アシュアードは1月7日、クラウドサービスのセキュリティ信用評価「Assuredクラウド評価」が、三越伊勢丹ホールディングスに導入されたことを発表した。
三越伊勢丹HDSは、「Assuredクラウド評価」の導入により、グループ全体のガバナンス強化、従来の課題であったクラウドサービスのセキュリティ評価工数を削減し、評価品質の向上、および継続的な管理体制の構築を目指す。同社な今回の導入により、以下を期待するとしている。
1.評価プロセスの効率化と質の向上
SaaSの導入可否判断において、工数を大幅に削減し業務部門の負担なくセキュリティチェックの正確性を担保。セキュリティの専門的な知見がない担当者でも、「Assuredクラウド評価」が提供するレポートと利用申請を照らし合わせることで判断可能な評価フローへと改善する。
2.グループ全体のガバナンス強化
「Assuredクラウド評価」を通じて、グループ全体で統一の判断基準を適用することが可能に。これにより、グループ各社が個別に異なる基準でクラウドサービスのリスクを判断することを防ぎ、セキュリティレベルの平準化を推進する。リスク許容度に基づいた一貫性のあるセキュリティ戦略を実行することで、グループ全体のガバナンス強化、事業継続性の担保と企業価値の維持・向上に貢献する。
3.最新の評価基準による信頼性の確保
「Assuredクラウド評価」の設問内容は、国内外の主要なガイドライン(総務省のガイドラインや、NIST SP 800-53、ISO/IEC 27001、ISO/IEC 27017など)だけでなく、直近のトレンド(個人情報保護法の改正やAI事業者ガイドラインなど)にも対応しており、最新の評価基準でチェックを行うことができる。また、外部のセキュリティリスクの専門家が委託先評価を行うことで、評価の客観性および専門性を担保することが可能となる。
関連リンク