国際標準化機構(ISO)は、技術分野および非技術分野の標準を発行する独立した非政府組織です。ISO/IEC 27000シリーズは、国際電気標準会議(IEC)との共同作業で、組織が情報資産を安全に保つためのメカニズムを定義した規格です。
ISO/IEC 27001:2013(ISO 27001)規格は、組織が情報セキュリティーを設計、実装、保守し、長期にわたって継続的に改善するためのリスクベースのシステムである情報セキュリティー管理システム(ISMS)を開発するための指針を提供しています。ISO/IEC 27001:2013規格には、ISO/IEC 27002:2013のベスト・プラクティスの指針が含まれています。後続の規格であるISO/IEC 27701:2019では、プライバシー情報管理システム(PIMS)を実装するための追加の指針が提供されています。
レポートおよびその他のドキュメンテーション
- ISO 27001 - IBM Cloudインフラストラクチャー証明書(PDF、1.7 MB)
- ISO 27001 - IBMエンタープライズ&テクノロジー・セキュリティー(PaaSおよびSaaS)証明書(PDF、988 KB)
- ISO 27001 - IBM Cloudプラットフォーム証明書 - 中国(PDF、408 KB)
- ISO 27001 - IBM Watson Cloudテクノロジーおよびサポート証明書
保護されたレポート
ISO 27001認証を取得している製品のISO 27001適用宣言書(SOA)をご希望の方は、IBM担当員にお問い合わせください。
以下に掲載されているサービスは、ISO-27001認証を取得しており、IBMのデータのセキュリティーおよびプライバシーの原則で確立されたIBMの中核となるセキュリティーのコミットメントを実証しています。以下のサービスでは、毎年1回以上、ISOの証明書を発行しています。IBMサービス記述書(SD)は、特定の製品やサービスがISO 27001認証を維持しているかどうかを示しています。
IBMのPaaSおよびSaaSサービスは、ISO/IEC 27701:2019に基づいてPIMSも実装しています。PaaSおよびSaaSサービスのISO 27001の認証には、ISMSとPIMSが両方とも記載されています。PIMSおよびISO 27701の詳細については、ISO 27701のページを参照してください。
IBM ISO 27001の認証は公開され、一般に入手可能です。保護されたコンプライアンス・レポート・タイプであるISO 2700適用宣言書(SOA)は、ご要望に応じて提供いたします。