認証とセキュリティ security

OneLoginが取得している認証

OneLoginではお客様からお預かりするデータを適切な方法で管理しています。その証明となる認証を下記の通りいくつも受けています。
このページではその認証についてご説明いたします。


AICPA SOC2

SOC2(サービス・オーガニゼーション・コントロール2)とは米国公認会計士協会(AICPA)の定める「受託業務に係る内部統制の保証報告書」です。この報告書では監査法人や公認会計士など独立した第三者がクラウドサービスを提供する企業の内部統制の有効性について、「セキュリティ」「可用性」「処理のインテグリティ」「機密保持」「プライバシー」の5つから1つ以上を選択し、検証した結果を記載しています。これにより委託会社は報告書を閲覧することで第三者による透明性の高い検証結果を把握でき、安心してサービスを利用できます。


OneLoginはこのSOC2報告書を年に2回発行しており、お客様はOneLoginに保存されたデータの安全性やそれを保護するための高水準のセキュリティが保証されている事を確認できます。

OneLogin SOC2報告書
取得方法について

ISO27001:2013

ISO27001:2013とは国際標準化機構(ISO)の定めるISMSの国際標準規格(2013年改訂版)です。情報資産の喪失、流出、外部からの不正アクセスなどの脅威から組織を守り、情報の「機密性」「完全性」「可用性」を社内で継続的に確保・維持するシステムを構築できているかが審査基準となります。また審査は厳正な認証を受けた独立機関と専門性を持った審査員が担当し、3年ごとに再審査・認証の更新を行っています。これにより委託会社は受託会社がマネジメントシステムを確立・実践しているかどうかを継続的に把握することができ、安心してサービスを利用できます。


OneLoginはこのISO27001:2013を取得しており、お客様はOneLoginに保存された財務情報・知的財産・従業員の個人情報などの重要な資産が安全に管理されていることを確認できます。


Skyhigh Enterprise-Ready

Skyhigh Enterprise-Readyとは米国法人Skyhigh Networksの定める企業向けクラウドサービスの評価・認証サービスです。クラウドセキュリティアライアンス(CSA)と連携して定めた、「データ保護」「身元確認」「セキュリティ」「実務」「法的保護」の項目で非常に厳しい要件を満たした場合のみ、この認証を取得することができます。これにより委託会社は受託会社がクラウドサービスを最高水準の安全性で提供していることを確認でき、安心してサービスを利用できます。


OneLoginはこのSkyhigh Enterprise-Readyを取得しており、お客様はOneLoginが最高水準の安全性でサービスを提供していること確認できます。


TRUSTe

TRUSTeとは米国法人TRUSTeが定めるインターネットに限定した個人情報を保護する認証システムです。ウェブサイトを運営する企業・団体が、個人情報をTRUSTeが策定した基準に適合して取り扱っているかを審査し、適合しているウェブサイトに対して認証マークの掲載を認めています。また認証後も3カ月ごとにサイトレビューと呼ばれるウェブサイトのチェックや、シーディングと呼ばれるウェブサイト上からのダミー登録を行うことで、スパムメールなどが送られてこないことなどを確認しています。第三者による厳しい監視を継続的に受けているため、委託会社は安心してサービスを利用できます。


OneLoginはこのTRUSTeマークを取得しており、お客様はOneLoginが個人情報の取り扱いに関して一定の基準を満たし、かつそれを継続して行っていることを確認できます。


CSA STAR

CSA STARとは米国非営利法人クラウドセキュリティアライアンス(CSA)の定めるクラウドサービスプロバイダのためのセキュリティコントロール文章登録、提供および認証制度です。CSAではこの認証にレベル1〜レベル3の複数のレベルを設定しています。レベル1は、クラウドプロバイダ自身が作成したセルフアセスメントをCSAに登録し、一般に公開して透明性を高めることを目的としています。レベル2は、独立した第三者によるCSAの基準およびISO27001:2005と同様の基準で審査を行い、要件を満たした場合にCSA STAR認証を行うことを目的としています。レベル3は2015年以降の提供を予定されています。


OneLoginはこのCSA STAR認証(レベル2)を取得しており、お客様はOneLoginがセキュリティコントロール文章を一般に公開し、またISO27001:2005の基準に適合していることから非常に透明性の高い運営を行っていることが確認できます。


U.S. -EU Safe Harbor

U.S. -EU Safe Harborとはアメリカ合衆国とEUとの間で結ばれた個人情報を含むデータの保管に関する協定です。EUではEUデータ保護指令に基づき、EU加盟国のユーザー個人情報データをスイス・カナダ・アルゼンチンなど一部の国を除いてEU以外に移転・保管することを禁じています。アメリカ合衆国もこの規制の対象になっていますが、セーフハーバー協定により、米国商務省が一定の要件を満たした企業に認証を与えた場合はデータの移転・保管が可能となります。


OneLoginはこのU.S. -EU Safe Harbor認証を取得しており、EU諸国のお客様にも安心してサービスをご利用いただけます。なお日本にユーザーがいらっしゃる日本企業では特にこの認証は必要ありません。


認証を確認する方法

OneLoginが取得している認証で、その正当性を確認する必要がある場合は以下の方法をご利用ください。




AICPA SOC2

※SOC2報告書の開示はOneLoginサービスご契約者様のみとなります。

  1. OneLoginご契約時の営業担当にご連絡ください

  2. 弊社より必要書類をお送りしますので、ご返送ください。

  3. 依頼書等を確認後、米国OneLogin社へ開示手続きを行います。

  4. 開示手続きが完了次第、お客様へお送りします。



TRUSTe

  1. 米国OneLogin社のこちらのページ中部にある「TRUSTeマーク」をクリックしてください。

    画像クリックで拡大
  2. クリック後、このようなページが表示され、「現在で有効」と表示されているかご確認ください。

    画像クリックで拡大