Zoomは、世界的に広く使用されているセキュリティ規格ISO / IEC 27001:2013およびSOC 2 + HITRUST認証を取得したことを発表しました。
Zoom Video Communications、Inc。 ユニファイドコミュニケーションプラットフォームが、ISO / IEC 27001:2013およびSOC 2 + HITRUSTセキュリティ認証を業界で認められた認証および認証のリストに追加したことを発表しました。 Zoomのセキュリティアプローチの不可欠な部分であるサードパーティの監査に追加されたこれらの新しい証明書は、プラットフォームが顧客に対するデータプライバシーの透明性を理解する上で重要な貢献をします。
ISO / IEC 27001:2013:運用情報セキュリティ管理
これに関連して、Zoom Meetings、Zoom Phone、Zoom Chat、Zoom Rooms、Zoom Webinarsは、国際標準化機構(ISO)/国際電気技術委員会(IEC)27001:2013に従って認定されています。 ISO / IEC 27001:2013認定は、サードパーティの監査人によって実施され、世界中で広く使用されているセキュリティ標準であり、セキュリティのベストプラクティスと制御プロセスを対象としています。 証明書の取得を希望する機関は、情報セキュリティ管理システム(ISMS)の運用化を含む厳格なセキュリティプログラムを備えている必要があります。 ISMSは、資産の機密性、可用性、および整合性を脅威や脆弱性から合理的に保護するために組織が実装する必要のある制御を定義および管理します。
SOC 2 + HITRUST:より透過的な制御メカニズム
Zoomは、現在のSOC 2監査レポートの範囲を拡大して、Health Information Trust Alliance Common Security Framework(HITRUST CSF)の制御要件を満たすための追加の基準を含めました。 HITRUSTは、GDPR、ISO、NIST、PCI、HIPAAなどの国内および国際的に認められた標準と規制を使用するセキュリティ標準です。
ZoomのSOC2 + HITRUSTレポートは、米国公認会計士協会(AICPA)のTrust Services Principles and Criteria(TSC)およびHITRUSTに準拠しているため、Zoomプラットフォームのセキュリティと使いやすさを維持するコントロールの透過的な外観も提供します。 CSF。 この承認は、Zoom Meetings、Zoom Phone、Zoom Chat、Zoom Rooms、ZoomVideoウェビナーにも適用されます。
目標は、より安全なプラットフォームエクスペリエンスです
Zoomは常に新しい機能でプラットフォームを改善し、ユーザーにスムーズで安全なエクスペリエンスを提供するよう努めています。 これらの国際的に認められた標準への準拠は、Zoomがデータプライバシーとユーザーセキュリティへの取り組みを実証するのに役立ちます。 この時点で、サードパーティの証明書は、信頼ベースのプラットフォームを構築するための重要なコンポーネントとして、Zoomのセキュリティ標準を改善する上で重要な役割を果たします。
Zoomの新しいセキュリティ証明書の詳細については、トラストセンターにアクセスするか、このテーマについて専門家に相談してください。
最初にコメントする