Microsoftは2017年9月27日(現地時間)、同社のセキュリティ対策ソリューションである「Windows Defender ATP(Advanced Threat Protection)」がISO/IEC 27001:2013認証を取得したことを、公式ブログで発表した。同社は「顧客データのセキュリティとプライバシー保護は最優先事項と考えている」との姿勢を示しつつ、独立した第三者審査員に対してWindows Defender ATPのテスト評価を依頼し、その結果として今回の取得に至っている。
 |
同社公式ページより |
ISO/IEC 27001:2013は、ISMS(情報セキュリティマネジメントシステム)に関する国際規格として、ISMSの確立・実施・維持・継続的な改善や情報セキュリティのリスク事前影響評価およびリスク対応といった要求事項を定めている。Windows Defender ATPがISO/IEC 27001:2013を取得することで、情報リスクの権限はもちろん企業競争力の強化につながるだろう。Microsoftは各国の法令遵守を推進しており、ISO/IEC 27018:2014の「パブリッククラウド事業者のための個人情報保護の規範」や、2018年5月から欧州で施行するGDPR(一般データ保護規則)へも対応完了している。
阿久津良和(Cactus)
