セキュリティ、プライバシー、およびコンプライアンスに関する最新情報: SSAE 16/ISAE 3402 対応監査報告書の公開

このポストは、6 月 14 日に投稿された Security, Privacy & Compliance Update: Availability of SSAE 16 / ISAE 3402 Attestation の翻訳です。

2012 年 4 月、マイクロソフトは、お客様やパートナーの皆様に法令順守に関する情報をより簡単にご利用いただくことを目標として、Windows Azure Trust Center (WATC) を公開しました。また、Windows Azure が推進するコンプライアンス プログラムの追加に合わせて、WATC を定期的に更新することを発表していました。これについて進展がありましたので、最新情報を皆様にお知らせいたします。

今回 Windows Azure のコア機能に対する詳細な Service Control Organizations 1 (SOC 1) Type 2 監査報告書が公開されました。この監査報告書は、Enterprise Agreement (ボリューム ライセンス) をご契約中で、機密保持契約を締結したお客様に向け提供されています。この監査は SSAE 16 および ISAE 3402 の基準に則って実施されたものです。詳細については、Windows Azure Trust Center のコンプライアンス (英語) のページを参照してください。

監査の対象は、Windows Azure の次の機能です。

• クラウドサービス (Web ロールやワーカー ロールなど)
• ストレージ (BLOB、キュー、テーブルなど)
• ネットワーク (トラフィック マネージャーや Windows Azure Connect など)

次の追加機能は、監査期間以降に公開されましたが、監査で検証されたものと同じ内部統制およびプロセスで管理されています。

• 仮想ネットワーク
• 仮想マシン

SOC 1 Type 2 監査報告書は Windows Azure サービスについて提示されている記述の公平性を証明するものです。また、関連する内部統制の目標を達成するため、デザインの適合性および内部統制の運用効率性も調査します。

マイクロソフトは、セキュリティ、プライバシー、およびコンプライアンスに関してリーダーシップを発揮できるように努めており、今後もこのブログを通して最新状況をお知らせします。