韓国情報セキュリティ管理システム

概要

Amazon Web Services (AWS) は、グローバルクラウドサービスプロバイダーとして初めて、Korea-Information Security Management System (K-ISMS) の認定を受けました。この認定は、韓国内の企業や組織が、より効果的にコンプライアンス要件を満たし、セキュリティと信頼性に優れた AWS クラウドが提供するクラス最高のテクノロジーを使用してビジネスの変革を促進するのに役立ちます。

Korea Information Security Management System (K-ISMS) は韓国政府の支援する認定で、Korea Internet and Security Agency (KISA) によって支援され、Korean Ministry of Science and ICT (MSIT) が関与しています。

K-ISMS は 2002 年に、現地の法的な要件および韓国の ICT 環境に対応するために、Act on Promotion of Information Communications Network Utilization and Information Protection の第 47 条 (ISMS 認定) に基づいて導入されました。K-ISMS は、企業や組織が自身の情報資産を細部にわたって保護するために、情報セキュリティ管理システムを一貫性を持った安全な方法で運用管理しているかどうかを評価する基準として機能します。

K-ISMS 認定を必要とする韓国の企業や組織は、AWS が既に取得したこの認定の恩恵を受けて、独自に認定を受ける時間と費用を節約できます。

K-ISMS 認定の対象となる AWS のサービスについては、「コンプライアンスプログラムによる AWS 対象範囲内のサービス」をご覧ください。このサービスの使用方法やその他のサービスの詳細に関心をお持ちの場合は、お問い合わせください。

K-ISMS についてのお客様の声

新韓金融グループ

当社は AWS と密接に協力して、政府の金融サービス規制に準拠しながら、当社のデジタルトランスフォーメーションを促進してきました。AWS が世界規模のクラウドサービスプロバイダーとして初めて達成した K-ISMS 認定は、AWS が金融業界を含むいくつかの主要業界でクラウドセキュリティを採用するための考慮事項を解決するために、絶え間ない努力を続けた結果だと考えます。当社は今後も AWS と密接に協力して、当社の意思決定を加速し、IT コストを削減するとともに意義深い洞察を得て、差別化された顧客価値を創造していきます。

高麗大学校

情報セキュリティの重要性はこれまでになく重要視されており、教育機関は学校や生徒たちに関する重要情報の安全な管理に責任があると考えています。AWS が K-ISMS 認定を達成したことで、教育機関にとっては、費用対効果の高いクラウドサービスを利用できる大きな機会です。これによって、コストや IT インフラストラクチャを管理する手間を削減するだけでなく、情報セキュリティとコンプライアンスに関する政府の要求を効果的に満たすこともできます。

全般

すべて開く

ISMS とは何ですか?

情報セキュリティ管理システム (ISMS) は包括的な枠組みのセットであり、機密データをさまざまな脅威から系統的かつ継続的に保護するためのポリシーや手順が含まれます。

K-ISMS 認定とはどのようなものですか?

韓国情報セキュリティ管理システム (K-ISMS) は、企業や組織の情報セキュリティ管理システムが適正に制定、管理、運用されているかどうかを評価する認定システムです。

K-ISMS 認定の法的根拠はどのようなものですか?

法的根拠は "情報通信網利用促進および情報保護等に関する法律" 第 47 条 (ISMS 認定) に示されています。

K-ISMS 認定に関して、独立第三者による AWS の監査はどの機関が行いますか?

"情報通信網利用促進および情報保護等に関する法律" 第 47 条 (ISMS 認定) に従って、韓国インターネット振興院 (KISA)、または科学技術情報通信部 (MSIT) 指定の評価機関が認定監査を実施します。

K-ISMS 認定を取得する必要があるのは誰ですか?

この制度には、強制適用と任意適用があります。強制適用となるのは、(1) インターネットサービスプロバイダー (ISP)、(2) インターネットデータセンター (IDC)、(3) 総合病院、(4) 教育機関、(5) インターネット通信サービスプロバイダーです。適用基準に関する詳細については、KISA のウェブサイトをご覧ください。任意対象者は、K-ISMS 認定を自発的に受けることができます。AWS は、2017 年 12 月に任意対象者として K-ISMS 認定を取得しました。

K-ISMS 認定取得にはどのような利点がありますか?

一時的なその場限りの情報保護手段ではなく、系統的かつ包括的な情報保護手段を実装することにより、企業や組織の情報セキュリティ管理が改善されます。企業や組織は、情報セキュリティ管理システムを確立することで、ハッキングや DDoS 攻撃といった事象に機敏に対応し、損害や損失を最小限に抑えることができます。

K-ISMS 認定済み企業のリストはどのようにして入手できますか?

Korea Internet & Security Agency (KISA) は、ウェブサイトで K-ISMS 認定済みの企業と組織のリストを提供しています。

K-ISMS における AWS

すべて開く

AWS K-ISMS 認定の対象となるのはどのリージョンですか?

アジアパシフィック (ソウル) リージョンと、韓国のソウル内に設置されている AWS エッジロケーションです。

AWS K-ISMS の対象範囲となる AWS のサービスはどれですか?

既に K-ISMS 認定の対象範囲内となっている AWS の対象サービスは、「コンプライアンスプログラムによる AWS 対象範囲内のサービス」でご覧いただけます。このサービスの使用方法やその他のサービスの詳細に関心をお持ちの場合は、お問い合わせください。

AWS K-ISMS 認定の監査は通常どれほどの頻度で実施されますか?

AWS の K-ISMS 認定は、AWS が年次監査に合格している限り、取得日 (2017 年 12 月 27 日) から 3 年間有効です。

自身の K-ISMS 認定取得を目指す顧客にとって、AWS の K-ISMS 認定取得にはどのような利点がありますか?

責任共有モデルに基づくと、AWS による K-ISMS 認定の取得は「クラウドのセキュリティ」を実証するものです。これにより、お客様は、K-ISMS 取得プロセスに関連して、「クラウドにおけるセキュリティ」に関連する項目にリソースを集中できます。

AWS の K-ISMS 証明書の写しをリクエストするにはどうすればよいですか?

AWS の K-ISMS 証明書は、AWS Artifact (AWS のコンプライアンスレポートをオンデマンドで入手するためのセルフサービスポータル) を使用して入手できます。AWS マネジメントコンソールで AWS Artifact にサインインするか、AWS Artifact の開始方法で詳細を確認してください。

K-ISMS リソース

ご質問がありますか? AWS のビジネス担当者と連絡を取る

お問い合わせ

コンプライアンスの役割について調べますか?

今すぐご登録ください »

AWS コンプライアンスの更新情報をお探しですか?

Twitter でフォローしてください »