Zoom は新たに 3 つの認証・認定を取得しました。その詳細をご紹介します。

Zoom は、各組織がかつてないほど複雑な脅威や、より厳しい規制要件に直面していることを理解しています。そこで、Zoom では独自のセキュリティ戦略を拡大しています。その一環として、Zoom が世界中のセキュリティ標準に確実に準拠していることを示す認定や証明の取得を目指しています。

結果として Zoom は、業界でも権威の高い認定と証明のリストへ新たに 3 点を加え、喜びとともに意欲を新たにしています。 以下にその追加した認定・証明をご紹介します。

• クラウド コンピューティング コンプライアンス コントロール カタログ（C5）
• Esquema Nacional de Seguridad (ENS) High
• Infosec Registered Assessors Program（IRAP）

Zoom の C5 証明は、ドイツのお客様に安全の確保と透明性を提供するという弊社のコミットメントを示しています。C5 は、ドイツ連邦情報セキュリティ局（BSI）がドイツに導入した、政府が支援する認証フレームワークです。Zoom は以前、Zoom のコモン クライテリア認定の件で BSI に協力してもらいました。C5 は、ドイツ政府の「クラウド プロバイダーに対するセキュリティ推奨」ガイドラインに従って、一般的なサイバー攻撃に対する運用上の安全性を実証する企業を支援します。

Zoom は、世界中の組織が安全でシームレスなコミュニケーションがとれるように努力しています。今回取得した ENS 認証は、スペインの公共組織でそのようなコミュニケーションを実現する手助けになります。

ENS は、スペインの政府機関、公共団体、スペインの公共サービスが使用するサービス プロバイダーに適用されるセキュリティ基準を制定しています。 スペイン王室令 3/2010 に基づいて制定された ENS は、スペインでは中央政府のお客様に対して強制的に義務付けられています。 これは、セクターに統一された一連の要件を確立し、継続的なセキュリティ管理を促進し、現代における効果的なセキュリティ態勢の参考になります。

IRAP は、オーストラリア政府のセキュリティ要件に対応するための、組織によるセキュリティ管理の実施状況および有効性を評価する枠組みを提供します。 IRAP の枠組みに照らして評価を受けたところ、Zoom は 2 つのガイドラインに基づいて、効果的なセキュリティの実現を望むお客様に必要な管理を提供していることが実証されました。

• 情報セキュリティ マニュアル: リスク評価に基づいて内部セキュリティの枠組構築の支援に注視したガイドライン。
• 保護セキュリティ ポリシーの枠組み（PSPF）: オーストラリア政府機関に適用される、共通のセキュリティ基準を重視した、中核となる一連の要求事項。

Zoom は IRAP で高評価を得ましたが、これは当社のセキュリティ管理の妥当性を証明するだけでなく、お客様にとってはリスク情報に基づいて Zoom プラットフォームを利用する意思決定ができることを意味します。

弊社は、日本における「政府情報システムのためのセキュリティ評価制度（ISMAP）」の重要性を認識し、ISMAP 登録を推進するリソースを重視してきました。

弊社は、第三者評価機関に予備的評価の実施を委託しました（2023 年 3 月に完了）。また、同機関には登録評価の実施も委託しました。2023 年 8 月に登録評価が完了し、登録に必要な評価レポートを独立行政法人情報処理推進機構（IPA）に提出する予定です。弊社は、2023 年末までの登録完了を目指しています。

サードパーティによる認証や証明は、セキュリティ プログラムの有効性を示すだけでなく、お客様の信頼を育む上でも役立つので、セキュリティ プログラムの基盤には不可欠です。

Zoom は、お客様が敏速性や柔軟性、経験を犠牲にすることなく、安全に重要な情報をやり取りできるように、セキュリティへの取り組みを拡大します。 お客様は、迅速で有意義なデジタル コミュニケーションを実現できると同時に、自社のセキュリティ体制を強化できます。

Zoom プライバシーとセキュリティについての詳細情報は、最近リニューアルしたトラスト センター（当社のセキュリティ認証や証明に関する情報にアクセスできる、セルフサービス ポータル）をご覧ください。