韓国情報セキュリティ管理システム
概要
[認証範囲] Amazon Web Services (AWS) ソウル地域のインフラストラクチャの運用 (監査されていない物理インフラストラクチャを除く)
[有効期間] 2023.12.16~2026.12.15
Amazon Web Services (AWS) は、世界規模のクラウドサービスプロバイダーとして初めて、韓国情報セキュリティ管理システム (K-ISMS) の認定を受けました。この認定は、韓国内の企業や組織が、より効果的にコンプライアンス要件を満たし、セキュリティと信頼性に優れた AWS クラウドが提供するクラス最高のテクノロジーを使用してビジネスの変革を促進するのに役立ちます。
韓国情報セキュリティ管理システム (K-ISMS) は韓国政府の支援する認定で、韓国インターネット振興院 (KISA) が主管し、科学技術情報通信部 (MSIT) の管理下にあります。
K-ISMS は 2002 年に、現地の法的な必要性および韓国の ICT 環境に対応するために、情報通信網の利用促進および情報保護等に関する法律の第 47 条 (ISMS 認定) に基づいて導入されました。K-ISMS は、企業や組織が自身の情報資産を細部にわたって保護するために、情報セキュリティ管理システムを一貫性を持った安全な方法で運用管理しているかどうかを評価する基準として機能します。
K-ISMS 認定を必要とする韓国の企業や組織は、AWS が既に取得したこの認定を利用することで、独自に認定を受ける時間と費用を節約できます。
K-ISMS 認定の対象となる AWS のサービスは、コンプライアンスプログラムによる AWS 対象範囲内のサービスに掲載されています。それらのサービスの使用や他のサービスの詳細に関心をお持ちの場合は、当社にお問い合わせください。
K-ISMS についてのお客様の声
当社は AWS と密接に協力して、政府の金融サービス規制に準拠しながら、当社のデジタル変革を促進してきました。AWS が世界規模のクラウドサービスプロバイダーとして初めて達成した K-ISMS 認定は、AWS が金融業界を含むいくつかの主要業界でクラウドセキュリティを採用するための考慮事項を解決するために、絶え間ない努力を続けた結果だと考えます。当社は今後も AWS と密接に協力して、当社の意思決定を加速し、IT コストを削減するとともに意義深い洞察を得て、差別化された顧客価値を創造していきます。
新韓金融グループ
情報セキュリティの重要性はこれまでになく重要視されており、教育機関は学校や生徒たちに関する重要情報の安全な管理に責任があると考えています。AWS が K-ISMS 認定を達成したことで、教育機関にとっては、費用対効果の高いクラウドサービスを利用できる大きな機会です。これによって、コストや IT インフラストラクチャを管理する手間を削減するだけでなく、情報セキュリティとコンプライアンスに関する政府の要求を効果的に満たすこともできます。
高麗大学校
AWS クラウドサービスは際立った信頼性とスケーラビリティを提供しており、そのおかげで市場投入までの時間を短縮し、当社の顧客によりよいユーザーエクスペリエンスをお届けしてきました。AWS は韓国顧客および韓国政府の情報セキュリティにおける要求を解決し続けており、ついに K-ISMS 認定を達成した初の世界規模のクラウドサービスプロバイダーになりました。この成果は、AWS がすばらしいサービスとともに、セキュリティを最優先事項に置いていることを表しています。
TMON
AWS が K-ISMS 認定を受けたことを歓迎します。このことにより、当社が将来の展望を達成しビジネスで成功を収めるために、AWS が非常に信頼のおけるアドバイザーであることをより確信しました。AWS の認定は、AWS が他の世界規模のクラウドサービスプロバイダーに先駆けて、現地のコンプライアンス要件を満たす高レベルのセキュリティを提供することを示しています。AWS の実績あるクラウドサービスを利用することで、インフラストラクチャ管理でのコンプライアンスの負担を軽減でき、主要ビジネスにこれまで以上に注力できます。
NEOWIZ
-
ISMS とは何ですか?
情報セキュリティ管理システム (ISMS) は包括的な枠組みのセットであり、機密データをさまざまな脅威から系統的かつ継続的に保護するためのポリシーや手順が含まれます。
-
K-ISMS 認定とはどのようなものですか?
韓国情報セキュリティ管理システム (K-ISMS) は、企業や組織の情報セキュリティ管理システムが適正に制定、管理、運用されているかどうかを評価する認定システムです。
-
K-ISMS 認定にはどのような法的根拠がありますか?
法的根拠は "情報通信網利用促進および情報保護等に関する法律" 第 47 条 (ISMS 認定) に示されています。
-
K-ISMS 認定に関して、独立第三者による AWS の監査はどの機関が行いますか?
"情報通信網利用促進および情報保護等に関する法律" 第 47 条 (ISMS 認定) に従って、韓国インターネット振興院 (KISA)、または科学技術情報通信部 (MSIT) 指定の評価機関が認定監査を実施します。
-
K-ISMS 認定を取得する必要があるのは誰ですか?
この制度には、強制適用と任意適用があります。強制適用となるのは、(1) インターネットサービスプロバイダー (ISP)、(2) インターネットデータセンター (IDC)、(3) 総合病院、(4) 教育機関、(5) インターネット通信サービスプロバイダーです。適用基準の詳細については、KISA のウェブサイトを参照してください。任意対象者は、K-ISMS 認定を自発的に受けることができます。AWS は、2017 年 12 月に任意対象者として K-ISMS 認定を取得しました。
-
K-ISMS 認定取得にはどのような利点がありますか?
一時的なその場限りの情報保護手段ではなく、系統的かつ包括的な情報保護手段を実装することにより、企業や組織の情報セキュリティ管理が改善されます。企業や組織は、情報セキュリティ管理システムを確立することで、ハッキングや DDoS 攻撃といった事象に機敏に対応し、損害や損失を最小限に抑えることができます。
-
K-ISMS 認定済み企業のリストはどのようにして入手できますか?
韓国インターネット振興院 (KISA) は、ウェブサイトで K-ISMS 認定を受けた企業と組織のリストを公開しています。
-
AWS K-ISMS 認定の対象となるのはどのリージョンですか?
アジアパシフィック (ソウル) リージョン、および韓国ソウルにある AWS エッジロケーション
-
AWS K-ISMS の対象範囲となる AWS のサービスはどれですか?
既に K-ISMS 認定の対象範囲内となっている AWS の対象サービスは、コンプライアンスプログラムによる AWS 対象範囲内のサービスで確認できます。このサービスの使用方法やその他のサービスの詳細に関心をお持ちの場合は、お問い合わせください。
-
AWS K-ISMS 認定の監査は通常どれほどの頻度で実施されますか?
AWS の K-ISMS 認定は、AWS が年次監査に合格している限り、取得日 (2017 年 12 月 27 日) から 3 年間有効です。
-
自身の K-ISMS 認定取得を目指す顧客にとって、AWS の K-ISMS 認定取得にはどのような利点がありますか?
責任共有モデルに従えば、AWS による K-ISMS 認定の取得は "クラウドのセキュリティ" を実証するものであり、お客様の側では K-ISMS 取得プロセスのうち "クラウドにおけるセキュリティ" にかかわる項目にリソースを集中できます。
-
AWS の K-ISMS 証明書はどのようにして取得できますか?
AWS の K-ISMS 証明書は、AWS Artifact (AWS のコンプライアンスレポートをオンデマンドで入手するためのセルフサービスポータル) を使用して入手できます。AWS マネジメントコンソール内の AWS Artifact にサインインするか、AWS Artifact の開始方法ページでご確認いただけます。
