Appleのインターネットサービスのセキュリティ認証
AppleはISO/IEC 27001やISO/IEC 27018の規格に準拠し、認証を取得および維持しているため、Apple製品をご利用のお客様は法令上および契約上の義務を順守できます。こうした認証を取得しているため、お客様にとっては、サポート対象のシステムに対するAppleの情報セキュリティとプライバシー保護の実践が自ずと証明されることになります。
ISO/IEC 27001およびISO/IEC 27018は、国際標準化機構(ISO)が策定する情報セキュリティマネジメントシステム(ISMS)の規格群に属しています。AppleのISMSの一環として、ISO/IEC 27001およびISO/IEC 27018の規格で定義されている通り、附属書Aの管理策の要件をすべて適用宣言書に盛り込んでいます。Appleは、認定審査機関による独立した評価を毎年受けています。
ISO/IEC 27001
ISO/IEC 27001は、情報セキュリティマネジメントシステムの国際規格の1つで、組織において情報セキュリティマネジメントシステムを確立し、実装し、維持管理し、継続的に改善していく上で必要となる条件を定めています。ISO/IEC 27001規格では、以下のセキュリティドメインについても定めており、これらはAppleのISO/IEC認証でも網羅しています:
情報セキュリティのポリシー
情報セキュリティの組織
資産の管理
人的資源のセキュリティ
物理的および環境的セキュリティ
通信および運用管理
アクセス制御
情報システムの取得、開発、保守
情報セキュリティインシデント管理
事業継続マネジメント
コンプライアンス
ISO/IEC 27018
ISO/IEC 27018は、パブリッククラウド環境における個人を特定できる情報(Personally Identifiable Information)の保護に関する国際的な実務規範です。ISO/IEC 27018規格では、以下のセキュリティドメインについても定めており、これらはAppleのISO/IEC認証でも網羅しています:
同意と選択
目的の正当性と詳述
収集の制限
データの最小化
利用、保持、開示の制限
正確性と品質
公開性、透明性、通知
個人の参加とアクセス
説明責任
情報セキュリティ
プライバシーコンプライアンス
ISO/IEC 27001およびISO/IEC 27018が適用されるAppleのサービス
AppleのISO/IEC 27001およびISO/IEC 27018の認証は、以下のサービスに適用されます:
Apple製アクセサリのサービス
Apple Business Essentials
Apple Business Manager
Apple Messages for Business
Appleプッシュ通知サービス(APNs)
Apple School Manager
Claris Connect
車のデジタルキーサービス
FaceTime
FileMaker Cloud
iCloud
iMessage
iWorkサービス
管理対象Apple Account
スクールワーク
Siri
認証取得
AppleのISO/IEC 27001およびISO/IEC 27018の認証取得については、公開されています。Appleの認証を表示するには、British Standards Institution(BSI)のWebサイトのCertificate and Client Directory searchにアクセスし、「Company」検索フィールドに「Apple」と入力し、「Search」ボタンを選択して、検索結果を選択し認証を表示します。
注記: Appleが製造していない製品に関する情報や、Appleが管理または検証していない個々のWebサイトについては、推奨や承認なしで提供されています。Appleは他社のWebサイトや製品の選択、性能、使用に関しては一切責任を負いません。Appleは他社のWebサイトの正確性や信頼性についてはいかなる表明もいたしません。詳しくは各メーカーや開発元にお問い合わせください。
Appleのセキュリティとプライバシーの認証についての質問は、security-certifications@apple.comにお問い合わせください。