(2013年2月4日追記)Trust Centerの日本語版ページができました。日本語ページのタイトルは「Windows Azure セキュリティ センター」ですが、内容は下記と同じです。
http://www.windowsazure.com/ja-jp/support/trust-center/
Windows Azureの公式サイトにはセキュリティ、コンプライアンスなど情報を記載した「Trust Center」というページがあります。
サポートセクションの下にあるこのページ、残念ながら現在は英語でしか用意されていません(他言語のページは2013年1月公開予定です)。言語を英語に設定した際には”legal” (法的情報)のあとにセクション名がリンクされていますが、
他の言語設定ではtrust centerセクションのリンク自体が表示されていません(言語設定はページ左下隅の言語名をクリックすることで変更できます)。
このため、Azureをよく使っていても、このTrust Centerのことを知らない方もいらっしゃるようです。
今回は、日本語ページができるまでの暫定として、簡単に内容をご紹介します。
Trust Centerには大きく4つのセクションがあります。
セキュリティ情報のセクションです。以前このブログでも紹介した「セキュリティとプライバシーに関するRFI(情報提供依頼書)への標準回答」の紹介のほか、侵入テストやその他Windows Azureのプラットフォームとしてのセキュリティや、セキュリティを考慮した開発、設計のためのドキュメントリンクがあります。
プライバシー関連情報のセクションです。顧客データの保存場所やその扱いについて、そしてEUデータ保護指令について(Safe Harbor 認定を受けています)紹介しています。
公的認証関連はこちらのセクションです。現在Windows Azureのコアサービス(クラウドサービス、ストレージ、ネットワーク、仮想マシン)について下記のような状況になっています。
・ ISO27001の認証取得
・ SSAE 16 ISAE 3402 (SAS70の2011年6月15日以降の新基準)の(SOC 1)Type 2準拠報告書入手可能
・ EU Model Clauses(EUモデル契約条項)締結可能
・ HIPAA BAA締結可能
最後はFAQセクションです。セキュリティやコンプライアンス関連のよくある質問に対する回答集です。
関連情報
Trust Center: http://www.windowsazure.com/en-us/support/trust-center/
セキュリティとプライバシーに関するRFI(情報提供依頼書)への標準回答を公開: https://ayakotan.wordpress.com/2012/04/10/stdres-to-rfi-securityandprivacy/
TANTO - poco a poco 