STAR1日本語での登録方法

 

 

STAR1 セルフアセスメントとして、日本語での評価レポートの登録および公開を、CSAジャパンが仲介する形で行うことができるようになりました。

以下、その目的、手順、方法、注意事項等について記述します。

目的

CSA Security, Trust & Assurance Registry(STAR)は、クラウドプロバイダのセキュリティレベルを公に公開し、ユーザがクラウドプロバイダを選定する際の判断に利用することができる環境を提供しています。その中で、STAR1 セルフアセスメントは、クラウドプロバイダが、CSAが提供しているCloud Controls Matrix(CCM)あるいはConsensus Assessments Initiative Questionaire(CAIQ)に基づいて独自に評価し、その内容をCSA STARのウエブサイトに公開します。これにより、クラウド利用者がクラウドプロバイダを選択するに際して、セキュリティ管理について確認するための情報として利用することができるようになります。

日本語での登録支援のメリット

今までは、クラウドプロバイダが登録を行う場合、英語で評価レポートを作成し、これをCSA米国のSTAR登録サイトに行って英語で手続きする必要がありました。これは、日本のクラウドプロバイダにとって負担の大きいことであるとともに、クラウド利用者にとっても英語で内容を確認しなければならないということから不便な状況になっていました。今回、CSAジャパンがこの手続きを仲介することで、日本語での評価レポートを日本語のまま登録することができ、しかもその手続きも日本で日本語で行うことができるようになりました。

登録手続きの概要

  • クラウドプロバイダは、日本語のCCM/CAIQベースの評価レポートを作成し登録できます。ただし、登録用の情報(会社名、登録者など)は、間違い等を防止するため英語で記述していただきます。
  • 登録(手続きおよび可否判定)は、CSA米国.の基準によります。Terms & Conditions(https://cloudsecurityalliance.org/star/#_terms)は、CSA米国の規定になります。
  • CSAジャパンは、登録の仲介を行います。したがって、クラウドプロバイダとのやり取りは、CSAジャパンを通して行います。
  • クラウドプロバイダから提供された評価レポートは、日本語のままCSA米国のSTAR登録ページに公開されます。会社名等の登録情報は英語で記載されます。これにより、クラウドプロバイダのみならず日本の利用者も日本語で評価レポートを参照することができるようになります。
  • CSAジャパンのSTARページから、日本語で公開を行ったクラウドプロバイダの情報、および、CSA米国のSTARページへのリンクを行います。なお、CSAジャパンのSTARページからは、本手続きで登録を行ったものと、STAR2の認証を日本の認証機関を通して行ったものの両方の情報を公開します。

登録手順

  1. クラウドプロバイダから、STAR1登録を行う旨のメールをstar_reg @ cloudsecurityalliance.jp(@の前後のスペースを削除してください)に送付。
  2. CSAジャパンが、登録に必要な情報(ドキュメント、登録情報)およびTerms & Conditionsの 情報をクラウドプロバイダに送付。
  3. クラウドプロバイダが、日本語のCCM/CAIQベースの評価レポートと英語の登録情報をCSAジャパンに送付。
  4. CSAジャパンは、文書の体裁等の確認および登録情報の確認を実施。問題がある場合には、クラウドプロバイダに連絡。
  5. CSAジャパンからCSA米国に評価レポートおよび登録情報を送付。
  6. CSA米国が、STAR登録ページから公開。
  7. CSAジャパンは、日本のSTARページにクラウドプロバイダ情報およびCSA米国のSTAR登録ページへのリンクを実施。クラウドプロバイダに公開完了の旨の連絡。

注意事項

  • ここで記載している登録およびシステムは、すべてCSA米国の責任において運営されています。Terms & Conditions(適用条件、責任範囲等)は、すべてCSA米国のサイトの記載内容に従うことになります。また、FAQ(https://cloudsecurityalliance.org/star/#_faq)に示されている制限事項、免責事項も確認しておく必要があります。なお、FAQの日本語訳をこちらに掲載していますが、原文との相違があった場合には、原文の内容が優先されることに注意してください。
  • CSAジャパンは、ここに記載された手続きの仲介のみを行い、登録される内容はクラウドプロバイダの自己責任において申告し、その正確性に対する責任を負うことになります。
  • 本件に関してCSAジャパンから公開する情報は、CSA米国で運用されているSTARサイトへのリンク情報で、登録内容に対する保証を行うものではありません。
  • CSAジャパンの企業会員でない場合、日本語版CCM/CAIQにEXCEL版を個別にお渡しいたします。その旨、ご連絡ください。
  • CSAジャパンの企業会員でない場合、手続き費用が掛かります。金額等につきましては、別途ご連絡いたします。なお、この費用は、ここで記述している日本語による手続きを行った場合に発生する費用です。直接、CSA米国のSTAR登録手順に従って英語で登録を行った場合には発生しません。
  • 登録用に提供される文書の内容については、CSAジャパン、CSA米国とも責任を負いません。これは、CSA米国のFAQの12項目目に書かれている通りであり、内容に関する責任はプロバイダにあります。

その他

ご質問等ございましたら、star_reg @ cloudsecurityalliance.jp (@の前後のスペースを削除してください)にお問い合わせください。

以上