Grammarlyのセキュリティ認証と監査ログ:ISMAPやISMS認証を調査

クラウドサービス

はじめに

Grammarlyは、文書作成と編集において非常に人気のあるAI駆動のプラットフォームです。

この記事では、Grammarlyのセキュリティ認証と監査ログについて詳しく調査します。

Grammarlyのセキュリティページを参考にしています。

ISMAP及びISMAP-LIUの登録有無

Grammarlyは、ISMAP及びISMAP-LIUクラウドサービスリストに記載されていません。

参考:ISMAPクラウドサービスリスト

ISMS(情報セキュリティマネジメントシステム)への準拠状況

GrammarlyはISO/IEC 27001:2013に準拠しています。

この国際標準は、情報セキュリティマネジメントシステム(ISMS)に関する要件を定めています。

参考:https://www.grammarly.com/security

ISO 27001の取得状況

GrammarlyはISO/IEC 27001:2013の認証を取得しています。

これは、情報セキュリティマネジメントに関する国際標準です。

ISO 27017の取得状況

GrammarlyはISO/IEC 27017:2015の認証も取得しています。

この標準は、クラウドサービスの提供と使用に関する情報セキュリティの実践に関連しています。

その他の認証取得状況

その他、Grammarlyは下記の認証を取得、準拠しています。

  • SOC 2 (Type 2)
  • ISO/IEC 27018:2019(個人情報保護に関する)
  • PCI DSS(決済カード業界データセキュリティ基準)
  • GDPR(一般データ保護規則)
  • FERPA(家庭教育権およびプライバシー法)
  • SOC 3
  • HIPAA(健康保険移植性および説明責任法)
  • CSA(Cloud Security Alliance)
  • CCPA(カリフォルニア消費者プライバシー法)
  • NYS Education Law 2-d(ニューヨーク州教育法)

監査ログの取得可否

Grammarlyの公式ページには、監査ログの取得に関する明確な情報は提供されていません。

まとめ

Grammarlyは多くの国際標準と法的要件に準拠していますが、ISMAPやISMAP-LIUクラウドサービスリストには登録されていません。

また、監査ログの取得に関する情報も不足しています。

それでも、Grammarlyは高いセキュリティ基準を維持していると言えるでしょう。

コメント

タイトルとURLをコピーしました