ヌーラボのプライバシーとセキュリティにおける取り組み
セキュリティ、監査、認証
ヌーラボは第三者の監査、および認証を取得しています。ヌーラボサービスは、厳格な情報管理のもとで設計・開発・運用がなされています。
セキュリティ、プライバシー、連続性、およびコンプライアンスのためのポリシーと手続に遵守していることを独自に検証するため、毎年、国際的に認められた監査機関による第三者監査を受けています。
ヌーラボサービスの認証取得状況
ISO/IEC 27001
ISO/IEC 27017
ISO/IEC 27018
ISO/IEC 27001は、Information Security Management System (適合性評価制度: 以下「ISMS」といいます。)とされる、情報資産を様々な脅威から守り、リスクを軽減させるための総合的な情報セキュリティ・マネジメントシステムです。
ISMSクラウドセキュリティ認証とは
JIS Q 27001:2014 (ISO/IEC 27001:2013) 認証を前提として、その適用範囲内に含まれるクラウドサービスの提供もしくは利用に関して、ISO/IEC 27017:2015のガイドラインに規定されるクラウドサービスの情報セキュリティ管理を満たしている組織を認証する仕組みです。
※なお、ヌーラボは、PCIレベル3の組織であり、Payment Card Industry (PCI)のデータセキュリティ基準に基づき年 1 回の PCI DSS 自己問診 (SAQ-A)を実施してPCI-DSSに準拠しています。ヌーラボは、ヌーラボが委託する第三者によりクレジットカード情報をセキュアに処理しており、ヌーラボ自身がクレジットカード情報を保存、処理または転送することはありません。なお、ヌーラボは、PCI-DSSに準拠していますが、PCI-DSSの認証を受けた事業者ではありません。
ヌーラボの責任
ヌーラボは、次のセキュリティ対策を実施します。
- ヌーラボサービスのセキュリティ対策
- ヌーラボサービスに保管されたお客様データの保護
- ヌーラボサービスの提供に利用するミドルウェア、OS、その他インフラのセキュリティ対策
お客様の責任
お客様は、次のセキュリティ対策を実施する必要があります。
- 各ユーザーに付与されたパスワードの適切な管理(二段階認証で利用するデバイスの適切な管理も含む)
-
ヌーラボサービスにおけるアカウントの適切な管理(登録、削除、管理者権限の付与など)
- 登録されたコンテンツの適切な管理
施行・改定情報
- 初版 2020年11月11日 制定・施行
- 第二版 2021年7月19日 制定・施行