Notta株式会社は、セキュリティ評価プラットフォーム「Assured」を導入し、自社サービスのセキュリティ情報開示を開始したことをお知らせします。
近年は、SaaSなどのサービスが増加し、個人や企業を問わず多くの方が利用しています。しかし、セキュリティの観点では情報漏洩を含む事故が増加しています。この課題に対処するため、企業や組織はセキュリティチェックリストを活用し、定期的かつ徹底的なセキュリティ監査を行い、システムやプロセスが特定のセキュリティ標準やポリシーに適合しているかを確認しています。
Assured導入の背景
1.独立第三者によるセキュリティ情報提供
AssuredはISO/IEC27001、ISO/IEC27017、NIST SP800-53、経済産業省・総務省ガイドラインなど、主要なフレームワークとガイドラインに基づいた回答内容を提供します。専門資格(CISA公認情報システム監査人など)のあるAssuredのセキュリティ専門家が情報の真実性を保証し、高品質な評価情報を安心して利用が可能です。
2.セキュリティ情報の承認プロセス
Notta公式サイトでセキュリティ情報が公開され、ユーザーに送信可能なセキュリティ情報の申請書が用意されます。ユーザーが申請書を記入し、Nottaの承認を経て、完全なアンケートフォームを取得できます。これにより、ユーザーは安心してNottaを利用できます。
3.リスク評価業務の軽減
これまで、クラウドサービスのリスク評価は、クラウドサービスを利用する企業、提供する事業者双方のシステム部門担当者にかなりの作業負担を与えていました。Assuredの導入により、この負担が軽減され、手作業によるリスク評価の手間や誤りも削減されることで、業務の効率向上が期待できます。
4.自動的な最新情報の共有
Nottaのセキュリティ情報が変更された場合、Assuredが自動的に顧客に最新情報を通知し、ユーザーへの情報共有が迅速で効果的に行われます。
詳細はこちらをご覧ください。
