クレジットカード情報やマイナンバーなど機密度の高いデータのやり取りも可能

15年間連続で情報セキュリティ格付け最高位「AAAis」を維持するすごいファイル転送サービスがあった

　NRIセキュアテクノロジーズは、2025年9月29日、セキュアファイル転送／共有サービス「クリプト便」に、情報セキュリティ格付け最高位となる「AAAis」が付与されたことを発表した。2001年にスタートしたクリプト便は、2011年5月にクラウドサービスとして初めて国内最高の「AAAis」が付与されて以降、15年間連続で格付け最高位が付与され続けている。

クリプト便のサービスサイト

　一般社団法人日本セキュリティ格付機構（略称：JaSRO）の情報セキュリティ格付における「AAAis」は、全17段階中最高位の格付。求められるセキュリティ水準は「リスク耐性は極めて高く、多くの優れた要素がある」状態であり、「新たな脅威に迅速に対応し、常時、高水準の管理状態を維持、発展させている」「常時、リスクをモニタリングし、即時に柔軟な対応ができる」の2つの要件を満たしているという。

クレジットカードやマイナンバーの利用も可能なサービスの高度なセキュリティ体制を維持

　NRIセキュアテクノロジーズは、情報セキュリティのスペシャリスト集団として、2003年5月にはISO/IEC 27001（ISMS）の認証を全社全部署にて一括取得。2020年4月にはISO/IEC 27017（ISMSクラウドセキュリティ）、ISO/IEC27018（パブリッククラウドにおける個人情報の保護に特化した基準）、PCI DSS（クレジットカード業界の国際的なセキュリティ基準）に準拠したことを示す各種認証をクリプト便サービスにて取得。また、2023年12月25日には政府情報システムのためのセキュリティ評価制度（ISMAP）にも認定されている。

　「マネジメント成熟度」の観点からは、①セキュリティ統括責任者を中心とする強固な組織体制が維持や、体系的に整備された規程類の着実な更新、②ワークフローを取り入れた実装・運用管理、年次でのeラーニング実施など、社内教育による意識向上を継続的に実施、③自社開発ツールの社内導入や他社のソリューションも柔軟なによる一元的な情報管理などが行なわれている。

　また、「セキュリティ対策の強度」の観点からは、自社の製品・サービスを活用しながら、本番機へアクセスする際の専用室、専用端末の設置をはじめ、サーバーへのアクセスチェック機能や脆弱性検査、ファイアウォールの24時間監視、サイバー攻撃の脅威への対策、書庫へのアクセス権管理などの強化を継続的に図っているとのこと。

　クリプト便サービス運用業務では、自社内に蓄積されたセキュリティ管理技術をふんだんに織り込みサービスを提供。管理職によるレビューや複数名による作業実施の徹底などを通じて、「正当な権限を有する悪意ある内部者」に対する管理策も引き続き有効に機能しているとのこと。同社は「自社のセキュリティ確保が他社の模範となるよう弛まぬ努力を続けています。」と説明している。

本記事はアフィリエイトプログラムによる収益を得ている場合があります