Crypto. com、セキュリティとプライバシーの国際規格の認証取得

Crypto.comが新たに2つの認証取得

暗号資産(仮想通貨)取引所クリプトドットコム(Crypto.com)が、クラウドサービス事業者固有のセキュリティとプライバシーに関する基準の認証取得を1月24日発表した。認証機関SGS(Société Générale de Surveillance S.A.)の監査により取得したとのこと。

今回クリプトドットコムが取得した認証は、クラウドセキュリティに関する「ISO 27017」とクラウドプライバシーに関する「ISO 27018」の国際規格2つだ。

「ISO 27017」はクラウドサービスの提供と使用に適用される情報セキュリティ管理のガイドラインを提供するもので、認証された組織はセキュリティ問題のリスクを低減し、情報セキュリティマネジメントシステム(ISMS)認証に準拠するため、より安全でセキュアなクラウドベース環境を提供していることが保証されるという。

また「ISO 27018」はクラウドサービス事業者がパブリッククラウド上で管理する個人情報の保護に焦点を当てた国際規格。個人情報処理者・管理者として活動する組織に対し、パブリッククラウドにおける個人識別情報(PII)保護のためのリスク評価・目的の設定・セキュリティ管理を実施し、情報セキュリティ強化のためのガイドラインを提供するものだ。

なおクリプトドットコムによると、この2つの認証取得は暗号資産(仮想通貨)プラットフォームとしては同社が初めての取得となるという。

同社は、過去に情報セキュリティ管理システム「ISO 27001」、プライバシー情報管理システム「ISO 27701」、 事業継続マネジメントシステム「ISO 22301」の認証を取得している。なお今回の発表によれば同社は、情報セキュリティ管理システム(ISMS)・プライバシー情報管理システム(PIMS)・事業継続管理システム(BCMS)の実装について、複数のISO規格に準拠するため、少なくとも年に1度は第三者認証機関による監査を受けるとのことだ。

同社は今回の認証取得について「クリプトドットコムがユーザーのためのクラウドサービスのセキュリティに重点を置き、顧客の個人データを安全に処理することを保証するための取り組みであることを証明するもの」だと説明している。

同社最高情報セキュリティ責任者であるジェイソン・ラウ(Jason Lau)氏は「セキュリティとプライバシーは、特にクラウド・インフラストラクチャを使用してサービスをグローバルに拡大する際に、私たちの中核的な焦点であり続けている。これらの最新の認証は、私たちの業界におけるリーダーシップと継続的なコミットメントの証しだ」とコメントしている。

また同社CEOのクリス・マーザレック(Kris Marszalek)氏は「セキュリティとプライバシーは、世界中の8000万人のユーザーに対する私たちのコミットメントの基礎となる柱」と話し、「私たちは、安全性・セキュリティ・プライバシーのための最高水準を確保するために投資し続けるだろう」と結んだ。

クリプトドットコムは昨年12月、準備金の保有を証明する「プルーフオブリザーブス(Proof of Reserves:PoR)」のリリースを発表していた。「PoR」における検証は、監査企業のマザー(Mazars)が国際監査・保証基準審議会(IAASB)が定める「国際関連サービス基準(ISRS:International Standard on Related Services)4400」に基づいて実施されていた。

関連ニュース

クリプトドットコム、ブラジルで決済機関ライセンス取得

クリプトドットコムが「Proof of Reserves」公開、透明性を強調

【取材】ビットバンクが国内取引所初、国際規格に基づくISMS認証取得

ブロックチェーンセキュリティ企業FireblocksがC4認定プロバイダーに、システム監査実施

web3の未来は? 暗号資産/ブロックチェーン業界を牽引する80人の「2023年の展望」

参考:Crypto.com
デザイン:一本寿和
images:iStocks/NeoLeo

関連するキーワード

この記事の著者・インタビューイ

髙橋知里

「あたらしい経済」編集部 記者・編集者
同志社大学神学部を卒業後、放送局勤務を経て、2019年幻冬舎へ入社。
同社コンテンツビジネス局では書籍PRや企業向けコンテンツの企画立案に従事。「あたらしい経済」編集部では記事執筆を担当。

「あたらしい経済」編集部 記者・編集者
同志社大学神学部を卒業後、放送局勤務を経て、2019年幻冬舎へ入社。
同社コンテンツビジネス局では書籍PRや企業向けコンテンツの企画立案に従事。「あたらしい経済」編集部では記事執筆を担当。

合わせて読みたい記事

【1/27話題】TanéがDeNAらから約10億円調達、Amazonが4月にデジタル資産事業立ち上げかなど(音声ニュース)

Tanéがweb3インキュベーター事業開始、DeNAやB Dashらから約10億円の資金調達も、Amazonが4月にデジタル資産事業を立ち上げか、BCゲームやNFT検討=報道、FTXが米国司法省の調査に異議。債権者は日本および米国規制当局なども、米国民主党議員ら、PCAOBへ暗号資産監査会社の監視強化を要求。FTX破綻受け、Sui(SUI)基盤のウォレット「Ethos Wallet」がシードラウンドで約5.4億円調達、gumi Cryptosら出資、SBI VCトレード、自動円転機能搭載「SBI Web3ウォレット」提供開始、Doodles2が「Flow」でローンチへ、ウェアラブルNFTでカスタマイズ可能に、大阪府太子町が「あるやうむ」と連携協定、NFTで地方創生促進へ、オランダ中銀、コインベースに約4.6億円の罰金支払命令、金融格付け機関ムーディーズ、ステーブルコインのスコアリングシステム開発中か=報道、DeFiレンディング「Aave(AAVE)」、イーサ上にv3立ち上げへ、アメリカンイーグルがブロックチェーン導入、綿花調達の透明性を確保で

Sponsored

アメリカンイーグルがブロックチェーン導入、綿花調達の透明性を確保で

綿花のサプライチェーン透明性に取り組むUSコットン・トラスト・プロトコル(U.S. Cotton Trust Protocol 以下、トラストプロトコル)のネットワークメンバーに、米アパレル企業のアメリカン・イーグル・アウトフィッターズ(American Eagle Outfitters以下、AEO)が新たに加入したことが1月26日発表された