平素は当社の予約システム「Jicoo」をご利用いただき、誠にありがとうございます。この度、重要なセキュリティアップデートについてお知らせいたします。

CASA Tier 2認証の正式取得

当社の予約システムSaaSである「Jicoo」が、App Defense Alliance（ADA）が提供するCloud Application Security Assessment (CASA) プログラムのTier 2認証を正式に取得いたしました。

認証の詳細

• 認証タイプ: Tier 2（ラボテスト - ラボ検証済み）
• 評価実施機関: PwC（独立した第三者機関）

認証タイプの詳細については下記リンクをご確認ください。

https://appdefensealliance.dev/casa/casa-tiering?hl=ja#assurance

CASA Tier 2認証の意義

CASA認証は、業界で広く認知されているOWASP Application Security Verification Standard (ASVS)に基づいており、以下の点で高い信頼性を有しています：

1. 技術的なセキュリティ管理の検証: 厳格な基準に基づいたセキュリティ管理が実施されています。
2. 一貫したセキュア開発要件: 安全なアプリケーション開発のための統一された要件を満たしています。
3. 業界標準に準拠: オープンセキュリティ標準を用いた検証が行われています。

評価カテゴリ

PwCによる評価では、以下の全カテゴリにおいて合格の評価を受けました。

• アーキテクチャ、設計、脅威モデリング要件
• 認証検証要件
• セッション管理検証要件
• アクセス制御検証要件
• バリデーション、サニタイズ、エンコーディングの検証要件
• 保存された暗号の検証要件
• エラー処理とログの検証要件
• データ保護検証要件
• 通信検証の要件
• 悪意のあるコードの検証要件
• ビジネスロジックの検証要件
• ファイルおよびリソースの検証要件
• APIおよびWebサービスの検証要件
• 構成検証の要件

お客様へのメリット

1. 最高水準のセキュリティ: 国際的に認められた基準に基づく厳格な評価をクリアしたことで、お客様のデータは最高水準のセキュリティで保護されています。
2. 信頼性の証明: 独立した第三者機関（PwC）による評価は、当社のセキュリティ対策の信頼性を客観的に証明しています。
3. 継続的な安全性: 定期的な再評価を通じて、継続的な安全性の維持に努めています。