電通国際情報サービス(ISID)は5月12日、同社の連結会計システム「STRAVIS(ストラビス)」のクラウド運用サービス「STRAVIS プラットフォーム アドミニストレーション サービス(STRAVIS PAS)」が、日本セキュリティ監査協会(JASA)の下部組織であるJASA-クラウドセキュリティ推進協議会(JCISPA)のCS(クラウドセキュリティ)シルバーマークを取得したことを発表した。

CSシルバーマークは、クラウド情報セキュリティ監査制度に基づき、対象のクラウドサービスに関する情報セキュリティ監査の品質が保たれていることを示すもの。JCISPAが所定の要件を確認して認定し、マークの使用を事業者に許諾する。このマークにより、クラウド利用者は、対象のクラウドサービスが適切なリスク管理と統制のもとで、安全に提供されていることの確認、評価がしやすくなる。同制度は、経済産業省が策定した「クラウドサービス利用のための情報セキュリティマネジメントガイドライン」に基づくクラウド情報セキュリティに特化した監査制度であり、また日本が提案し作業が進められているクラウド情報セキュリティの国際標準(ISO/IEC 27017)の動向も反映されている。

ISIDは、2013年のJCISPA発足当初から、国内のクラウド事業者および監査事業者とともに管理基準などの開発に協力しており、2015年1月に同制度の規定類が公開され公式に制度化された後、監査の実施と認定の諸手続きが行われ、今回初めてISIDを含む7事業者のクラウドサービスが認定された。これによって、従来パイロット運用段階であった同制度が、国内で本格的に運用を開始したこととなる。

今回、CSシルバーマークを取得した「STRAVIS PAS」は、ISIDの連結会計システム「STRAVIS」のクラウド運用サービスであり、ハードウェア管理、サーバOS管理、セキュリティパッチ適用、バージョンアップ管理に至るまで、業務システム運用業務をワンストップでサポートするもの。自社運用に比べ、コストの削減、システムの安定利用、セキュリティレベルの向上が図られる。

同サービスのクラウド基盤は、アマゾン ウェブ サービス(AWS) を利用しており、今回CSマークを取得した中では唯一、AWSを基盤とした業務システムサービスでの認定となる。