TKC、クラウドの安全認証ISO/IEC27018取得
15 10/26
TKCは、パブリッククラウドサービスにおける個人情報保護の国際規格「ISO/IEC27018」を日本で初めて取得した。グローバルでも3番目となる。認証範囲は、同社のデータセンター「TKCインターネット・サービスセンター(TISC)」におけるサービスで、同社は地方自治体や会計事務所を主要顧客層としていることから、10月からのマイナンバー制度の開始に併せて他社との差別化をはかるために認証を取得した形だ。なお認証審査は、BSIグループジャパンが実施した。
ISO/IEC27018は、2014年7月に運用が開始された国際規格で、パブリッククラウドサービス提供事業者が個人情報を取り扱う事業を実施する際の個人情報保護に関する実施基準を定めている。
ベースは、情報セキュリティマネジメント規格の「ISO/IEC27002」で、システムの仮想空間上で実施する個人情報管理のベストプラクティスを提供するものとしている。
グローバルで最初に同認証を取得した事業者は、スマートフォン・タブレットの普及で台頭したオンラインストレージサービスの米ドロップボックス社となっている。
TKCは、地方公共団体向け総合行政情報システム「新世代TASKクラウド」をはじめ、会計事務所向けの電子申告システム、企業向けの連結納税システムなどの複数のクラウドサービスを提供している。
認証取得の理由についてTKCの角一幸社長は、「当社のサービス対象は会計事務所およびその周辺企業、自治体、法律事務所、上場企業およびその関連企業と厳しい個人情報管理が求められる」ことを前提としたうえで、2016年1月のマイナンバー制度の運用開始にあたり、同社の試算では「合計で3千万人、国民4人に1人のマイナンバーを預かることになる」ことを挙げている。
今後も同社は、データセンターの運用性向上に取組み、「向こう5年で30億円から50億円の投資を行う」としている。