PingCAPは、TiDB Cloudが国際標準化機構によるISO 27001:2013認定を取得したことをここに発表します。広範囲にわたる監査プロセスの後、英国規格協会(BSI)が認定書を発行しました。BSIは、米国適合性認定機関(ANAB)から認可された認定機関であり、その拠点をロンドンに置いています。
ISO/IEC 27001:2013は、世界的に認められている基準であり、情報セキュリティマネジメントシステム(ISMS)の確立、実装、メンテナンス、継続的改善のためのポリシーと要件を定めています。この認定を取得するには、ビジネス継続性、マーケティングプロセス、サイバーセキュリティ、プライバシー保護、HRシステム、ITシステムなどのビジネスに関するすべてのオペレーションについて、中立の独立した機関による監査と評価を受ける必要があります。
TiDB Cloudは、分散型SQLデータベースであるTiDBの完全マネージド型サービスです。TiDB Cloudでは、アマゾン ウェブ サービスやGoogle Cloud上でTiDBを簡単に利用し、先進的なミッションクリティカルアプリケーションをごく短期間で構築することができます。
PingCAPグローバルビジネス部門責任者であるLi Shenは、次のように述べています。「データセキュリティは常に当社にとっての最優先事項であり、特にクラウドデータベースの観点からこのことが言えます。当社のコミットメントは、顧客データの管理と保護に優れた、包括的かつ成熟した情報セキュリティマネジメントシステムを提供することによって、お客様がデジタルトランスフォーメーションを自信をもって推進できるようにすることです。先月にSOC 2 Type 2監査が完了したことに加え、今回はISO 27001の認定を取得したことにより、このコミットメントを示すことができました。」
PingCAPは、この認定を取得したことを非常にほこりに思っていますが、私たちの取り組みがここで終わるわけではありません。TiDB Cloudのサービスを展開していく中、セキュリティ統制およびセキュリティ対策の適合性、妥当性、有効性を引き続き改善し維持していることに全力で取り組んでいきます。検査を継続していくことは、改善の余地を見つけるのに非常に有効な方法です。そうすれば、お客様から信頼を得られるだけでなく、その信頼を着実に高めていくことができます。
PingCAPについて
PingCAPは、エンタープライズ向けのソフトウェアサービスプロバイダーとして2015年に設立され、オープンソースでクラウドネイティブなワンストップのデータベースソリューションを提供することにコミットしています。PingCAPの社名は、ネットワークの疎通を確認するために使用されるコマンド「Ping」とCAP定理の「CAP」の2つの単語を組み合わせています。3つのうち2つを選ばなければならないとされるCAP定理のC (Consistency – 一貫性)、A (Availability – 可用性)、P (Partition Tolerance – ネットワーク分断への耐性) ですが、この3つの全てに接続したい (Ping) という思いが込められています。PingCAPの詳細については https://pingcap.co.jp をご覧ください。
本件に関するお問合わせ先
PingCAP株式会社 広報部
Email:pingcapjp@pingcap.com