Windows Azureのセキュリティ、プライバシー、コンプライアンス関連情報

(2013年2月4日追記)Trust Centerの日本語版ページができました。日本語ページのタイトルは「Windows Azure セキュリティ センター」ですが、内容は下記と同じです。

http://www.windowsazure.com/ja-jp/support/trust-center/

Windows Azureの公式サイトにはセキュリティ、コンプライアンスなど情報を記載した「Trust Center」というページがあります。

サポートセクションの下にあるこのページ、残念ながら現在は英語でしか用意されていません(他言語のページは2013年1月公開予定です)。言語を英語に設定した際には”legal” (法的情報)のあとにセクション名がリンクされていますが、

TC01

他の言語設定ではtrust centerセクションのリンク自体が表示されていません(言語設定はページ左下隅の言語名をクリックすることで変更できます)。

このため、Azureをよく使っていても、このTrust Centerのことを知らない方もいらっしゃるようです。

今回は、日本語ページができるまでの暫定として、簡単に内容をご紹介します。

Trust Centerには大きく4つのセクションがあります。

TC-sections1

セキュリティ情報のセクションです。以前このブログでも紹介した「セキュリティとプライバシーに関するRFI(情報提供依頼書)への標準回答」の紹介のほか、侵入テストやその他Windows Azureのプラットフォームとしてのセキュリティや、セキュリティを考慮した開発、設計のためのドキュメントリンクがあります。

TC-sections2

プライバシー関連情報のセクションです。顧客データの保存場所やその扱いについて、そしてEUデータ保護指令について(Safe Harbor 認定を受けています)紹介しています。

TC-sections3

公的認証関連はこちらのセクションです。現在Windows Azureのコアサービス(クラウドサービス、ストレージ、ネットワーク、仮想マシン)について下記のような状況になっています。

・  ISO27001の認証取得

・ SSAE 16 ISAE 3402  (SAS70の2011年6月15日以降の新基準)の(SOC 1)Type 2準拠報告書入手可能

・ EU Model Clauses(EUモデル契約条項)締結可能

・ HIPAA BAA締結可能

TC-sections3-1

TC-sections4

最後はFAQセクションです。セキュリティやコンプライアンス関連のよくある質問に対する回答集です。

関連情報

Trust Center: http://www.windowsazure.com/en-us/support/trust-center/

セキュリティとプライバシーに関するRFI(情報提供依頼書)への標準回答を公開:   https://ayakotan.wordpress.com/2012/04/10/stdres-to-rfi-securityandprivacy/

広告

コメントを残す

以下に詳細を記入するか、アイコンをクリックしてログインしてください。

WordPress.com ロゴ

WordPress.com アカウントを使ってコメントしています。 ログアウト / 変更 )

Twitter 画像

Twitter アカウントを使ってコメントしています。 ログアウト / 変更 )

Facebook の写真

Facebook アカウントを使ってコメントしています。 ログアウト / 変更 )

Google+ フォト

Google+ アカウントを使ってコメントしています。 ログアウト / 変更 )

%s と連携中