Crypto.comが新たに2つの認証を取得
暗号通貨(仮想通貨)取引所クリプトドットコム(Crypto.com)が、クラウドサービス事業者固有のセキュリティとプライバシーに関する基準の認証取得を1月24日発表した。認証機関SGS(Société Générale de Surveillance SA)の監査により取得したということ。
今回クリプトドットコムが取得した認証は、クラウドセキュリティに関する「ISO 27017」とクラウドプライバシーに関する「ISO 27018」の国際規格2つだ。
「ISO 27017」はクラウドサービスの提供と使用に適用される情報セキュリティ管理のガイドラインを提供するもので、認証された組織はセキュリティ問題のリスクを削減し、情報セキュリティマネジメントシステム(ISMS)認証に準拠するそのため、より安全でセキュアなクラウドベース環境を提供していることが保証されるという。
また「ISO 27018」はクラウドサービス事業者がパブリッククラウド上で管理する個人情報保護に焦点を当てた国際規格。個人情報処理者・管理者として活動する組織機構、パブリッククラウドにおける個人識別情報( PII)保護のためのリスク評価・目的の設定・セキュリティ管理を実施し、情報セキュリティ強化のためのガイドラインを提供するものだ。
なおクリプトドットコムによると、この2つの認証取得は暗号通貨(仮想通貨)プラットフォームとしては提携が初めての取得となるという。
スピードは、過去に情報セキュリティ管理システム「ISO 27001」、プライバシー情報管理システム「ISO 27701」、事業継続マネジメントシステム「ISO 22301」の認証を取得しています。セキュリティ管理システム(ISMS)・プライバシー情報管理システム(PIMS)・事業継続管理システム(BCMS)の実装について、複数のISO規格に準拠するため、少なくとも年に1度は第三者認証機関による監査を受けるいるとのことだ。
現在は今回の認証取得について「クリプトドットコムがユーザーのためのクラウドサービスのセキュリティに重点を置き、顧客の個人データを安全に処理することを保証するための取り組みであることを証明するもの」だと説明している。
最先端の情報セキュリティ責任者であるジェイソン・ラウ(Jason Lau)氏は「セキュリティとプライバシーは、特にクラウド・インフラストラクチャを利用してサービスをグローバルに拡大する際に、私たちの主要な焦点であり」これらの最新の認証は、私たちの業界におけるリーダーシップと継続的な内容の証しだ」とコメントしている。
また提携CEOのクリス・マーザレック(Kris Marszalek)氏は「セキュリティとプライバシーは、世界中の8000万人のユーザーに対する私たちの考え方の基礎となる柱」と話し、「私たちは、安全性・セキュリティ」・プライバシーのための最高水準を確保するために投資を続けたい」と結んだ。
クリプトドットコムは昨年12月、準備金の保有を証明する「プルーフオブリザーブス(Proof of Reserves:PoR)」のリリースを発表していました。「PoR」における検証は、監査企業のマザー(Mazars)が国際監査関連・保証基準会議(IAASB)が「国際サービス基準(ISRS:International Standard on Related Services)4400」に基づいて実施されていた。
ニュース
クリプトドットコムが「Proof of Reserves」、透明性を公開
【取材】ビットバンクガ取引所初、国際測定に化ISMSコマンド取得
ブロックチェーンセキュリティ企業FireblocksがC4認定元に、システム監査実施
web3の未来は?暗号資産/ブロックチェーン業界を考える80人の「2023年の展望」
リファレンス:クリプト.com
技術:一本寿和
画像:iStocks /ネオレオ
出典:https://www.neweconomy.jp/posts/291022