CloudNCは、独立監査人であるAssuranceLabからISO/IEC 27001:2022の正式認証を取得し、現在進行中のセキュリティとコンプライアンスプログラムの次の大きなマイルストーンとなりました。
この新しい証明書により、CAM Assist 顧客は、世界的に認められたセキュリティ標準の裏付けを得ることができ、当社のセキュリティ・プログラムはSOC 2 Type IIを超えて拡張され、顧客はCloudNCの業務にさらに確実性と安全性を得ることができます。
ISO/IEC 27001:2022が重要な理由
- 国際的なベンチマークISO 27001は、世界で最も採用されているISMSフレームワークであり、あらゆる主要市場で認められています。
- 独立した検証:アシュアランスラボの技術を駆使した監査では、当社の統制が説明どおりに機能していることを確認します。
- 調達の迅速化:多くのセキュリティ質問項目がISO 27001に直接対応しているため、ベンダーのデューディリジェンスが短縮される。
- 規制との整合:認証されたISMSは、GDPR、NIS 2、その他のデータ保護の枠組みをサポートし、コンプライアンスを実証するのに役立ちます。
継続的改善
認証取得後、3年周期で外部による精査が行われる:
- 年1回のサーベイランス監査では、プラットフォームとともに当社の管理体制が進化していることを検証している。
- 3年目に完全な再認証を受けると、時計がリセットされ、すべてのエンドツーエンドが再テストされる。
当社のトラストサイト(https://trust.cloudnc.com)では、セキュリティ文書、監査レポート、ライブセキュリティメトリクスに24時間アクセスできるため、当社の状況をいつでも確認することができます。
次は何だ?
- FedRAMPCloudNCはCAM AssistFedRAMP Moderate Equivalencyを追求し、我々のコントロールをFedRAMP Moderateの完全なベースラインに合わせます。
- Cyber Essentials、Cyber Essentials +、SOC 2、ISO 27001:2022の継続的なメンテナンスにより、当社の多層セキュリティスタックは常に最新の状態に保たれています。
私たちのコミットメントはシンプルです。お客様のデータを安全かつセキュアに保ちながら、運用価値を提供することです。
