はじめに
Miroは、リモートワークやオフィスワークにおいて、チーム間でのコラボレーションを効率的に行うためのオンラインホワイトボードツールです。
しかし、このようなクラウドベースのサービスを使用する際には、セキュリティが大きな懸念となります。
本記事では、MiroのISMAP(情報セキュリティマネジメント認証プログラム)登録状況、ISMS(情報セキュリティマネジメントシステム)及びその他の認証登録状況、監査ログの取得可否について解説します。
注意: 本記事の執筆時点での情報に基づいています。最新の情報はMiroの公式ウェブサイトで確認してください。
ISMAP及びISMAP-LIUの登録有無
MiroはISMAP及びISMAP-LIUクラウドサービスリストに記載がありません。
ISMAPは日本の官公庁や企業が重視する認証プログラムです。ISMAPへの登録有無は特に官公庁において重要な判断基準となる場合があります。
ISMS(情報セキュリティマネジメントシステム)への準拠状況
ISMSは情報セキュリティを総合的に管理するためのシステムです。MiroがISMSに準拠しているかどうかは、企業がサービスを安心して使用できるかどうかの重要な指標となります。
ISO 27001の取得状況
MiroはISO 27001:2013の認証を取得していることから、ISMSに準拠していると言えるでしょう。
この認証は、DNV1によって監査が行われ、国際基準およびUKAS(United Kingdom Accreditation Service)2の要件に適合しています。
Miroが情報セキュリティにおいて業界をリードするプライバシーとセキュリティ基準を満たしていることを証明しています。
引用: Today we are pleased to announce that Miro has achieved ISO 27001:2013 certification. The certification and audit were performed by DNV and conform to international and UKAS requirements.
翻訳: 本日、Miro が ISO 27001:2013 認証を取得したことを発表できることを嬉しく思います。認証と監査は DNV によって実施され、国際要件と UKAS 要件に準拠しています。
出典:Miro公式ウェブサイト https://miro.com/trust/updates/iso27001/
ISO 27017の取得状況
MiroがISO 27017の認証を取得している情報は見当たりませんでした。
その他の認証取得状況
Miroは、SOC 2 Type II、SOC 3、CSA、EU/US GDPR、CCPA、TISAX、Cyber Essentialsなど、他の認証と規制にも準拠しています。
監査ログの取得可否
Miroは、エンタープライズプランで監査ログの取得が可能です。
この機能は、不正アクセスやデータ漏洩のリスクを低減するため、またコンプライアンス要件を満たすために非常に有用です。
参考:Miro 料金プラン
まとめ
本記事では、Miroのセキュリティに関するさまざまな側面を詳細に解説しました。
特に、ISMAPとISMSに関する認証状況、ISO 27001とISO 27017の認証取得状況、さらには監査ログの取得可否について触れました。
MiroはISMAPには登録されていないものの、ISO 27001:2013の認証を取得しており、その他多くの認証と規制にも準拠しています。
これにより、Miroは情報セキュリティにおいて一定の信頼性があると言えます。
ただし、ISO 27017の認証は取得していないため、クラウドサービスに特化したセキュリティ基準には未対応である点を考慮する必要があります。
また、エンタープライズプランでは監査ログの取得が可能であり、これがコンプライアンス要件を満たす上で有用であることを確認しました。
最後に、本記事の情報は執筆時点でのものであり、最新の情報はMiroの公式ウェブサイトで確認することをお勧めします。
以上の情報を踏まえ、Miroを使用する際のセキュリティリスクを総合的に評価することが、より安全なサービス利用に繋がるでしょう。
コメント