STAR認証 クラウドセキュリティ認証

近年、クラウドコンピューティングが、組織に多くの新しい機会を作ってきた一方、クラウドコンピューティングにおけるセキュリティへの不安も増大してきています。CSA STAR認証はクラウドサービス事業者のセキュリティの成熟度を第三者が評価する制度です。


BSIの審査

「世界における最も歴史ある国家規格協会の審査機関として、卓越した顧客対応能力と高い付加価値の提供により業界最高水準のExcellenceな審査を実施し、最大限の顧客満足を得て顧客と共に成長することを目指します。」 -BSIが選ばれる理由


STAR認証とは

STAR認証は、ISO/IEC 27001認証のアドオンサービスで、クラウドコンピューティングのセキュリティにおける成熟度を評価するサービスです。

米国クラウドセキュリティアライアンス(CSA)によって開発されたクラウドコントロールマトリックス(以下、CCM)は、クラウドサービスの成熟度を測る具体的な基準が記載されています。
BSIは、CSAとパートナーシップを組んで、このCCMによる成熟度評価をISO/IEC 27001のアドオン認証とするSTAR認証を開発しました。

ISO/IEC 27001認証のアドオンサービスとしてSTAR認証を取得することは、組織がそのクラウドサービスのセキュリティに対する信頼性を証明することを意味します。お客様に安心して自社のサービスを使用いただけるようになります。

* STAR認証では、認証組織の監査報告書にのみ、システムの成熟度のレベルに応じた「ブロンズ」、「シルバー」、「ゴールド」のレベル評価が表示されます。


STAR認証のメリット

  1. ステークホルダーからの信頼性向上
    外部の認証機関から評価を受けることで、組織は、クラウドサービスの成熟度やパフォーマンスを公表することができます。
  2. ブランド力の強化
    企業のレピュテーション(組織の評判、名声)、ブランド力、イメージの向上が期待できます。契約要求事項の遵守、顧客に情報セキュリティが万全であることを証明し、競争力を高めることが可能となります。
  3. リスク軽減
    情報セキュリティを強化することにより、リスクが適切に識別、評価、管理され、情報漏えいなどの重大なリスクを軽減できます。
  4. コスト削減
    クラウドセキュリティにおけるベストプラクティスを活用した認証により、社内外の監査コストを削減できます。
  5. 継続的改善
    認証プロセスは監視と是正措置を繰り返すことで、継続的改善に役立ちます。