CS黄金标志认证获取成功 | MSRC博客

日本安全团队
2016年2月10日 · 6分钟阅读

微软于2016年2月10日成为首家获得“云信息安全审计制度”下日本首个云服务安全认证——“CS黄金标志”（Microsoft Azure、Office 365）的云服务提供商。该认证基于日本提议并成为云服务安全国际标准的ISO/IEC 27017。Microsoft Azure和Office 365因实施符合这一国际标准的安全措施而获得认可。微软已获得多项国际公认标准的认证，包括ISMS（ISO/IEC 27001）、HIPAA、FedRAMP、SOC 1和SOC 2等。通过获取“CS黄金标志”，微软向日本的云用户以及利用Microsoft Azure和Office 365开展云业务的合作伙伴企业展示了其云服务的客观评估。

“云信息安全审计制度”是由JASA（特定非营利法人日本安全审计协会）与总务省和经济产业省共同推动的制度。该制度通过审计云服务提供商的信息安全管理要求（基本声明要求）的设计、实施和运营，基于约1500项管理基准，展示安全措施的可靠性。该制度旨在为云服务用户提供选择云服务的客观标准，同时明确云服务提供商应实施的安全要求，促进可靠云服务的提供和使用。

JASA列举了“云信息安全审计制度”的以下特点：

1. 按服务表明可靠性（CS白银标志）
2. 按风险确认措施实施情况
3. 通过标准审计确保审计质量
4. 高效审计以发挥云服务的优势
5. 抢先采用云服务安全的国际标准

微软为成为该制度首批获得认证的云服务提供商感到自豪，并认为“云信息安全审计制度”通过明确客观标准，有助于消除安全顾虑，促进日本云使用的活跃化。

微软将继续在全球扩展的同时，提供立足地区、安全可靠的最新云服务。

微软在多个领域致力于安全、隐私和合规性等方面的努力。有关日本微软的举措，请参考以下网站：

• Microsoft Azure信任中心
  https://azure.microsoft.com/ja-jp/support/trust-center/

• Office 365安全中心
  https://products.office.com/ja-jp/business/office-365-trust-center-cloud-computing-security

• 已获取的认证制度
  https://www.microsoft.com/en-us/TrustCenter/Compliance/default.aspx

• 企业安全
  https://www.microsoft.com/ja-jp/business/enterprise-security/default.aspx

• 安全与安全中心
  https://www.microsoft.com/ja-jp/security/

参考文献

[1] 关于促进安全利用云服务的信息安全审计举措
http://www.jasa.jp/information/result/pdf2011/2011_cloud_doc01.pdf

[2] 关于经济产业省委托项目成果“云安全审计”的新闻发布
http://www.jasa.jp/news/news_20120914.html

[3] 关于CS白银标志的发行
http://www.jasa.jp/news/downf/news_20150511.pdf