Apple のインターネットサービスの認証取得

Apple Inc. は ISO 27001 および 27018 の規格に準拠し、認証を取得および維持しています。詳しくご説明します。

Apple Inc. は、ISO 27001 および 27018 の規格に準拠し、認証を取得および維持しているため、Apple 製品をご利用のお客様には、規制や契約上の義務を遵守していただけます。こうした認証を取得しているため、お客様にとっては、サポート対象のシステムに対する Apple の情報セキュリティとプライバシーの実践が自ずと証明されることになります。

ISO 27001 および 27018 は、国際標準化機構 (ISO) が策定する情報セキュリティマネジメントシステム (ISMS) の国際規格ファミリーに属しています。Apple の ISMS の一環として、ISO 27001 および 27018 規格で定義されている通り、適用宣言書 (Statement of Applicability) に附属書 A の管理策の要件をすべて盛り込んでいます。Apple では、認定審査機関による継続審査を毎年受けています。

ISO 27001

ISO 27001 は、情報セキュリティマネジメントシステムの国際規格の 1 つです。組織において情報セキュリティマネジメントシステムを確立し、実装し、維持管理し、継続的に改善していく上で必要となる条件を定めています。

ISO 27001 規格は以下のセキュリティドメインについても定めており、これらは Apple の ISO 認証でも網羅しています。

  • 情報セキュリティのポリシー
  • 情報セキュリティの組織
  • 資産の管理
  • 人的資源のセキュリティ
  • 物理的および環境的セキュリティ
  • 通信および運用管理
  • アクセス制御
  • 情報システムの取得、開発、保守
  • 情報セキュリティインシデント管理
  • 事業継続マネジメント
  • コンプライアンス

ISO 27018

ISO 27018 は、パブリッククラウド環境における PII (Personally Identifiable Information) の保護に関する国際標準です。

ISO 27018 規格は以下のセキュリティドメインについても定めており、これらは Apple の ISO 認証でも網羅しています。

  • 同意と選択
  • 目的の正当性と詳述
  • 収集の制限
  • データ最小化
  • 利用、保持、開示の制限
  • 正確性と品質
  • 公開性、透明性、通知
  • 個人の参加とアクセス
  • 説明責任
  • 情報セキュリティ
  • プライバシーコンプライアンス

ISO 27001 および 27018 が適用される Apple のサービス

Apple の ISO 27001 および 27018 認証は、以下のサービスに適用されます。

Apple の教育機関向けサービス

  • Apple School Manager
  • iTunes U
  • スクールワーク

Apple のエンタープライズサービス

  • Apple Business Manager

Apple サービス

  • Apple ビジネスチャット
  • Apple プッシュ通知サービス
  • FaceTime
  • iCloud
  • iMessage
  • 管理対象 Apple ID
  • Siri

認証取得

Apple の ISO 27001 および 27018 の認証取得については、審査機関の以下のページでご確認いただけます。

オペレーティングシステムの認証

製品のセキュリティ、評価、ガイダンスについては、それぞれ以下の該当する記事を参照してください。

Apple が製造していない製品に関する情報や、Apple が管理または検証していない個々の Web サイトについては、推奨や承認なしで提供されています。Apple は他社の Web サイトや製品の選択、性能、使用に関しては一切責任を負いません。Apple は他社の Web サイトの正確性や信頼性についてはいかなる表明もいたしません。詳しくは各メーカーや開発元にお問い合わせください。

公開日: