Mailchimpのセキュリティ認証:ISMAPやISMS認証を調査

クラウドサービス
2023.10.09

はじめに


Mailchimpは、メールマーケティングを中心としたオンラインマーケティングプラットフォームとして知られています。

数十億のメールを毎月数百万のユーザーに配信しており、そのデータのセキュリティとプライバシーを非常に重視しています。

この記事では、Mailchimpのセキュリティに関する認証や準拠状況について詳しく調査し、その結果をお伝えします。

ISMAP及びISMAP-LIUの登録有無


現在のところ、Mailchimpの公式セキュリティページにはISMAPやISMAP-LIUの登録に関する具体的な記載はありません。

ISMS(情報セキュリティマネジメントシステム)への準拠状況


Mailchimpは、ISMSの要件を満たすための多くのセキュリティ対策を実施しています。

ISO 27001の取得状況


MailchimpはISO 27001の認証を取得しています。

この認証は、オフィスサイト、開発センター、サポートセンター、データセンターが安全に管理されていることを保証する国際的な情報セキュリティ標準です。詳細はこちら

ISO 27017の取得状況


Mailchimpの公式セキュリティページにはISO 27017の取得状況に関する記載はありません。

その他の認証取得状況


Mailchimpのクレジットカード処理ベンダーは、取引中および完了後の情報を保護するためのセキュリティ対策を使用しています。

ベンダーは、Visaカード保有者情報セキュリティおよびコンプライアンス(CISP)、MasterCard®サイトデータ保護プログラム(SDP)、およびDiscovery情報セキュリティおよびコンプライアンス(DISC)などのカード協会のセキュリティイニシアチブとしてのコンプライアンスを認定されています。

また、Mailchimpは年次のSOC II監査も実施しています。

ログ取得可否

ログ取得可否に関して、Mailchimpの公式セキュリティページには以下の情報が記載されています。

Mailchimpは、アカウントのアクティビティやキャンペーンのアクティビティに関するログを提供しています。特定のアカウントの変更、例えばパスワードの変更などは、アカウントの所有者にメール通知がトリガーされます。また、不正なログイン活動の兆候に対してアカウントを自動的に監視し、必要に応じてアカウントを一時停止します。

https://mailchimp.com/about/security/

まとめ


Mailchimpは、データのセキュリティとプライバシーを非常に重視しており、ISO 27001などの国際的な認証を取得しています。

しかし、ISMAPやISMS、ISO 27017などの認証や準拠状況についての具体的な情報は公式ページに記載されていません。

セキュリティに関する詳細や最新の情報は、Mailchimpの公式セキュリティページで確認することができます。

コメント

タイトルとURLをコピーしました