Zoom が新たにセキュリティの認定と証明を取得

サードパーティによる認定や証明は、当業界では当然の標準です。セキュリティ プログラムの有効性を提示できるため、組織はサードパーティによる認定や証明で、製品やサービスのセキュリティを保証できます。

サードパーティによる証明と認定は、Zoom のセキュリティ プログラム基盤に必須です。Zoom では 証明書や認定書を提示することで、お客様に対し、Zoom のセキュリティ プログラムと管理環境についての透明性を徹底しています。 このため Zoom では、Zoom が取得した、業界でも権威の高い認定と証明のリストに新しく ISO/IEC 27001:2013、SOC 2 + HITRUST の 2 つを加え、喜びとともに意欲を新たにしています。

Zoom Meetings、Zoom Phone、Zoom Team Chat、Zoom Rooms、Zoom Webinars においては、国際標準化機構（ISO）ならびに国際電気標準会議（IEC）の 27001:2013 標準のコンプライアンス認定を取得しました。サードパーティの独立監査機関が実施する ISO/IEC 27001:2013 認定は、セキュリティ管理のベスト プラクティスと包括的なセキュリティ管理を規定しており、広く権威が認められた国際標準です。取得するには、情報セキュリティ マネジメント システム（ISMS）の運用化も含む厳格なセキュリティ プログラムを開発・実施する必要があります。ISMS とは、組織のセキュリティ プログラムの管理、モニタリング、レビュー、継続的改善を支援できるよう設計されたシステムです。

Zoom は Health Information Trust Alliance Common Security Framework（HITRUST CSF）の管理要件を満たすため、既存の SOC 2 Type II レポートの範囲を拡大し、さらなる基準を追加してきました。HITRUST とは、GDPR、ISO、NIST、PCI、HIPAA などの国内外で認められた標準と規制を活用したセキュリティ フレームワークです。

Zoom の SOC 2 + HITRUST レポートを読むと、Zoom プラットフォームが米国公認会計士協会（AICPA）の「Trust サービス原則、規準」と HITRUST CSF に準拠し、セキュリティと可用性を守る所定の管理機能を備えていることが、隠し事のない記述によりはっきりと確認できます。 今回取得した証明書は、Zoom Meetings、Zoom Phone、Zoom Team Chat、Zoom Rooms、Zoom Webinars を対象としています。

Zoom は、ユーザーのためにシームレスで安全な体験を作り出すよう邁進しています。 こうした国際的権威のある標準へのコンプライアンスも、データ保護とユーザーのセキュリティに真摯に取り組む Zoom の姿勢を示しています。 ここ Zoom でセキュリティ プログラムの進化を続けていく中で、サードパーティによる各種の認定と証明は、信頼が基盤のプラットフォームを生み出す Zoom の仕事で引き続き、きわめて重要なコンポーネントとなります。

Zoom が取得した認定と証明の詳細情報については、今すぐ Zoom トラスト センターをご覧になるか、Zoom 専門家との 1 対 1 のチャットでお問い合わせください。