Workplaceはセキュリティ規格ISO/IEC 27018:2014の認証を取得しました。これが利用者と組織にとってどのような意味を持つのかを説明します。

Workplaceは利用者のセキュリティ確保に真剣に取り組んでいます。実際、Workplaceが行うすべての意思決定において、新しい製品やプロセスが利用者の情報プライバシーとセキュリティにどのような影響を与えるかをまず認識するようにしています。Workplaceはすでに利用者のデータ保護に関して業界標準を上回った対応を講じていますが、それでも完璧とは言えないことは、いつも念頭に置いています。

だからこそ、Workplace by Facebookがセキュリティ規格ISO/IEC 27018:2014の認証を取得したことには重要な意味があるのです。

ISO 27018について

ISO 27018は、情報セキュリティマネジメントシステムを基礎とした、プライバシーに焦点を当てた国際規格です。パブリッククラウドのコンピューター環境で管理される個人情報(PII)を保護するための、一般に認められている管理とガイドラインが定められています。

ここではISO 27018の主な認証条件の概要を説明します。

• 自分の管理される個人情報にアクセスし、それを修正し、消去する能力を利用者に提供すること
• 意図された目的のためのみデータ処理が行われるようにすること
• 予め定められた開示手続きを実施すること
• クラウドサービスプロバイダーが下請け業者を利用する際にオープンで透明性の高い通知を行うこと
• 情報漏えい通知手続きを通じて説明責任の徹底を図ること
• クラウドサービスプロバイダーに対しては情報セキュリティ要求をさらに厳格化すること

利用者にとっての意味

Workplaceは2017年10月にISO 27001の認定を受けました。これは、組織が管理し処理する情報の機密性、保全性、提供状況を保証するものです。ISO 27001ではリスク管理プロセスも適用されるため、この認証を得た組織はリスクを管理できます。

ISO 27018の認定取得を受けて、Workplaceは利用者のニーズや要望に合わせたセキュリティ管理の強化を目指しました。

こうした施策の結果、利用者はPIIをより細かく管理できると同時に、PIIの用途を確認できるようになっています。WorkplaceのISO 27018認証により、利用者は最高レベルの業界標準に沿ったデータ処理方法に従っていることが保証されます。

ISO/IEC 27001の標準とISO/IEC 27018に盛り込まれている実施基準に従うことにより、Workplaceのプライバシーポリシーと手順が健全で、高レベルの標準に従っていることを示しています。

監査プロセス

ISO/IEC 27018への準拠について、認定された第三者認証機関により監査が行われました。また、適用されるセキュリティ管理が適切に実施され、効果的に機能していることを独立した立場で検証してもらいました。このコンプライアンス検証プロセスの一環として、監査機関は、Workplace by FacebookがPII保護のためのISO/IEC 27018コントロールをWorkplaceに組み込んでいるかどうかを検証します。

これは継続的に行われていることです。また、認定を維持するために、毎年第三者による審査を受けることになります。

セキュリティへの真摯な取り組み

Chevron、Vodafone、GSK、AstraZeneca、Walmart、Booking.com、Keringなど、数百万人の利用者と数千社にサービスを提供できることを大変誇りに思います。Workplaceはセキュリティに多大な投資を続けており、今回のマイルストーン達成を嬉しく思っています。この認証は、利用者の情報を保護するためのWorkplaceのコミットメントを示すものであり、業界をリードするセキュリティプログラムと実践の維持に注力する姿勢を強化するものと考えています。

Workplaceに期待できるセキュリティレベルの詳細については、ウェブサイトをご覧いただくか、ISO 27018の証明書をご覧ください。

まったく新しい働き方を実現する業務ツール。Workplaceを90日間無料で試して、ご自分の目で確かめてください。