ピー・シー・エー(PCA、佐藤文昭社長)は10月2日、同社のクラウドビジネスセンターが、情報セキュリティーマネジメントシステムの国際規格である「ISO/IEC27001(ISMS)」の取得と、中堅・中小企業と非営利法人向けに提供する基幹業務クラウドサービス「PCAクラウド」を範囲とした「ISMSクラウドセキュリティ認証(ISO/IEC27017)」を取得したと発表した。

 PCAは、2008年のPCAクラウドサービスの開始当初から、ISMS取得のデータセンターを採用しサービスを提供してきたが、今回、同社クラウドビジネスセンターでもISMSを取得した。これにより、インフラ、プラットフォーム、アプリケーションの各サービスレベルでISMS認証されたこととなり、顧客のさらなる信頼向上につながるとしている。

 また、同社は従来から「SOC2 Type2報告書」を取得しており、評価対象期間を通してPCAクラウドに関するシステム上のセキュリティー、可用性と機密保持について、グローバルで高水準なセキュリティーなどへの対応の有効性が保証されていることが確認されている。今回、SOC2に加え、ISMSとISMSクラウドセキュリティー認証を取得し、クラウドサービス情報セキュリティーの2大認証を取得した。

 そのほか、受託業務の内部統制について評価する基準「SSAE18(AT-C Section320)」「ISAE3402」に準拠した「SOC1 Type2報告書」を独立監査人から取得しており、PCAクラウドを利用中の顧客に、自社の財務報告に関連する基幹業務の内部統制の有効性評価(IT全般統制)として利用されている。

 同社では今後も、サービス品質と信頼・安全性の向上に取り組み、日本国内でのクラウドサービス利用を推進していく考え。