GitHub、国際的なセキュリティ管理標準 ISO/IEC 27001:2013認証を取得
オープンソースプロジェクトおよびビジネスユースを含む、ソフトウェアの開発プラットフォームを提供するGitHub, Inc.(本社:米国サンフランシスコ)は、5月16日(米国時間)にGitHubのISMS(情報セキュリティマネジメントシステム)が、セキュリティ管理のベストプラクティスと包括的なセキュリティ制御を規定した国際的なセキュリティ管理標準「ISO/IEC 27001:2013」の認証を取得したことを発表しました。
GitHubは、すべてのソフトウェア開発者にとって信頼できるプラットフォームになるための継続的な取り組みの一環として、セキュリティおよびコンプライアンスへの投資を続けています。このたび、GitHubのISMS(情報セキュリティマネジメントシステム)は、ISO/IEC 27001:2013(https://www.iso.org/standard/54534.html)の認証を取得しました。この認証取得(https://github.com/github/roadmap/issues/245)に向けたプロセスは2021年9月上旬に始まり、当初予定していたタイムラインよりも1四半期も前倒しで完了しました。
ISMSとは、情報の機密性、完全性、可用性をバランス良く維持・改善し、リスクを適切に管理し、利害関係者に信頼を提供できる取り組みです。この取り組みは、企業が信頼できるセキュリティプログラムを設計、実装、管理、維持するために文書化され運用されます。
GitHub ISMSの範囲
GitHubは、すべてのソフトウェア開発者にとって信頼できるプラットフォームになるための継続的な取り組みの一環として、セキュリティおよびコンプライアンスへの投資を続けています。このたび、GitHubのISMS(情報セキュリティマネジメントシステム)は、ISO/IEC 27001:2013(https://www.iso.org/standard/54534.html)の認証を取得しました。この認証取得(https://github.com/github/roadmap/issues/245)に向けたプロセスは2021年9月上旬に始まり、当初予定していたタイムラインよりも1四半期も前倒しで完了しました。
ISMSとは、情報の機密性、完全性、可用性をバランス良く維持・改善し、リスクを適切に管理し、利害関係者に信頼を提供できる取り組みです。この取り組みは、企業が信頼できるセキュリティプログラムを設計、実装、管理、維持するために文書化され運用されます。
GitHub ISMSの範囲
- GitHub.com
- GitHub Enterprise Cloud (GHEC)
- GitHub Advanced Security (GHAS)
- GitHub Actions
- 含まれる機能
- Pull Request
- Issue
- Wiki
- GitHub Pages
- GitHub Packages
GitHubでのコンプライアンス
GitHub EnterpriseのEnterpriseおよびOrganizationの管理者は、GitHubの認証をダウンロードできます。認証のダウンロード手順については、Enterpriseの場合はこちら(https://docs.github.com/ja/enterprise-cloud@latest/admin/overview/accessing-compliance-reports-for-your-enterprise)、Organizationの場合はこちら(https://docs.github.com/ja/enterprise-cloud@latest/organizations/keeping-your-organization-secure/managing-security-settings-for-your-organization/accessing-compliance-reports-for-your-organization)をご確認ください。
一般公開されているGitHubの"ISO/IEC 27001:2013"の情報は、こちら(https://github.com/security)からご確認いただけます。
ISO 27001認証は、GitHubにおけるセキュリティプロセス、リスク管理、成熟した運用への継続的な投資を立証する素晴らしいマイルストーンです。GitHubでは既にSOCおよびISAEレポート(https://github.blog/2019-08-27-github-has-soc-1-and-soc-2-type-2-reports/)、FedRAMP Tailored LiSaaS ATO(https://github.blog/2018-10-24-github-is-fedramp-authorized/)、Cloud Security Alliance CAIQ(https://cloudsecurityalliance.org/star/registry/github-inc/services/github/)を取得しています。今回新たに、GitHubのコンプライアンスポートフォリオにISO 27001が追加されました。
今後について
GitHubは、すべての開発者にとってより安全で堅牢なソフトウェア開発プラットフォームであり続けるよう尽力していきます。今後も、セキュリティに重要な認証や監査に新規に対応するだけでなく、取得済みの認証や監査の対応範囲の拡大も検討しています。
GitHub Blog
英語:https://github.blog/2022-05-16-github-achieves-iso-iec-270012013-certification/
日本語:https://github.blog/jp/2022-05-17-github-achieves-iso-iec-270012013-certification/
GitHubに関する情報は、こちらからもご覧いただけます。
Blog: (英語) https://github.blog (日本語) https://github.blog/jp
Twitter: (英語) @github( https://twitter.com/github ) (日本語) @GitHubJapan( https://twitter.com/githubjapan )
【GitHub について】https://github.co.jp
GitHub(ギットハブ)は世界で7,300万人にのぼる開発者および400万以上の組織に利用されるソフトウェア開発プラットフォームです。プログラミング環境にオープンな会話と協調を重んじるコミュニケーションによって、コラボレーションを促進する開発環境を提供しています。これらの開発を実現するワークフローで必要となるコードレビュー、プロジェクトおよびチームマネージメント、ソーシャルコーディング、ドキュメント管理などに、これまで以上の効率性と透明性をもたらし、より高速かつ品質の高いソフトウェア開発を支援しています。
GitHubは多様なユースケースに適した開発プラットフォームを用意しており、オープンソースプロジェクトから企業における機密性の高いソフトウェア開発までに対応できます。無料で利用できるパブリックリポジトリは、オープンソースプロジェクトにて多く利用されています。プライベートリポジトリが利用できる有償サービスとしてGitHub Enterprise や GitHub One などのプランも提供しています。2008年に米国サンフランシスコで創業したGitHub,Inc.は、初の海外支社として、2015年に日本支社を開設しました。
【製品/サービスに関するお問い合わせ先】
ギットハブ・ジャパン営業およびサポート窓口 Email: jp-sales@github.com
