Crypto. com、セキュリティとプライバシーの国際規格の認証取得

Crypto.comが新たに2つの認証取得

暗号資産(仮想通貨)取引所クリプトドットコム(Crypto.com)が、クラウドサービス事業者固有のセキュリティとプライバシーに関する基準の認証取得を1月24日発表した。認証機関SGS(Société Générale de Surveillance S.A.)の監査により取得したとのこと。

今回クリプトドットコムが取得した認証は、クラウドセキュリティに関する「ISO 27017」とクラウドプライバシーに関する「ISO 27018」の国際規格2つだ。

「ISO 27017」はクラウドサービスの提供と使用に適用される情報セキュリティ管理のガイドラインを提供するもので、認証された組織はセキュリティ問題のリスクを低減し、情報セキュリティマネジメントシステム(ISMS)認証に準拠するため、より安全でセキュアなクラウドベース環境を提供していることが保証されるという。

また「ISO 27018」はクラウドサービス事業者がパブリッククラウド上で管理する個人情報の保護に焦点を当てた国際規格。個人情報処理者・管理者として活動する組織に対し、パブリッククラウドにおける個人識別情報(PII)保護のためのリスク評価・目的の設定・セキュリティ管理を実施し、情報セキュリティ強化のためのガイドラインを提供するものだ。

なおクリプトドットコムによると、この2つの認証取得は暗号資産(仮想通貨)プラットフォームとしては同社が初めての取得となるという。

同社は、過去に情報セキュリティ管理システム「ISO 27001」、プライバシー情報管理システム「ISO 27701」、 事業継続マネジメントシステム「ISO 22301」の認証を取得している。なお今回の発表によれば同社は、情報セキュリティ管理システム(ISMS)・プライバシー情報管理システム(PIMS)・事業継続管理システム(BCMS)の実装について、複数のISO規格に準拠するため、少なくとも年に1度は第三者認証機関による監査を受けるとのことだ。

同社は今回の認証取得について「クリプトドットコムがユーザーのためのクラウドサービスのセキュリティに重点を置き、顧客の個人データを安全に処理することを保証するための取り組みであることを証明するもの」だと説明している。

同社最高情報セキュリティ責任者であるジェイソン・ラウ(Jason Lau)氏は「セキュリティとプライバシーは、特にクラウド・インフラストラクチャを使用してサービスをグローバルに拡大する際に、私たちの中核的な焦点であり続けている。これらの最新の認証は、私たちの業界におけるリーダーシップと継続的なコミットメントの証しだ」とコメントしている。

また同社CEOのクリス・マーザレック(Kris Marszalek)氏は「セキュリティとプライバシーは、世界中の8000万人のユーザーに対する私たちのコミットメントの基礎となる柱」と話し、「私たちは、安全性・セキュリティ・プライバシーのための最高水準を確保するために投資し続けるだろう」と結んだ。

クリプトドットコムは昨年12月、準備金の保有を証明する「プルーフオブリザーブス(Proof of Reserves:PoR)」のリリースを発表していた。「PoR」における検証は、監査企業のマザー(Mazars)が国際監査・保証基準審議会(IAASB)が定める「国際関連サービス基準(ISRS:International Standard on Related Services)4400」に基づいて実施されていた。

関連ニュース

クリプトドットコム、ブラジルで決済機関ライセンス取得

クリプトドットコムが「Proof of Reserves」公開、透明性を強調

【取材】ビットバンクが国内取引所初、国際規格に基づくISMS認証取得

ブロックチェーンセキュリティ企業FireblocksがC4認定プロバイダーに、システム監査実施

web3の未来は? 暗号資産/ブロックチェーン業界を牽引する80人の「2023年の展望」

参考:Crypto.com
デザイン:一本寿和
images:iStocks/NeoLeo

関連するキーワード

この記事の著者・インタビューイ

髙橋知里

「あたらしい経済」編集部 記者・編集者
同志社大学神学部を卒業後、放送局勤務を経て、2019年幻冬舎へ入社。
同社コンテンツビジネス局では書籍PRや企業向けコンテンツの企画立案に従事。「あたらしい経済」編集部では記事執筆を担当。

「あたらしい経済」編集部 記者・編集者
同志社大学神学部を卒業後、放送局勤務を経て、2019年幻冬舎へ入社。
同社コンテンツビジネス局では書籍PRや企業向けコンテンツの企画立案に従事。「あたらしい経済」編集部では記事執筆を担当。

合わせて読みたい記事

マークアンドリーセンとGalaxy Digital、1kxのクリプトファンドに出資=報道

大手ベンチャーキャピタル(VC)アンドリーセンホロウィッツ(a16z)の共同創業者マーク・アンドリーセン(Marc Andreessen)氏が、暗号資産(仮想通貨)運用企業ギャラクシーデジタル(Galaxy Digital)らと共に、暗号資産(仮想通貨)系VCの1kx(ワンケーエックス)による最新のファンドに投資家として参加したようだ

ハッシュポート、FosunとRWA分野のジョイントベンチャー設立

HashPort(ハッシュポート)が、香港証券取引所に上場するFosun International Limited:Fosun(フォースンインターナショナルリミテッド)の子会社であるFosun Entertainment Japan:FEJ(フォースンエンターテイメントジャパン)と共同で、ジョイントベンチャー「Fosun Real World Asset:Fosun RWA(フォースンリアルワールドアセット)」を設立した

トークン化ダイヤモンドへの投資が可能に、Oasis ProとAvalanche活用でDiamond Standardがファンド通じて

ダイヤモンド・スタンダード(Diamond Standard)とホライゾン・キネティクス(Horizon Kinetics)が出資するダイヤモンド・スタンダード・ファンド(Diamond Standard Fund)へ投資するトークンが、アバランチ(Avalanche)のCチェーンを通じて、米証券取引委員会(SEC)認可の暗号資産証券取引プラットフォームであるオアシス・プロ・マーケット(Oasis Pro Market)に上場した