クラウド・セキュリティー・アライアンス(CSA)は、業界の専門家や企業からなる幅広い連合が主導する独立した非営利団体であり、クラウド・コンピューティング全体のセキュリティーの推進に専念しています。
CSAは、クラウド・コンピューティング・プロバイダーのセキュリティーおよびプライバシー管理を文書化した公的記録であるSTAR(Security, Trust, Assurance and Risk)レジストリーを作成し、データを安全に扱うプロバイダーを選択できるようにしています。
レベル1のCSA STAR認証を取得した組織は、厳格なセルフアセスメントを行い、セキュリティーおよびプライバシー管理がISO 27001:2013とCSAのクラウド・コントロール・マトリックス(CCM)の2つの規格に適合していることを検証しています。
IBMは、IBM Cloud® Infrastructure(IaaS)、IBM Cloud Platform(PaaS)、IBM Cloud Services(SaaS)に関するセルフアセスメントを含む、CSA STARレベル1セルフアセスメントCAIQ(Consensus Assessments Initiative Questionnaires)を毎年公開しています。IBMの幅広いVPC、PaaS、SaaSサービスが、外部の第三者監査法人によるCSA STARレベル2認証を取得しています。
外部の第三者監査によるCSA STAR L2認証を取得したIBM Cloudサービスは、次の文書に掲載されています。
ISO 27001 / 27017 / 27018 / 27701 - IBMエンタープライズ&テクノロジー・セキュリティー(PaaSおよびSaaS)証明書(PDF、594 KB)