2019/6/7 (日本時間 2019/6/8)
ISO 27001:2013 認証
以下 原文 の翻訳です。
PortlandLabs より嬉しいお知らせです! PortlandLabs が ISO/IEC 27001:2013 認証を受けました!
今回の認証されたスコープは下記のとおりです
- すべての PortlandLabs の製品: concrete5 8.5.1 バージョン以降と、Liberta Server
- すべての PortlandLabs のサービス
- すべての PortlandLabs の部署
- PortlandLabs の施設・リモートで働くすべてのメンバー (社員・臨時社員・事業者・コンサルタント)
この認証は PortlandLabs がすべてのレベルにおける情報セキュリティに対する継続したコミットメントが、クライアントのデータや情報のセキュリティに、組織内のすべてのエリアで適正に示され・コントロールされ・処理されていることを示すものです。
これが concrete5 のユーザーに示すことは? concrete5 8.5.1 (とそれ以降) のダウンロードは ISO 27001:2013 認証を受けています。ダウンロードした後が重要です。もしも自分の会社が ISO 27001:2013 認証を受けていれば、サイトを ISO に認証されたプロセスで変更し、ISO 27001 認証を受けたサーバー上にホスティングすることにより、サイトが ISO 27001 認証を受けていることになります。そして、PortlandLabs からリリースされたセキュリティパッチをタイムリーに適用してください。
認証保有者にとって、メンテナンスが楽になります。ISO 27001:2001 認証を受けている会社は、PortlandLabs のconcrete5、Liberta Server や他のサービスの ISO 27001 認証を活用し、自社の ISO 監査に PortlandLabs の ISO 認証を使うことができます。SOC 2 認証の企業は外部製品やサービスの年間監査が必須ですが、concrete5・Liberta Server・Portland Labs のサービスは簡単なものになるでしょう。
ユーザーの皆さんにとって、ISO 27001 認証を受けた concrete5 を使うということは、ベストプラクティスで開発されたソフト、セキュリティレビューや独立して実施された侵入テストを実施し開発された CMS を使うという保証を得られるのです。また、PortlandLabs のセキュリティプログラムとして、いかなる concrete5 のオープンソースに関わるコードが「なんでもしていいけれど訴えないで」というコンセプトの MIT ライセンスに影響を与えないように注力しました。これにより、すべての concrete5 ユーザーが恩恵を受けられます。
Liberta Server のユーザーにとってはどうでしょう? ISO 27001 認証を受けたということは、Liberta Server は、デプロイしたい時、すぐにできる強力で可用性を実現するためにデザインされた (ことが証明された) ということです。PortlandLabs はバックアップのテストにくわえて BCP (事業継続計画) のテストも行いました。
ISO 27001:2013 認証を受けたということは Liberta Server は、データの整合性と機密性を守ることができるかどうか監査されたということです。PortlandLabs のクライアントがデータをアクセスする際、そのデータは最初に転送し保存されたデータと同じであるということに自信があるということです。 PortlandLabs のクライアントは、自分のデータが、限られた、認められたものだけしかアクセスできず、その特権は Liberta Server のデザインに組み込まれているということで安心していただけます。
「これは、我々チームが最高に成し遂げたことだ」と PortlandLabs CEO のフランツ・マルナ氏は言います。「クライアントと数十年にわたって多様なクライアントとのウェブ開発運用 (Web DevOps) より学んできたことが、我々のベストプラクティスにつながった。私たちは、複雑なデジタルプレゼンスを安全かつ軽快に扱うことすべてを見てきた。独立機関による認証を初めて取得でき嬉しく思う」
PortlandLabs と仕事をするすべての会社にとって、プロジェクトで働くすべての人々が、社員やその他の人を含め、信頼でき有能であるということが監査されたことで、保証されることになります。
国際的に認知されたコンプライアンスを維持していくことは継続したプロセスとなります。未来すべての concrete5 と Liberta Server パッチやリリースは、ISO 27002 のベストプラクティスに則って作成され、PortlandLabs の ISO 127001:2013 認証は、PortlandLabs の顧客のみならず concrete5 コミュニティ全体に恩恵をもたらすでしょう。
以上