logo

クリプト便サービス、情報セキュリティ格付として「AA+is(ダブルAプラス)」を取得

NRIセキュアテクノロジーズ株式会社(本社:東京都千代田区、社長:増谷 洋、以下「NRIセキュア」)は、2009年3月31日、弊社セキュアファイル送受信サービス「クリプト便」の運用業務に対して、株式会社アイ・エス・レーティング(以下、「アイ・エス・レーティング」※1)より「AA+is(ダブルAプラス)」の情報セキュリティ格付を付与されました。

 多くの企業が情報セキュリティに対する取り組みを強化しつつあるなか、情報セキュリティ管理のレベルを客観的に測り、共有できる分かりやすい評価基準(情報セキュリティ格付)を提供するため、昨年、アイ・エス・レーティングが設立されました。
 情報セキュリティ格付は、企業や組織が取り扱う技術情報、営業機密、個人情報などの情報について、漏えい、改ざん、サービス停止などの脅威に対する耐性がどれくらいあるか、そのセキュリティ水準を指標(格付符号)として示すものであり、マネジメントの成熟度、脅威に対する対策の強度、コンプライアンスへの取り組みなどの視点から17段階で総合評価するものです。


 クリプト便サービスは、インターネット上で安全な電子ファイルの送受信を実現するNRIセキュア独自開発のASPサービスで、既に金融、流通、情報サービス、製造業、監査法人、特許事務所、総合建設会社など、セキュリティに配慮すべき幅広い業種で導入実績があります。クリプト便サービスは顧客の機密情報を大量に取り扱うことから、これまで多くのセキュリティ機能を実装し、またその運用についても、NRIセキュア全社のセキュリティ対策(ISO/IEC 27001を全社で取得済)をベースに様々なセキュリティ対策に取り組んでまいりました。


 今回アイ・エス・レーティングより付与された格付符号「AA+is」は、「AAis」(※2)よりもさらに一段高いセキュリティレベルです。このレベルは、防衛・原子力関連業務等を想定した最高位レベル「AAAis」に迫り、金融、情報通信を含む民間向けサービスに求められる最高水準のレベルであると考えています。


 この「AA+is」は、昨年のサービス開始以来、付与された格付符号の中で最も高い評価(2009年3月31日現在)であり、クリプト便の運用業務における情報セキュリティ対策が非常に高度であることを客観的に評価された結果であると考えています。


 クリプト便では、今後もセキュリティ機能の充実及び運用の高セキュリティ化に積極的に取り組み、機密情報を含む電子ファイルを送受信する際のセキュリティレベルを向上させることで、エンタープライズ環境におけるセキュリティの向上に貢献してまいります。



※1 株式会社アイ・エス・レーティングは、世界初の情報セキュリティ格付会社として2008年5月にスタートしました。野村総合研究所をはじめ、格付投資情報センター(R&I)、パナソニック、富士ゼロックス、富士通など30社が共同出資しています。
※2 AAis : 「リスク耐性はかなり高く、優れた要素がある」レベルであり、以下の2つの要件が求められる。
   要件1:継続的な改善プロセスを有し、高水準の管理状態を維持、発展させている
   要件2:悪意のある内部者に対する管理策(発見的、抑止的、予防・防止的管理策)を織り込んでいる



ニュースリリースに関するお問い合わせ先
NRIセキュアテクノロジーズ株式会社 ソリューション事業部 田中 大介
TEL:03-5220-2022    E-mail:info@nri-secure.co.jp

このプレスリリースの付帯情報

(画像をクリックすると拡大画像をご覧いただけます。)

用語解説

クリプト便について (リンク )
 インターネット上で安全な電子ファイルの送受信を実現するNRIセキュア独自開発のASPサービスです。暗号化ソフトなどの事前インストールを必要とせず、ブラウザとインターネット接続のみで利用可能で、送受信経路とメッセージ保管時の暗号化によりデータの秘匿性を確保、送信後のキャンセルといった誤送信対策機能や、送受信履歴の取得等多くのセキュリティ機能を実装しています。また、送受信の自動化や他システムとの連携などを実現する機能など、適用業務に合わせた各種オプションをご用意しております。

本プレスリリースは発表元企業よりご投稿いただいた情報を掲載しております。
お問い合わせにつきましては発表元企業までお願いいたします。