ISO 27001:2022 は情報セキュリティの国際規格であり、ソフォスが情報セキュリティに真摯に取り組んでいることをお客様やパートナーの皆様にお約束するものです。

ISO 27001:2022 とは？誰のための規格なのか？

ISO 27001:2022 は、情報セキュリティに関する世界的に認められた規格です。 この規格の目的は、組織が情報セキュリティ、データプライバシー、継続的改善を日常業務に効果的に組み込んでいることを顧客に保証することです。

情報セキュリティ認証は数多くありますが、ISO 27001 は最も国際的に認められている認証です。さらに、ISO 27001 は他の多くの認証の基礎となっているため、ソフォスが情報セキュリティ認証をさらに拡大するための基盤ともなっています。

SOC2 監査プログラムの拡大

それだけではありません。お客様に安心を提供するために、ソフォスは SOC 2 の適用範囲に 2 つの新しい信頼性基準原則を追加しました。可用性と機密性です。現在のソフォスの SOC2 Type 2 レポートには、以下の項目が含まれています。

• セキュリティ: 不正なアクセス、使用、情報漏洩、妨害、変更、破壊から情報およびシステムを保護します。
• 可用性: システムのレジリエンスを確保し、必要なときにアクセスできるようにして、ダウンタイムと中断を最小限に抑えます。
• 機密性: 不正なアクセスや漏洩を防ぎ、機密情報の保護を保証します。
• プライバシー: 適用される規則に従い、個人データのプライバシーを保護することへのコミットメントを示します。

これらの信頼性基準原則は、ソフォスが顧客情報を保護するためにどのような仕組みを導入しているか、情報を適切に取り扱っているか、顧客情報の可用性が高いことを保証するためにどのような仕組みを導入しているかに重点を置いています。

SOC 2 監査は、会計事務所、または米国公認会計士協会 (AICPA) が認定した組織によって実施される必要があります。ソフォスは、認定された外部評価機関である Coalfire に依頼しました。

ソフォスが PCI 4.0 を達成

Payment Card Industry Data Security Standard (PCI DSS) は、組織がクレジットカード情報を安全に保管または送信できることを顧客に保証する基準です。この度、Sophos Managed Detection and Response (MDR) が PCI DSS バージョン 4.0 を取得しました。

PCI DSS 4.0 は 2022 年 3 月にリリースされ、現在施行されています。この改訂版には、組織がより高度なセキュリティ対策とアクセスコントロールを導入していることを確認するためのコントロールが追加されています。旧バージョンの PCI DSS 3.2.1 は、2024 年 3 月まで引き続き有効です。

ソフォスの監査レポートの共有

ソフォスが最も優先しているのは、お客様の信頼を育むというコミットメントです。セキュリティに重点を置き、機密情報を保護する最高水準の製品をお届けすることを目指しています。

ソフォスのすべての監査レポートと証明書は、秘密保持契約 (NDA) に基づいて、ソフォスのお客様と共有されています。詳細の確認およびコピーのご請求については、Sophos Trust Center までお尋ねください。