Padletのセキュリティ認証と監査ログ:ISMAPやISMS認証を調査

クラウドサービス
2023.09.16

はじめに

Padletは、教育機関やビジネスで広く使用されているオンラインコラボレーションツールです。

この記事では、Padletのセキュリティ認証と監査ログについて、最新の情報を基に詳細に調査します。

参考:Padlet公式ウェブサイト

Padlet: Legal
Padlet’s terms of service, privacy policy, dpa, subprocessors
legal.padlet.com

ISMAP及びISMAP-LIUの登録有無

PadletはISMAP及びISMAP-LIUに登録されていません。

参考:ISMAPクラウドサービスリスト

ISMAPクラウドサービスリスト - ISMAPポータル
www.ismap.go.jp

ISMS(情報セキュリティマネジメントシステム)への準拠状況

情報は不明。Padletの公式文書にはISMSに関する記載はありません。

ISO 27001の取得状況

PadletはGoogle Cloudでホストされており、Google CloudはISO 27001を取得しています。

ただし、Padlet自体がISO 27001を取得しているかは不明です。

ISO 27017の取得状況

Padletの公式文書にはISO 27017に関する記載はありません。

その他の認証取得状況

  • SOC 2 Type 1: Padletは2023年1月時点でSOC 2 Type 1認証を取得しています。
  • ST4S (Safer Technology 4 Schools) Australia: Padletの学校向け製品「Backpack」は、ST4S Product Badge Programに合格しています。

参考:Padlet Legal Security

この情報は、2022年3月13日に最後に更新され、2023年1月時点でのPadletのSOC 2 Type 1認証状況を含んでいます。

監査ログの取得可否

PadletはSOC 2レポートをリクエストに応じて提供することができます。

しかし、個々のユーザーが自分自身で監査ログを取得する機能についての情報は公式文書には記載されていません。

まとめ

Padletは、特にSOC 2 Type 1認証とST4S認証を取得しており、一定レベルのセキュリティ対策が施されています。

しかし、ISMAP、ISMS、ISO 27017などの他の多くの国際基準については、公式文書に情報がありません。

セキュリティが重要な用途でPadletを使用する場合は、これらの点を考慮する必要があります。

コメント

タイトルとURLをコピーしました