Kinstaは、ISO 27001、27017、および27018認証を取得しました。これにより、Kinstaの情報セキュリティ管理慣行が厳しい国際基準を満たしていることが証明されました。
ISO 27001、27017、27018は、情報セキュリティのベストプラクティスの順守を示すものであり、特にクラウドコンピューティング環境におけるデータ保護とセキュリティ管理に重点を置いた認証です。
企業はこの認証を取得することで、国際標準化機構(ISO)によって定められたセキュリティコンプライアンスの最高基準を満たしていることを証明します。
ISOの基準を満たす組織は、認知されたリスク管理プロセスを通じて情報の機密性、完全性、可用性を維持することを保証し、顧客にさらなる信頼を提供することができます。
この度のISO 27001認証取得は、米国公認会計士協会(AICPA)が考案したサイバーセキュリティのフレームワークである、System and Organization Controls Type 2(SOC 2)のセキュリティ基準を満たし、SOC 2報告書を受領してから1年後の達成となります。
ISO認証取得を目指しながら、前回の監査に留まることなくSOC 2監査を1年間拡張的に実施し、Trustサービス基準のさらなる指標である「可用性」と「機密性」も今回新たに満たしました。
最初のSOC 2監査は2023年の3ヶ月間にわたって実施されましたが、現在は年間を通じて継続的に監視が行われています。
また、CSA(Cloud Security Alliance)のSecurity, Trust, Assurance, and Risk (STAR) Registryにも初めて登録され、レベル1のCSA STAR認証も取得しました。
ISO 27001認証とは
正式にはISO/IEC規格として知られており(国際電気標準会議、通称IECはフレームワークの共同発行者)、Kinstaでは現在、以下の認証を取得しています。
- ISO/IEC 27001:2022:情報セキュリティマネジメントシステムの包括的な標準規格。この規格を満たすためには、情報セキュリティを取り巻くリスクを特定、管理、低減するための確立されたフレームワークと、ビジネス、人材、ITプロセスに対する強固な方法論を維持する必要がある。
- ISO/IEC 27017:2015:クラウドコンピューティング環境におけるセキュリティ管理と実装のガイダンスを規定し、ISO/IEC 27001を拡張する規格。
- ISO/IEC 27018:2019:クラウド環境における個人識別情報の保護を規定し、ISO/IEC 27001を拡張する規格。
ISO 27001認証の取得プロセスでは、社内のスタッフのリソースを活用し、外部パートナーの協力も得ています。
ISO認証取得に向けたプロジェクトは、SOC 2報告書を受領した直後に動き出しました。クラウドセキュリティ企業のRhymetecに内部監査を依頼し、SOC 2報告書の受領に利用したVanta社には、ポリシーの作成とエビデンスの収集を依頼。認証資格を検証する独立監査は、BARR Advisoryによって実施されました。
Kinstaの継続的なコンプライアンスへの取り組み、セキュリティと信頼性の詳細はこちらをご覧ください。
ゼロからセキュリティを徹底
Kinstaでは、お客様のサイトとデータの保護を徹底しており、今回のISO認証の取得は、その信頼性を裏付けるものとなりました。セキュリティへの取り組みは、ファイアウォール、DDoS対策、ワイルドカードSSL証明書のような無料のサイト保護ツールにも反映されています。
優れたホスティングサービスをお探しでしたら、セキュアな環境が保証されたKinstaのホスティングプランをお試しください。