ISID、会計業務クラウドサービスがクラウドセキュリティ監査の認定取得
電通国際情報サービス(ISID)は5月12日、同社の連結会計システム「STRAVIS(ストラビス)」のクラウド運用サービス「STRAVIS プラットフォーム アドミニストレーション サービス(STRAVIS PAS)」が、日本セキュリティ監査協会(JASA)の下部組織であるJASA-クラウドセキュリティ推進協議会(JCISPA)のCS(クラウドセキュリティ)シルバーマークを取得したことを発表した。
CSシルバーマークは、クラウド情報セキュリティ監査制度に基づき、対象のクラウドサービスに関する情報セキュリティ監査の品質が保たれていることを示すもの。JCISPAが所定の要件を確認して認定し、マークの使用を事業者に許諾する。このマークにより、クラウド利用者は、対象のクラウドサービスが適切なリスク管理と統制のもとで、安全に提供されていることの確認、評価がしやすくなる。同制度は、経済産業省が策定した「クラウドサービス利用のための情報セキュリティマネジメントガイドライン」に基づくクラウド情報セキュリティに特化した監査制度であり、また日本が提案し作業が進められているクラウド情報セキュリティの国際標準(ISO/IEC 27017)