Canvaのセキュリティ認証と監査ログ:ISMAPやISMS認証を調査

クラウドサービス
2023.09.15

はじめに

Canvaは、デザイン作成を簡単に行えるオンラインプラットフォームです。

しかし、クラウドベースのサービスを使用する際には、セキュリティが大きな懸念となります。

本記事では、CanvaのISMAP(情報セキュリティマネジメント認証プログラム)登録状況、ISMS(情報セキュリティマネジメントシステム)及びその他の認証登録状況、監査ログの取得可否について解説します。

注意: 本記事の執筆時点での情報に基づいています。最新の情報はCanvaの公式ウェブサイトで確認してください。

Just a moment...
www.canva.com

ISMAP及びISMAP-LIUの登録有無

Canvaは、ISMAP及びISMAP-LIUクラウドサービスリストには記載がありません。

ISMAPは日本の官公庁や企業が重視する認証プログラムであり、特に官公庁において重要な判断基準となる場合があります。

参考:ISMAPクラウドサービスリスト

ISMAPクラウドサービスリスト - ISMAPポータル
www.ismap.go.jp

ISMS(情報セキュリティマネジメントシステム)への準拠状況

CanvaはISMSの情報セキュリティ基準に準拠しています。詳細は以下認証取得状況に記載します。

ISO 27001の取得状況

CanvaはISO 27001の認証を取得しており、独立した第三者監査人によって定期的な外部監査と再認証の監査を受けています。

このことから、ISMSの基準に準拠していると言えます。

引用: 

12. Measures for certification/assurance of processes and products

Canva will maintain an ISO 27001 certification, undergoing periodic external surveillance and recertification audits to ensure that its Information Security Management System (ISMS) meets the requirements of this standard.

Canva will maintain an information security policy that meets the requirements of the ISO 27001 standard, an internal audit program that assesses Canva’s ISMS and information security controls, and a management committee that is responsible for oversight of Canva’s Information Security Management System (ISMS).

翻訳: 

12. 工程及び製品の認証・保証のための措置

Canva は、情報セキュリティ管理システム (ISMS) がこの規格の要件を満たしていることを確認するために、定期的な外部監視と再認証監査を受けて ISO 27001 認証を維持します。

Canvaは、ISO 27001規格の要件を満たす情報セキュリティポリシー、CanvaのISMSおよび情報セキュリティ管理を評価する内部監査プログラム、およびCanvaの情報セキュリティ管理システム(ISMS)の監督を担当する管理委員会を維持します。

出典:Canva公式ウェブサイト https://www.canva.com/policies/technical-and-organisational-measures/

ISO 27017の取得状況

Canvaに関するISO 27017の認証取得状況については、公開されている情報が見当たりませんでした。

図解即戦力 ISO27001:2022の規格と審査がこれ1冊でしっかりわかる教科書 [ 株式会社テクノソフト 岡田 敏靖 ]

価格:2420円
(2024/7/20 14:06時点)
感想(2件)

図解即戦力 情報セキュリティの技術と対策がこれ1冊でしっかりわかる教科書 [ 中村行宏、若尾靖和、林静香 ]

価格:2508円
(2024/7/20 14:09時点)
感想(1件)

その他の認証取得状況

Canvaは、GDPR(General Data Protection Regulation)に準拠していると公表しています。

これは、ユーザーのデータプライバシーを保護するためのEUの規制です。

参考:https://www.canva.com/policies/privacy-policy/

監査ログの取得可否

Canvaでは、ログに関して以下の記載がありました。

引用:
Monitored and resilient
Our threat detection, logging and alerting systems notify our oncall teams about potential incidents.

翻訳:
監視されており回復力がある
当社の脅威検出、ログ記録、および警告システムは、潜在的なインシデントについてオンコール チームに通知します。

出典:Canva公式ウェブサイト https://www.canva.com/security/

まとめ

本記事では、Canvaのセキュリティに関するさまざまな側面を詳細に解説しました。

特に、ISMAPとISMSに関する認証状況、ISO 27001とISO 27017の認証取得状況、さらには監査ログの取得可否について触れました。

CanvaはISO 27001の認証を取得しており、GDPRにも準拠しています。

これにより、Canvaは情報セキュリティとデータプライバシーにおいて一定の信頼性があると言えます。

参考:

最後に、本記事の情報は執筆時点でのものであり、最新の情報はCanvaの公式ウェブサイトで確認することをお勧めします。

コメント

タイトルとURLをコピーしました