OneLoginが取得している認証

OneLoginではお客様からお預かりするデータを適切な方法で管理しています。その証明となる認証を下記の通りいくつも受けています。
このページではその認証についてご説明いたします。

AICPA SOC2 type2

SOC2(サービス・オーガニゼーション・コントロール2)とは米国公認会計士協会(AICPA)の定める「受託業務に係る内部統制の保証報告書」です。この報告書では監査法人や公認会計士など独立した第三者がクラウドサービスを提供する企業の内部統制の有効性について、「セキュリティ」「可用性」「処理のインテグリティ」「機密保持」「プライバシー」の5つから1つ以上を選択し、検証した結果を記載しています。これにより委託会社は報告書を閲覧することで第三者による透明性の高い検証結果を把握でき、安心してサービスを利用できます。


OneLoginはこのSOC2報告書を年に2回発行しており、お客様はOneLoginに保存されたデータの安全性やそれを保護するための高水準のセキュリティが保証されている事を確認できます。

AICPA SOC1 type2

SOC1(サービス・オーガニゼーション・コントロール1)とは米国公認会計士協会(AICPA)の定める「財務報告に係る内部統制の保証報告書」です。この報告書では監査法人や公認会計士など独立した第三者がクラウドサービスを提供する企業の内部統制の有効性について、「業務処理統制」「IT全般統制」について検証した結果を記載しています。これにより委託会社は報告書を閲覧することで第三者による透明性の高い検証結果を把握でき、安心してサービスを利用できます。


OneLoginはこのSOC1報告書を年に2回発行しており、お客様はOneLoginに保存されたデータの安全性やそれを保護するための高水準のセキュリティが保証されている事を確認できます。

ISO27017:2015

ISO27017:2015とは、ISO27001認証のアドオン規格です。クラウドサービスに関する情報セキュリティ管理策に特化しています。情報資産の喪失、流出、外部からの不正アクセスなどの脅威から組織を守り、審査は、SOC2 Type2報告書の一部としてテストされ、独立機関は、ISO 27001:2013認証の年間監査の一環として、この規格への準拠性を監査しています。これにより委託会社は受託会社がマネジメントシステムを確立・実践しているかどうかを継続的に把握することができ、安心してサービスを利用できます。


OneLoginはこのISO27017:2015を取得しており、お客様はOneLoginに保存された財務情報・知的財産・従業員の個人情報などの重要な資産が安全に管理されていることを確認できます。

ISO27018:2014

ISO27018:2014とは、ISO27001認証のアドオン規格です。クラウドサービス事業者がパブリッククラウド上で管理する個人情報の保護に焦点を当てています。情報資産の喪失、流出、外部からの不正アクセスなどの脅威から組織を守り、審査は、SOC2 Type2報告書の一部としてテストされ、独立機関は、ISO 27001:2013認証の年間監査の一環として、この規格への準拠性を監査しています。これにより委託会社は受託会社がマネジメントシステムを確立・実践しているかどうかを継続的に把握することができ、安心してサービスを利用できます。


OneLoginはこのISO27018:2014を取得しており、お客様はOneLoginに保存された財務情報・知的財産・従業員の個人情報などの重要な資産が安全に管理されていることを確認できます。

ISO27001:2013

ISO27001:2013とは国際標準化機構(ISO)の定めるISMSの国際標準規格(2013年改訂版)です。情報資産の喪失、流出、外部からの不正アクセスなどの脅威から組織を守り、情報の「機密性」「完全性」「可用性」を社内で継続的に確保・維持するシステムを構築できているかが審査基準となります。また審査は厳正な認証を受けた独立機関と専門性を持った審査員が担当し、3年ごとに再審査・認証の更新を行っています。これにより委託会社は受託会社がマネジメントシステムを確立・実践しているかどうかを継続的に把握することができ、安心してサービスを利用できます。


OneLoginはこのISO27001:2013を取得しており、お客様はOneLoginに保存された財務情報・知的財産・従業員の個人情報などの重要な資産が安全に管理されていることを確認できます。

Skyhigh Enterprise-Ready

Skyhigh Enterprise-Readyとは米国法人Skyhigh Networksの定める企業向けクラウドサービスの評価・認証サービスです。クラウドセキュリティアライアンス(CSA)と連携して定めた、「データ保護」「身元確認」「セキュリティ」「実務」「法的保護」の項目で非常に厳しい要件を満たした場合のみ、この認証を取得することができます。これにより委託会社は受託会社がクラウドサービスを最高水準の安全性で提供していることを確認でき、安心してサービスを利用できます。


OneLoginはこのSkyhigh Enterprise-Readyを取得しており、お客様はOneLoginが最高水準の安全性でサービスを提供していること確認できます。

U.S. Privacy Shield

アメリカ合衆国とEU(欧州連合)との間で結ばれた個人情報を含むデータの保管に関する協定です。EUではEU個人データ保護規制に基づき、EU加盟国の個人情報をスイス・カナダ・アルゼンチンなど一部の国を除いてEU以外に移転することを禁じています。アメリカ合衆国もこの規制の対象になっていますが、U.S. Privacy Shieldにより、米国商務省と米連邦取引委員会(FTC)が厳しい監視と取締りにより許容する認証制度です。2015年10月に無効とされた「U.S. -EU Safe Harbor」に変わる新たな協定の位置付けです。


OneLoginはこのU.S. Privacy Shield認証を取得しており、EU諸国のお客様にも安心してサービスをご利用いただけます。

GDPR

GDPRとはEU(欧州連合)が施行する個人データ保護規定です。EU域内に所在する個人データを保有したり域外に持ち出したりする企業に厳重な取り扱いを求める規定です。規定違反があった場合などには高額の制裁金が発生することもあります。順守している会社に対して、欧州経済領域に所在する個人データを扱うお客様は安心してサービスを利用することが出来ます。


OneLoginはこのGDRPの規定を順守しており、EU域内に個人情報を保持するお客様にも安心してサービスを利用いただけます。

TRUSTe

TRUSTeとは米国法人TRUSTeが定めるインターネットに限定した個人情報を保護する認証システムです。ウェブサイトを運営する企業・団体が、個人情報をTRUSTeが策定した基準に適合して取り扱っているかを審査し、適合しているウェブサイトに対して認証マークの掲載を認めています。また認証後も3カ月ごとにサイトレビューと呼ばれるウェブサイトのチェックや、シーディングと呼ばれるウェブサイト上からのダミー登録を行うことで、スパムメールなどが送られてこないことなどを確認しています。第三者による厳しい監視を継続的に受けているため、委託会社は安心してサービスを利用できます。


OneLoginはこのTRUSTeマークを取得しており、お客様はOneLoginが個人情報の取り扱いに関して一定の基準を満たし、かつそれを継続して行っていることを確認できます。

CSA STAR

CSA STARとは米国非営利法人クラウドセキュリティアライアンス(CSA)の定めるクラウドサービスプロバイダのためのセキュリティコントロール文章登録、提供および認証制度です。CSAではこの認証にレベル1〜レベル3の複数のレベルを設定しています。レベル1は、クラウドプロバイダ自身が作成したセルフアセスメントをCSAに登録し、一般に公開して透明性を高めることを目的としています。レベル2は、独立した第三者によるCSAの基準およびISO27001:2005と同様の基準で審査を行い、要件を満たした場合にCSA STAR認証を行うことを目的としています。レベル3は2015年以降の提供を予定されています。


OneLoginはこのCSA STAR認証(レベル2)を取得しており、お客様はOneLoginがセキュリティコントロール文章を一般に公開し、またISO27001:2005の基準に適合していることから非常に透明性の高い運営を行っていることが確認できます。

認証を確認する方法

OneLoginが取得している認証で、その正当性を確認する必要がある場合は以下の方法をご利用ください。


AICPA SOC2/SOC1 type2

  1. OneLoginご契約時の営業担当にご連絡ください
  2. 弊社より必要書類をお送りしますので、ご返送ください。
  3. 依頼書等を確認後、米国OneLogin社へ開示手続きを行います。
  4. 開示手続きが完了次第、お客様へお送りします。