Head of Security Standards, Compliance, and Customer Assurance

Zoom が新たにセキュリティの認定と証明を取得

Zoom が新たにセキュリティの認定と証明を取得

サードパーティによる認定や証明は、当業界では当然の標準です。セキュリティ プログラムの有効性を提示できるため、組織はサードパーティによる認定や証明で、製品やサービスのセキュリティを保証できます。

サードパーティによる証明と認定は、Zoom のセキュリティ プログラム基盤に必須です。Zoom では 証明書や認定書を提示することで、お客様に対し、Zoom のセキュリティ プログラムと管理環境についての透明性を徹底しています。 このため Zoom では、Zoom が取得した、業界でも権威の高い認定と証明のリストに新しく ISO/IEC 27001:2013、SOC 2 + HITRUST の 2 つを加え、喜びとともに意欲を新たにしています。

ISO/IEC 27001:2013

Zoom MeetingsZoom PhoneZoom ChatZoom RoomsZoom Video Webinars はこれで、国際標準化機構(ISO)ならびに国際電気標準会議(IEC)の 27001:2013 標準のコンプライアンス認定を取得しました。 サードパーティの独立監査機関が実施する ISO/IEC 27001:2013 認定は、セキュリティ管理のベスト プラクティスと包括的なセキュリティ管理を規定しており、広く権威が認められた国際標準です。 取得するには、情報セキュリティ マネジメント システム(ISMS)の運用化も含む厳格なセキュリティ プログラムを開発・実施する必要があります。 ISMS とは、組織のセキュリティ プログラムの管理、モニター、レビュー、継続的改善を支援できるよう設計されたシステムです。

SOC 2 + HITRUST

Zoom は以前から SOC 2 Type II レポートを発行していましたが、Health Information Trust Alliance Common Security Framework(HITRUST CSF)管理要件を満たすため、追加基準を加えてレポート範囲を拡大しました。 HITRUST とは、GDPR、ISO、NIST、PCI、HIPAA といった国内、国際的に認められた標準と規制を活用したセキュリティ枠組みです。

Zoom の SOC 2 + HITRUST レポートを読むと、Zoom プラットフォームが米国公認会計士協会(AICPA)の「Trust サービス原則、規準」と HITRUST CSF に準拠し、セキュリティと可用性を守る所定の管理機能を備えていることが、隠し事のない記述によりはっきりと確認できます。 今回取得した証明書は、Zoom Meetings、Zoom Phone、Zoom Chat、Zoom Rooms、Zoom Video Webinars を対象としています。

Zoom 体験の提供に向けた真摯な取り組み

Zoom は、ユーザーのためにシームレスで安全な体験を作り出すよう邁進しています。 こうした国際的権威のある標準へのコンプライアンスも、データ保護とユーザーのセキュリティに真摯に取り組む Zoom の姿勢を示しています。 ここ Zoom でセキュリティ プログラムの進化を続けていく中で、サードパーティによる各種の認定と証明は、信頼が基盤のプラットフォームを生み出す Zoom の仕事で引き続き、きわめて重要なコンポーネントとなります。


Zoom が取得した認定と証明の詳細情報については、 今すぐ Zoom のトラスト センターをご覧になるか、Zoom の専門家との 1 対 1 のチャットでお問い合わせください。

この記事をシェアする