Ernst Young logo

国際標準化機構

Smartsheet は、国際標準化機構 (ISO) が開発した、国際的に認められている情報セキュリティおよびデータ プライバシー基準で以下の認定を取得しました。

  • ISO/IEC 27001:2013 - 情報セキュリティ管理
  • ISO/IEC 27018:2019 - 個人を特定できる情報 (PII) の処理者として機能するパブリック クラウドにおける PII の保護に関する実施規約
  • ISO/IEC 27701:2019 - プライバシー情報管理

この認定監査は認可を受けた第三者監査人によって実行され、認定団体によって確認されました。これらの認定は、Smartsheet が業界をリードするセキュリティおよびプライバシーのベスト プラクティスに準拠しており、エンタープライズ グレードでの最適なセキュリティおよびプライバシー機能の提供に取り組んでいることを証明するものです。これらの標準への適合は、Smartsheet が以下を行っていることの証拠です。

  • ISO 27001:2013 標準の要件に従って、情報セキュリティ管理システム (ISMS) を確立し、継続的に改善している
  • 情報セキュリティ制御を実装し、情報セキュリティのリスクを体系的に評価および対応している
  • 個人を特定できる情報 (PII) をクラウド環境で安全に保護している

  • ISO 27018:2019 および ISO 27701:2019 標準両方の要件に従ってデータ プライバシーに特化した要件と管理を実装し、プライバシー情報管理システム (PIMS) を確立して維持することで、強力なプライバシー プログラムを構築している

ISO/IEC 認定についての質問

国際標準化機構の ISO/IEC 27001:2013 は情報セキュリティに焦点を当てており、セキュリティ制御の実装に関して ISO/IEC 27002 で提供されているガイダンスと合致するものです。ISMS を確立、実装、維持、継続的に改善するための要件を概説しています。ISMS は、リスク管理プロセスを適用することで、組織内の情報の機密性、完全性、可用性を保護します。

国際標準化機構の ISO/IEC 27001:2013 は情報セキュリティに焦点を当てており、セキュリティ制御の実装に関して ISO/IEC 27002 で提供されているガイダンスと合致するものです。ISMS を確立、実装、維持、継続的に改善するための要件を概説しています。ISMS は、リスク管理プロセスを適用することで、組織内の情報の機密性、完全性、可用性を保護します。

ISO/IEC 27018:2019 は、パブリック クラウドのコンピューティング環境について、ISO/IEC 29100 のプライバシー原則に従って、PII を保護する手段を実装するための一般に認められた管理目標、管理、ガイドラインを確立します。この国際標準では、パブリック クラウドの PII 処理者として機能する組織で PII の保護管理を実装するためのガイダンスに ISO/IEC 27001:2013 を活用するほか、ISO/IEC 27002 の管理を拡張してパブリック クラウドの PII 保護要件に対応します。

ISO/IEC 27701:2019 はプライバシー管理に関する ISO/IEC 27001 および ISO/IEC 27002 を拡張したもので、PIMS を確立、実装、維持、継続的に改善するためのガイダンスを提供します。このデータ プライバシー標準は、PII 処理の実行責任および説明責任を負う PII 管理者および PII 処理者向けにガイダンスを提供します。この標準の要件は、一般データ保護規則 (GDPR) やカリフォルニア州消費者プライバシー法 (CCPA) などのデータ プライバシーに関する法令に対応付けられ、その遵守を支援することができます。

Smartsheet の ISO/IEC 認定書を取得するには、以下のリンクをクリックしてください。

●    ISO/IEC 27001:2013 - 情報セキュリティ管理
●    ISO/IEC 27018:2019 - 個人を特定できる情報 (PII) の処理者として機能するパブリック クラウドにおける PII の保護に関する実施規約
●    ISO/IEC 27701:2019 - プライバシー情報管理

上記以外の質問がある場合は、こちらのフォームに記入してください。Smartsheet のセキュリティ エンジニアよりご連絡いたします。