Axurでは、情報セキュリティは私たちのDNAの本質的な部分です。サイバーセキュリティ企業として、私たちはお客様がデータ保護と業務の回復力におけるベストプラクティスに従っているという確証を求めていることを理解しています。しばしば、事業継続計画、ペネトレーションテストのレポート、その他の内部文書の提供を求められることがあります。しかし、これらの文書を直接共有することは、実現可能でも推奨されるものでもありません。
なぜ内部文書を共有しないのか?
機密性と業務リスク
ペネトレーションテストのレポートや事業継続計画などの文書には、当社のインフラやプロセス、改善の余地がある可能性のある領域に関する機密情報が含まれています。これらが漏洩すると、悪意のある第三者に悪用される可能性があり、Axurだけでなくすべてのお客様の安全性が脅かされます。
スケーラビリティと公平性
私たちは世界中で数百の顧客にサービスを提供しています。それぞれに機密文書を共有することは実行不可能であり、誰に何の情報を共有したかに関して不一致が生じる可能性があります。これは、規制上のリスクやガバナンス上の問題、機密情報の管理に関する課題を引き起こす可能性があります。
業界標準 — ISO 27001認証
個別の文書を共有する代わりに、私たちはより強固で広く認知されたモデルであるISO 27001認証を採用しています。この国際的な認証は、最高水準の情報セキュリティ基準に準拠していることを示す企業のみに与えられます。
ISO 27001はどのようにAxurのセキュリティを保証するのか?
ISO 27001は、情報セキュリティマネジメントシステム(ISMS)に対する要件を定めた国際的な規格です。この認証を取得・維持するために、Axurは以下を実施しています:
独立した有資格機関による年次外部監査
継続的な改善とベストプラクティスの遵守を確認する定期的な内部監査
リスクアセスメント、コンプライアンス評価、セキュリティポリシー、インシデント対応計画の厳格な実施
国際的なベストプラクティスに基づいたアクセス制御と機密データの保護
ISO 27001における「コンプライアンス」章
ISO 27001には、「コンプライアンス」に特化した章があり、企業が適用されるすべての法律および規制に準拠していることを確認します。組織は、自社が事業を行うすべての法域において遵守すべき法規制を特定しなければなりません。この章により、Axurが以下のような規制に準拠していることが保証されます:
LGPD(ブラジル一般データ保護法)
GDPR(EU一般データ保護規則)
CCPA(カリフォルニア州消費者プライバシー法)
HIPAA(医療保険の相互運用性と説明責任に関する法律)
認証の一環として、監査人は企業がすべての必要な法的要件を満たしているかを評価し、情報セキュリティおよびデータ保護に対するAxurの取り組みが常にベストプラクティスと法的要件に整合していることを保証します。これにより、お客様はAxurが国際基準に準拠し、法令遵守に取り組んでいることを信頼できます。
Axurの有効な認証書はこちらからご確認いただけます:
https://axur.to/iso27001-certificate
この認証は、Axurのセキュリティが継続的に監視・評価されていることを保証するものであり、すぐに陳腐化する可能性のある一度限りの文書よりも信頼性の高い信頼の証となります。
結論
透明性とセキュリティはAxurにとって不可欠であり、私たちは世界的に認められた基準に従っています。ISO 27001認証は、私たちのプロセスが定期的に監査されていることを保証する強固な証であり、機密の内部文書の配布を不要にします。これにより、すべてのお客様とパートナーに対して安全な環境を提供し、デジタルセキュリティへの当社のコミットメントを強化します。