Crypto. com、セキュリティとプライバシーの国際規格の認証取得

Crypto.comが新たに2つの認証取得

暗号資産(仮想通貨)取引所クリプトドットコム(Crypto.com)が、クラウドサービス事業者固有のセキュリティとプライバシーに関する基準の認証取得を1月24日発表した。認証機関SGS(Société Générale de Surveillance S.A.)の監査により取得したとのこと。

今回クリプトドットコムが取得した認証は、クラウドセキュリティに関する「ISO 27017」とクラウドプライバシーに関する「ISO 27018」の国際規格2つだ。

「ISO 27017」はクラウドサービスの提供と使用に適用される情報セキュリティ管理のガイドラインを提供するもので、認証された組織はセキュリティ問題のリスクを低減し、情報セキュリティマネジメントシステム(ISMS)認証に準拠するため、より安全でセキュアなクラウドベース環境を提供していることが保証されるという。

また「ISO 27018」はクラウドサービス事業者がパブリッククラウド上で管理する個人情報の保護に焦点を当てた国際規格。個人情報処理者・管理者として活動する組織に対し、パブリッククラウドにおける個人識別情報(PII)保護のためのリスク評価・目的の設定・セキュリティ管理を実施し、情報セキュリティ強化のためのガイドラインを提供するものだ。

なおクリプトドットコムによると、この2つの認証取得は暗号資産(仮想通貨)プラットフォームとしては同社が初めての取得となるという。

同社は、過去に情報セキュリティ管理システム「ISO 27001」、プライバシー情報管理システム「ISO 27701」、 事業継続マネジメントシステム「ISO 22301」の認証を取得している。なお今回の発表によれば同社は、情報セキュリティ管理システム(ISMS)・プライバシー情報管理システム(PIMS)・事業継続管理システム(BCMS)の実装について、複数のISO規格に準拠するため、少なくとも年に1度は第三者認証機関による監査を受けるとのことだ。

同社は今回の認証取得について「クリプトドットコムがユーザーのためのクラウドサービスのセキュリティに重点を置き、顧客の個人データを安全に処理することを保証するための取り組みであることを証明するもの」だと説明している。

同社最高情報セキュリティ責任者であるジェイソン・ラウ(Jason Lau)氏は「セキュリティとプライバシーは、特にクラウド・インフラストラクチャを使用してサービスをグローバルに拡大する際に、私たちの中核的な焦点であり続けている。これらの最新の認証は、私たちの業界におけるリーダーシップと継続的なコミットメントの証しだ」とコメントしている。

また同社CEOのクリス・マーザレック(Kris Marszalek)氏は「セキュリティとプライバシーは、世界中の8000万人のユーザーに対する私たちのコミットメントの基礎となる柱」と話し、「私たちは、安全性・セキュリティ・プライバシーのための最高水準を確保するために投資し続けるだろう」と結んだ。

クリプトドットコムは昨年12月、準備金の保有を証明する「プルーフオブリザーブス(Proof of Reserves:PoR)」のリリースを発表していた。「PoR」における検証は、監査企業のマザー(Mazars)が国際監査・保証基準審議会(IAASB)が定める「国際関連サービス基準(ISRS:International Standard on Related Services)4400」に基づいて実施されていた。

関連ニュース

クリプトドットコム、ブラジルで決済機関ライセンス取得

クリプトドットコムが「Proof of Reserves」公開、透明性を強調

【取材】ビットバンクが国内取引所初、国際規格に基づくISMS認証取得

ブロックチェーンセキュリティ企業FireblocksがC4認定プロバイダーに、システム監査実施

web3の未来は? 暗号資産/ブロックチェーン業界を牽引する80人の「2023年の展望」

参考:Crypto.com
デザイン:一本寿和
images:iStocks/NeoLeo

関連するキーワード

この記事の著者・インタビューイ

髙橋知里

「あたらしい経済」編集部 記者・編集者