はじめに
Canvaは、デザイン作成を簡単に行えるオンラインプラットフォームです。
しかし、クラウドベースのサービスを使用する際には、セキュリティが大きな懸念となります。
本記事では、CanvaのISMAP(情報セキュリティマネジメント認証プログラム)登録状況、ISMS(情報セキュリティマネジメントシステム)及びその他の認証登録状況、監査ログの取得可否について解説します。
注意: 本記事の執筆時点での情報に基づいています。最新の情報はCanvaの公式ウェブサイトで確認してください。
ISMAP及びISMAP-LIUの登録有無
Canvaは、ISMAP及びISMAP-LIUクラウドサービスリストには記載がありません。
ISMAPは日本の官公庁や企業が重視する認証プログラムであり、特に官公庁において重要な判断基準となる場合があります。
ISMS(情報セキュリティマネジメントシステム)への準拠状況
CanvaはISMSの情報セキュリティ基準に準拠しています。詳細は以下認証取得状況に記載します。
ISO 27001の取得状況
CanvaはISO 27001の認証を取得しており、独立した第三者監査人によって定期的な外部監査と再認証の監査を受けています。
このことから、ISMSの基準に準拠していると言えます。
引用:
12. Measures for certification/assurance of processes and products
Canva will maintain an ISO 27001 certification, undergoing periodic external surveillance and recertification audits to ensure that its Information Security Management System (ISMS) meets the requirements of this standard.
Canva will maintain an information security policy that meets the requirements of the ISO 27001 standard, an internal audit program that assesses Canva’s ISMS and information security controls, and a management committee that is responsible for oversight of Canva’s Information Security Management System (ISMS).
翻訳:
12. 工程及び製品の認証・保証のための措置
Canva は、情報セキュリティ管理システム (ISMS) がこの規格の要件を満たしていることを確認するために、定期的な外部監視と再認証監査を受けて ISO 27001 認証を維持します。
Canvaは、ISO 27001規格の要件を満たす情報セキュリティポリシー、CanvaのISMSおよび情報セキュリティ管理を評価する内部監査プログラム、およびCanvaの情報セキュリティ管理システム(ISMS)の監督を担当する管理委員会を維持します。
出典:Canva公式ウェブサイト https://www.canva.com/policies/technical-and-organisational-measures/
ISO 27017の取得状況
Canvaに関するISO 27017の認証取得状況については、公開されている情報が見当たりませんでした。
 | 図解即戦力 ISO27001:2022の規格と審査がこれ1冊でしっかりわかる教科書 [ 株式会社テクノソフト 岡田 敏靖 ] 価格:2420円 |
 | 図解即戦力 情報セキュリティの技術と対策がこれ1冊でしっかりわかる教科書 [ 中村行宏、若尾靖和、林静香 ] 価格:2508円 |
その他の認証取得状況
Canvaは、GDPR(General Data Protection Regulation)に準拠していると公表しています。
これは、ユーザーのデータプライバシーを保護するためのEUの規制です。
参考:https://www.canva.com/policies/privacy-policy/
監査ログの取得可否
Canvaでは、ログに関して以下の記載がありました。
引用:
Monitored and resilient
Our threat detection, logging and alerting systems notify our oncall teams about potential incidents.翻訳:
出典:Canva公式ウェブサイト https://www.canva.com/security/
監視されており回復力がある
当社の脅威検出、ログ記録、および警告システムは、潜在的なインシデントについてオンコール チームに通知します。
まとめ
本記事では、Canvaのセキュリティに関するさまざまな側面を詳細に解説しました。
特に、ISMAPとISMSに関する認証状況、ISO 27001とISO 27017の認証取得状況、さらには監査ログの取得可否について触れました。
CanvaはISO 27001の認証を取得しており、GDPRにも準拠しています。
これにより、Canvaは情報セキュリティとデータプライバシーにおいて一定の信頼性があると言えます。
参考:
最後に、本記事の情報は執筆時点でのものであり、最新の情報はCanvaの公式ウェブサイトで確認することをお勧めします。
🎬 Canva等のクラウドサービスを安全に使うための、全社員向け研修動画
Canva等の便利なクラウドツールを導入しても、利用する社員・職員側の情報セキュリティ基礎リテラシー(パスワード管理、フィッシング詐欺対策、情報取扱いのルール)が不足していると、重大な情報漏洩リスクに繋がります。
本サイトでは、組織全体のセキュリティ意識を一気に底上げするための「全社員(職員)向け 研修動画パッケージ」をご用意しています。
- 自治体・公的機関向け情報セキュリティ研修:33,000円(税込)
- 一般企業向け情報セキュリティ研修:55,000円(税込)
💡 冒頭5分のサンプル動画をYouTubeで公開しています。画質や内容の確認にぜひご活用ください。
※「プロに直接講義してほしい」という組織向けに、講師派遣・リアル研修プラン(300,000円〜)も承っております。
