Windows Azure が ISO 27001 準拠として認定

Windows Azure は情報セキュリティ管理のための国際規格である ISO/IEC 27001 準拠として、BSI America により認定されました。

ISO/IEC 27001 は、Information Security Management System (情報セキュリティ マネジメントシステム)、つまり、情報資産を守るために適切なセキュリティ管理を実施するための規格です。

MSDN Blogs > Plankytronixx > Windows Azure is now ISO 27001 compliant

BSI America > ISO/IEC 27001 Information Security
(参考) BSI ジャパン > ISO27001 ISMS 情報セキュリティマネジメントシステム

【追記】 Windows Azure および他のマイクロソフト クラウドサービス の  ISO/IEC 27001 の Certification はこちらで確認できます。

• BSI Group Website > Certificate/Client Directory Search : Microsoft Corporation Windows Azure
• BSI Group Website > Certificate/Client Directory Search : ISO/IEC 27001 - Microsoft Corporation

マイクロソフトのクラウドサービスは、データセンター (Global Foundation Services Division) としては ISO/IEC 27001:2005 準拠となっており、Office365 として ISO 27001 の他にも SAS 70 Type II、EU Safe Harbor 準拠と認定されています。

BSI Group Website > Certificate/Client Directory Search : Microsoft

Microsoft Online Services > Trust Center: Security, Privacy and Compliance Information for Microsoft Online Services > Security, Audits, and Certifications

マイクロソフト データセンター の情報セキュリティ管理についての詳細、および Windows Azure のセキュリティ概要はこちらのドキュメントをご覧ください。(2010 年時点の内容ですので、その旨ご留意ください)

Microsoft Global Foundation Services Website> Information Security Management System for Microsoft Cloud Infrastructure (PDF)
Windows Azure Platform Website > Windows Azure Security Overview