RELIANOID ISO/IEC 27001コンプライアンス

最終レビュー日: 2025年7月
次回のレビュー期限: 2026年7月

ISO/IEC 27001 コンプライアンスステートメント

セキュリティ調整 RELIANOID ロードバランサと組織の運用

At RELIANOID私たちは、金融機関、医療機関、公共機関、そして大企業など、幅広いお客様がミッションクリティカルな業務を遂行するために、安全で信頼性の高いインフラストラクチャを必要としていることを理解しています。だからこそ、セキュリティ、コンプライアンス、そしてレジリエンスを私たちのDNAの中核に据えているのです。

一方、 RELIANOID 当社は現在ISO/IEC 27001認証を取得していませんが、当社の組織と負荷分散プラットフォームは、ISO/IEC 27001:2022情報セキュリティマネジメントシステム(ISMS)フレームワークおよびその附属文書Aのコントロールに厳密に準拠しています。この準拠により、お客様は認証環境の基盤となる厳格なセキュリティ原則とコントロールの恩恵を受けることができます。

組織のセキュリティ調整

RELIANOID ISO/IEC 27001 ドメインに直接対応する包括的なポリシー、コントロール、プロセスを維持します。これには以下が含まれます。

ガバナンスとリスク管理

当社では、ICTおよびサイバーリスク登録簿を継続的に更新しており、各リスク項目はISO/IEC 27001およびその他の規制フレームワーク(NIS2、OWASP Top 10など)にマッピングされています。リスクは四半期ごとにレビューされ、改善計画とスプリントバックログを通じて追跡されています。

セキュリティポリシーフレームワーク

ビジネス継続性と災害復旧からデータ保護、インシデント対応、サードパーティのリスク管理に至るまで、すべてのセキュリティ関連ポリシーは維持され、毎年見直され、A.27001 (ポリシー)、A.5 (情報セキュリティの組織)、A.6 (ビジネス継続性) などの ISO 17 制御に準拠しています。

セキュリティ意識向上とトレーニング

セキュリティ意識向上プログラムは全従業員に必須であり、完了状況の追跡と、新たな脅威を反映したコンテンツの更新が行われます。フィッシングシミュレーションとブルーチーム演習は、計画中のロードマップの一部です。

インシデント対応

RELIANOID 文書化されテスト済みのインシデント対応手順を維持します。インシデントは教訓を得るためにレビューされ、エスカレーションパスは明確に定義され、定期的に更新されます。

サードパーティのリスク管理

ISO 準拠のベンダー リスク戦略の一環として、当社では重要な ICT サプライヤーのインベントリを維持し、SLA を確認し、定期的な評価と終了戦略を計画して、継続性とコンプライアンスを確保しています。

RELIANOID プラットフォームのセキュリティ

その RELIANOID Load Balancer はオンプレミスとクラウドの両方の環境向けに構築されており、セキュリティがアーキテクチャとソフトウェア開発ライフサイクルに組み込まれています。

セキュア開発ライフサイクル (SSDLC)

当社のプラットフォームは、定式化されたSSDLC(Secure Scale Development Lifecycle:セキュリティライフサイクル)に準拠しており、毎日の自動テスト、コミットベースのセキュリティスキャン(SAST/DAST)、サードパーティライブラリの脆弱性監視を実施しています。特にEnterpriseエディションでは、コード品質とカバレッジ指標を厳密に追跡しています。

暗号化とデータ保護

すべての通信は転送中に暗号化されます。当社は、データ処理契約(DPA)に基づく厳格なデータ分類および保持ガイドラインを遵守しています。毎年のバックアップと復元テストにより、データの堅牢性を確保しています。

アクセス制御

の100% RELIANOIDの従業員アカウントは多要素認証によって保護されています。アカウントライフサイクル管理により、古くなったアカウントや使用されていないアカウントがアクティブのままにならないようにします。

インフラストラクチャとネットワークセキュリティ

  • サービス内通信の100%はプライベートIPを使用する
  • サービスの95%はTLS暗号化されており、SSL LabsのA+評価を取得しています。
  • エンドポイント保護には、不正使用の軽減とIPレピュテーションフィルタリングが含まれます。

脆弱性管理とテスト

当社では、定期的に社内脆弱性スキャン、パッチ管理、外部ペネトレーションテストを実施しています。最新のスキャン(2025年3月)では、重大または重大な脆弱性は報告されていません。低リスクの脆弱性については、2025年第XNUMX四半期に解決される予定です。

監視と検出

SIEMの完全統合は今年中に予定されていますが、インシデントのエスカレーションとログ記録のメカニズムは既に導入されています。また、多層防御への継続的な投資の一環として、DLPツールとWebアプリケーションファイアウォール(WAF)の導入計画も進行中です。

継続的改善への取り組み

RELIANOID コンプライアンスは単なるチェックボックスではなく、継続的かつ進化するプロセスであると考えています。私たちは以下のことに尽力しています。

  • すべての社内業務を ISO/IEC 27001 および NIS2 フレームワークに積極的にマッピングする
  • リスクをさらに軽減するための新たな管理と自動化への投資
  • 透明性と文書化によるクライアント監査とベンダー評価のサポート
  • 展開モデルが進化してもプラットフォームの回復力と安全性が維持されるようにする

規制環境のサポート

政府、金融、医療、企業のいずれの環境でも、 RELIANOID 安全なアプリケーション配信のための信頼できる基盤を提供します。規制対象のお客様を以下のサービスでサポートします。

  • SLAに基づくサポート契約
  • 事前記入済みのセキュリティアンケート
  • 導入に関するカスタマイズされたガイダンス RELIANOID ISO準拠または認証されたインフラストラクチャ
  • リクエストに応じて内部監査または外部監査用のドキュメントパッケージ

ドキュメントレビュー

日付コメント
10th July 2025ドキュメント作成

連絡と保証

詳細なセキュリティ ドキュメント、リスク マッピング マトリックス、コンプライアンス開示のリクエストを歓迎します。

コンプライアンス&セキュリティチームにお問い合わせください

最新のセキュリティレポートをダウンロード