セキュリティに対するアバナードの取り組み
データに対する脅威が世界中で複雑化し、攻撃数も増加しています。それに伴い、企業や国民のデータとプライバシー保護を強化するため、各国で規制やコンプライアンスの基準改革が急ピッチで行われています。
アバナードでは、情報資産がビジネスの成功に欠かせないことを理解し、全社的にセキュリティとプライバシー保護に注力しています。そして何より重要なのは、当社が貴社固有のセキュリティリスクと懸念事項を理解し、新しいビジネス・ソリューションも提供できる存在であると信頼されることです。
トレーニング
アバナードの従業員は、毎年情報セキュリティのトレーニングを受講し、安全な情報取り扱い方法をはじめ、顧客データ保護(CDP)やデータ分類方法、アバナードの企業倫理規定(CoBE)などを含む一連のコースに合格することを求められます。
さらに、すべてのお客様へのデリバリーにおいて、以下の2部から構成された顧客データ保護プログラムの実施が義務付けられています。
- プロジェクトのどこにお客様のリスクが存在するかを確認するリスク評価
- プロジェクト・チームによる、17~22のセキュリティ制御分野から成る顧客データ保護プランを用いた、リスク軽減フェーズ
セキュリティ・エッセンシャル・プログラム
アバナードでは、お客様へのソリューションが情報セキュリティの基準を満たし、確実に顧客データとプライバシーを保護できるよう努めており、その一環として従業員にセキュリティ・エッセンシャル・プログラムと呼ばれる、それぞれの職務に合ったトレーニングの受講を義務と課しています。このトレーニングを通して、プロジェクトにおけるリスクの軽減と、お客様に対する義務の完遂を実現します。
お客様の要件に合わせたセキュリティ構築
アバナードでは、情報セキュリティマネジメントシステム(ISMS)を運用し、プラクティスとガイダンスをリスク管理に適用しています。
Business Continuity Institute(BCI)が定義するライフサイクルに準拠したアバナードの事業継続管理(BCM)により、管理システムにおいてはISO 27001を、行動規範においてはISO 27002を適用し、業務の復元性、継続性、可用性が保証されるようリスクを管理しています。プログラムには、業務運用に適切な認証を受けているプロバイダーやベンダーの利用も含まれており、ISO 27001の認証や、SSAE16 SOC1、SOC2の年次監査報告書の確認など徹底的な管理に努めています。
香港金融管理局のITセキュリティ・ガイダンス
Hong Kong Enhanced Competency Framework on Cybersecurity(ECF-C)の複雑なガイドラインと要件について説明します。
アバナードの実績
アバナードはマイクロソフト製品、テクノロジー、ソリューションに関する専門知識や、実用的なテクノロジー導入方法を活用し、お客様のビジネス拠点におけるデータ・セキュリティやプライバシーに関する規制への対応やセキュリティ要件のサポートが可能です。
- Microsoft 2017 Alliance Partner of the Year(2017年最優秀マイクロソフト・アライアンス・パートナー賞)受賞:10年連続、13回目の受賞です。
- 18,000人以上のマイクロソフト認定プロフェッショナル
- AzureとOffice 365、両方の認定プロフェッショナル数がマイクロソフト・パートナーで世界ナンバー1
- Microsoft Azureの推奨パートナー
- 他のどのマイクロソフト・パートナーよりも多くのMicrosoft Office 365シートを導入
- Azureクラウドとハイブリッド・クラウド上におけるマイクロソフト・クラウドの専門知識を実証済み
- 世界で4,000社以上のお客様の10,000を超える主要プロジェクトを管理
- 90以上のマイクロソフト・パートナー章を受賞
- マイクロソフト・ゴールド・パートナーに認定、18以上のゴールド・コンピテンシー
- 多様な経歴を持った、スキルの高い30,000名のプロフェッショナル、うち29%は女性
- 24,000名以上がマイクロソフト技術認定を取得
- .NET認定プロフェッショナル数ナンバー1、25以上のMVP賞を受賞
- 現在管理しているユニファイド・コミュニケーション&コラボレーション(UCC)シートは300万以上