Genetecは、サイバーセキュリティとプライバシー保護への取り組みを通じて厳正な認証を取得

統合セキュリティ、公共安全、オペレーション、ビジネスインテリジェンスソリューションを提供する最先端のテクノロジープロバイダーであるGenetec Inc.「Genetec」)は、そのソリューションとそれらを管理するISMS（情報セキュリティ管理システム）のサイバーセキュリティを担保するための揺るぎない取り組みを強化する多くの認証を取得しました。

6年連続でISO27001の認証を取得し、さらにISO27017の認証を取得

Genetecは6年連続でISO 27001認証を保持しており、ISO 27017規格も合わせて取得することでサイバーセキュリティへの取り組みを示しています。

ISO 27001および27017認証により、Genetecのお客様は、Autovu Cloudrunner^TM, Genetec Clearance™ , Genetec ClearID™ , Synergis^TM, Access Control as a service, Genetec Curb Sense™といった弊社のクラウドソリューションを使用時に、機密データの管理、サイバー脅威の低減のために厳格な管理を実践している組織のサービスを利用していると確信できます。

国際標準化機構(ISO)と国際電気標準会議(IEC)によって定められたISO/IEC 27017は、ISO 27001規格の原則に基づいて、情報セキュリティ管理システムの構築、運用、保守のための管理項目リストを提供します。

ISO 27017は、資産管理、入退室制御、フィジカルセキュリティ、コンプライアンスなどの主要なコントロール領域において、クラウドサービス内の情報の保護に焦点を当てています。ISO 27017において、組織のシステムとプロセスは厳正なセキュリティおよびプライバシー保護基準の対象となります。

GenetecはUL 2900サイバーセキュリティ認証を4年連続で更新

Genetecはまた、UL 2900-2-3レベル3サイバーセキュリティ認証を4年連続で取得しています。また、弊社はこの認証を取得している世界で唯一のVMSベンダーです。ULサイバーセキュリティ アシュアランスプログラム(UL CAP)は、ネットワーク接続製品とそのベンダーのプロセスのセキュリティを評価する堅牢な認証プログラムです。

Genetec Security Center Omnicast™ VMSが認定されているUL 2900-2-レベル3規格は、生命の安全およびフィジカルセキュリティシステム向けに特別に設計されたものです。これには、ファジー テスト、コードとバイナリ分析、脆弱性評価、侵入テスト、リスク管理手法の検証といった一連の審査が含まれます。

GenetecはSOC 2タイプ2監査に合格

加えて、Genetecは クラウド製品のポートフォリオ全体を含むSOC 2 タイプ2監査に合格し、それをISMSにより管理します。これは、Genetecの内部統制が業界のベストプラクティスに基づいて構築され、SOC 2 タイプ2の基準と要件に沿っていることを示しています。米国公認会計士協会（AICPA）によって定義されたこのレポートは、Genetecがデータ保護の最も優れた手法に準拠しており、機密データにアクセスできるユーザーを制御するための適切な保護手段と手順がすべて整っていることが承認された証であり、将来の弊社の顧客やパートナーの皆様に安心を提供します。第三者機関が実施するSOC 2 タイプ2監査は、セキュリティ、可用性、処理の完全性、機密性、プライバシー保護の5つの主要分野をカバーしています。Genetecは、こちから参照できるSOC 3レポートも取得しています。

「ISOおよびUL規格の認証、およびSOC 2 タイプ2監査は、サイバーレジリエンスへの当社の包括的なアプローチの重要な要素です。お客様は、弊社のクラウドソリューションの導入やハイブリッドで運用する際に、機密データを管理するための適切なポリシーと手順が施されていることを確認できます。」と、GenetecのプリンシパルセキュリティアーキテクトであるMathieu Chevalier氏は述べています。