昨年の振り返り: 2023 年に脆弱性報奨金制度がもたらした Zoom セキュリティへのメリット
Zoom 脆弱性報奨金制度では、セキュリティ脆弱性の検出と責任ある開示を奨励しています。昨年のハイライトを振り返っていきましょう。
更新日 April 22, 2024
公開日 September 25, 2023
Zoom Meetings、Zoom Phone、Zoom Team Chat、Zoom Rooms、 Zoom Webinars はこれで、国際標準化機構(ISO)ならびに国際電気標準会議(IEC)の 27001:2013 標準のコンプライアンス認定を取得しました。 サードパーティの独立監査機関が実施する ISO/IEC 27001:2013 認定は、セキュリティ管理のベスト プラクティスと包括的なセキュリティ管理を規定しており、広く権威が認められた国際標準です。 取得するには、情報セキュリティ マネジメント システム(ISMS)の運用化も含む厳格なセキュリティ プログラムを開発・実施する必要があります。 ISMS とは、組織のセキュリティ プログラムの管理、モニター、レビュー、継続的改善を支援できるよう設計されたシステムです。
Zoom は以前から SOC 2 Type II レポートを発行していましたが、Health Information Trust Alliance Common Security Framework(HITRUST CSF)管理要件を満たすため、追加基準を加えてレポート範囲を拡大しました。 HITRUST とは、GDPR、ISO、NIST、PCI、HIPAA といった国内、国際的に認められた標準と規制を活用したセキュリティ枠組みです。
Zoom の SOC 2 + HITRUST レポートを読むと、Zoom プラットフォームが米国公認会計士協会(AICPA)の「Trust サービス原則、規準」と HITRUST CSF に準拠し、セキュリティと可用性を守る所定の管理機能を備えていることが、隠し事のない記述によりはっきりと確認できます。 今回取得した証明書は、Zoom Meetings、Zoom Phone、Zoom Team Chat、Zoom Rooms、Zoom Webinars を対象としています。
Zoom は、ユーザーのためにシームレスで安全な体験を作り出すよう邁進しています。 こうした国際的権威のある標準へのコンプライアンスも、データ保護とユーザーのセキュリティに真摯に取り組む Zoom の姿勢を示しています。 ここ Zoom でセキュリティ プログラムの進化を続けていく中で、サードパーティによる各種の認定と証明は、信頼が基盤のプラットフォームを生み出す Zoom の仕事で引き続き、きわめて重要なコンポーネントとなります。
Zoom が取得した認定と証明の詳細情報については、 今すぐ Zoom のトラスト センターをご覧になるか、Zoom の専門家との 1 対 1 のチャットでお問い合わせください。